Nachdem ich mein philosophisches Blog auf WP 4.4 und dem Theme 2016 revitalisert habe, will ich es jetzt vor allem schützen und seoptimieren.
Meine Referenz dazu ist das Video-Training von Birgit Olzem und René Reimann (> MEHR).
Ich entscheide mich für folgende Einstellungen und Basis-Plugins:
1. Eine WP-Seite seoptimieren:
- Bei Namen von Bild-Dateien und alternativen Texten (Bild / Link) immer auch Keywords verwenden
- Plugin „Google XML Sitemaps“
- Plugin „All in One SEO Pack“
(alternativ und kostenpflichtig wpSEO.de) - Für Suchmaschinen wieder aktivieren
Über Ping-Services DIENSTE über neue Beiträge informieren (Liste eintragen in Einstellungen > Update Services (Datei „optimale_pingliste“ von Birgit Olzem)
Ladeverhalten verbessern
(Kapitel 8.3 / 8.4)
- Plugin „WP-Super-Cache“
einfach zur Optimierung des Browser-Caches - Plugin „W3 Total Cache“
komplex und fehleranfällig - Plugin „Cachify“
(von René Reimann wegen Einfachheit empfohlen) - Plugin „Crazy Lazy“
(Bilder werden erst geladen, wenn sie angezeigt werden) - Plugin „Optimus“ (Bilder werden beim Hochladen in die
Mediathek gleich optimiert) - Eintrag in .htaccess-Datei Code-Block von René Reimann
(Status-Änderung von 200 auf 304 im Browser-Cache)
2. Eine WP-Seite schützen:
- Plugin „Antispam Bee“ zum Sperren von Spam-Kommentaren (deutschsprachig) [Kapitel 3.5]
Vor Fremdzugriff schützen (KapITEL 9.7)
- In der Datenbank das Tabellenpräfix wp_ NICHT verwenden
- Debugg-Mode muss ausgeschaltet sein (in config.php)
#define(‚WP_DEBUG‘, true);
#defide(‚SCRIPT_DEBUG‘, true); - Meta-Text (Generator-Tag entfernen)
<meta name=generator“ content=“WordPress 4.0“ />
im Theme die functions.php einen Filter platzieren,
den den Tag entfernt
- Dateiberechtigung prüfen: Ordner 755 / Dateien 644
Upload-Ordner 777 (!) - Hier muss das Ausführen von php-Dateien unterbunden werden:
<files *.php>
deny from all
</files>
in den wp-content-Ordner als .htaccess einfügen
Dadurch: Platzieren von Schadprogrammen verhindert - Das Admin-Loginfeld sichern / Fehler-Ausgabe verbergen
Zeile in der function.php
add_filter( ‚login_errors‘, create_function( ‚$x‘, ‚return:‘ ) ); - Plugin zur Reduzierung der Anmeldeversuche:
„Simpe Login Lockdown“ (5 Versuche, Sperrung 60 Mnuten) - Plugin Google Authenticator (neues Feld im Login für Code:
ständig aktualisierter Schlüssel wird im Handy angezeigt)
Daten sichern (Kapitel 9.8 und 9.9)
- Plugin BackWPup Free (deutsch)
direkt herunterladen in Ordner des servers /
Cloud wie Dropbox authentifizieren
mit speziellem Verzeichnis in der Dropbox - Einrichten mit WorPress Cron
- Empfehlen: Autoupdate deaktivieren
codex.wordpress.org/Configuring_Automatic_Background_Updates - Plugin „WP-Offline“ von Frank Bültge blockiert externe Aufrufe wie Updates von Plugins