Nutze diese Checkliste, um die technische Basis deiner Website zu überprüfen.
Falls du tiefergehende Fragen zu deiner WordPress-Website hast oder Input zu weiteren Verbeserungsoptionen suchst, kannst dich bei mir melden und einen Website Audit durchführen lassen
Robert Rosanke
Webentwickler
Inhaltsverzeichnis
Diesen Artikel in sozialen Netzwerken teilen:
SEO
Lese-Einstellung überprüfen
Versichere dich im Backend unter Einstellungen → Lesen, dass der Haken bei „Suchmaschinen davon abhalten, diese Website zu indexieren.“ nicht gesetzt ist.
Gerne wird dieser Haken während der Entwicklung einer Seite gesetzt und nach Fertigstellung vergessen zu entfernen.
SEO Plugin installiert?
Prüfe, ob ein SEO Plugin installiert und richtig konfiguriert ist.
Meta Tags checken
Prüfe sicherheitshalber, ob die SEO-Angaben auch auf der Website ausgegeben werden.
Durchsuche dazu den Head-Bereich deines Seitenquelltexts also nach <title> und nach <meta name="description".
Tipp
Um Seiten von den Suchergebnissen auszuschließen, kannst du bei einschlägigen SEO Plugins die noindex-Anweisung festlegen.
Sitemap einreichen
SEO Plugins erstellen in der Regel automatisch eine Sitemap. Finde heraus, wie diese erreichbar ist, und reiche sie beispielsweise bei der Google Search Console ein.
(Meist ist sie unter example.org/sitemap.xml erreichbar)
Fehlerhafte Links austauschen
Versichere dich, dass interne Links an Ihrem Ziel ankommen.
404-Fehler sind bei internen Verlinkungen absolut vermeidbar.
Responsive Design
Prüfe mit den Developer Tools von Chrome, Firefox oder Safari, ob deine Website auf Smartphones, Tablets, Laptops und PC Bildschirmen gleichermaßen ordentlich funktioniert.
Stelle zudem sicher, dass der Nutzer heranzoomen kann, falls er eine größere Schriftgröße benötigt.
Linktipp: Einstieg in die Chrome Entwicklertools
Performance
Komprimierung
Prüfe, ob deine Website komprimiert ausgeliefert wird. Durch Kompression werden die zu übertragenden Daten auf dem Server minimiert und erst vom Browser des Nutzers wieder entpackt und lesbar gemacht.
Viele Hosting-Anbieter haben GZip standardmäßig aktiviert. Eine Alternative zur GZip-Komprimierung ist Brotli.
HTTP/2 nutzen
HTTP/2 holt im Vergleich zu dem alten und immer noch häufig genutzten Übertragungsprotokoll HTTP/1.1 noch ein paar Prozentpunkte an Performance raus.
Prüfe also, ob deine Website HTTP/2 nutzt und bitte deinen Hoster auf HTTP/2 umzustellen, wenn dem nicht so ist.
Foto-Komprimierung
Fotos machen bei den meisten Websites einen Großteil des Downloadvolumens aus.
Sorge dafür, dass die Dateigröße der verwendeten Medien so gering wie möglich ist, um den Seitenaufbau zu beschleunigen.
- Komprimierungstools (ideal für vor dem Foto-Upload):
- Plugins zur Bilder-Optimierung – darunter auch welche für bereits hochgeladene Medien
Lazy Loading
Auf Deutsch: Ein Foto, Video oder iFrame wird erst dann geladen, wenn der Nutzer bereits soweit gescrollt hat, dass es gleich im sichtbaren Bereich der Website ist.
Dadurch ist der direkte Seitenaufbau wesentlich schneller.
- Lazy loading Plugins:
Zukünftig wird WordPress höchstwahrscheinlich Lazy Loading im Core unterstützen. Für den Moment heißt es jedoch noch Plugins nutzen.
Caching aktiviert?
Versichere dich, dass Caching aktiviert ist.
Einige (wenige) Hoster haben die Caching-Funktion direkt in den Hosting-Tarif inkludiert. Wenn das bei dir nicht der Fall ist, dann gibt es tolle Plugins dafür.
HTTP Requests reduzieren
Websites bestehen häufig aus zahlreichen Komponenten, die – besonders bei WordPress – häufig auf jeder Seite geladen werden. Auch wenn sie gerade nicht benötigt werden.
Versuche den Umfang angefragter Ressourcen so stark wie möglich zu reduzieren und unnötige Funktionen wegzulassen.
- Gutenberg Editor anstelle von Page Buildern nutzen
- Schlankes Theme nutzen
Webfont Optimierung
Viele Websites nutzen eigens ausgewählte Schriften, die das Branding unterstützen, anstatt auf die universellen Schriften – beispielsweise Arial – zurückzugreifen.
Versuche die Bandbreite für Schriften gering zu halten, indem du nur die benötigten font-Varianten lädst.
Nutze außerdem rel="preload" für lokal ausgelieferte fonts und rel="preconnect" für Schriften von Google, Adobe und co.
Optional: CDN nutzen
Ein CDN spielt dem Nutzer die Website-Inhalte immer von dem Server aus, der am nähsten an dem Nutzer dran ist, um die Ladezeit weiter zu reduzieren.
(Meiner Meinung nach eher was für große Seiten. Doch wer um jeden Preis alles rausholen will, der kann sich mal damit beschäftigen.)
- WordPress Hoster Kinsta nutzt das Google CDN
- CloudFlare ist sehr verbreitet im WordPress-Kosmos
Tipp
Ausführliche Infos zur Performance-Steigerung findest du in meinem umfassenden Ratgeber: WordPress Ladezeit optimieren
Zugänglichkeit (inkl. Barrierefreiheit)
Suchfunktion
Je größer eine Website ist, umso wichtiger ist eine Suchfunktion.
Besonders mobile Nutzer können dank einer Suchfunktion einfach einen Artikel wiederfinden, den sie per WhatsApp mit Freunden teilen wollen, anstatt sich durch 15 Kategorieseiten zu klicken.
Suchergebnisseite
Wenn es eine Suchfunktion gibt, dann braucht es auch eine Seite auf der die Suchergebnisse angezeigt werden.
Wenn du hinter deiner Startseiten-URL /?s=irgendein-suchbegriff anhängst, dann siehst du deine Suchergebnisseite.
Den Inhalt dafür stellt die search.php bereit.
Übersichtliche Menüleiste
Reduziere die Menüpunkte der Website auf ein Minimum, damit Nutzer schnell finden wonach sie suchen.
Solide Typographie
Achte auf eine ausreichende Schriftgröße, Schriftdicke und Zeilenhöhe, damit deine Websiteinhalte leicht zu erfassen sind.
404 Seite
Sorge dafür, dass Nutzer beim Aufrufen eines in die Leere führenden Links eine hilfreiche 404-Seite zu sehen bekommen.
Je nach Branche und Ziel der Website helfen
- eine Suchleiste
- eine Liste der beliebtesten Kategorien
- sowie Kontaktdaten
bei weiteren Fragen.
Kontrast-Check
Ein ordentlicher Kontrast zwischen Text und Hintergrund ist wichtig.
Nutze den Contrast-Checker, um herauszufinden, ob die verschiedenen Textfarben genug Kontrast für einen Großteil der Nutzer bieten.
Keyboard Navigation möglich?
Ist die Website vollständig per Tastatur bedienbar?
Falls nicht, dann bessere unbedingt nach.
Tipp: Cookie-Banner sowie Pseudo-Inputs für Checkboxen und Radio Buttons ebenfalls überprüfen.
Alt-Text bei Fotos
Wenn Fotos neben dem Deko-Aspekt ebenso inhaltlich wichtig sind, dann stelle einen alternativen Text bereit, den Screenreader ihren Nutzern vorlesen können.
Nutze dazu das alt-Attribut im img-Tag.
Links erkennbar?
Sorge dafür, dass Links auch als solche erkennbar sind. Nutze dafür mindestens einen Indikator, der auch bei Farbblindheit erkennbar ist.
- Unterstreichung
- Rahmen
Skip to content link
Tastaturnutzer sollten nicht bei jedem Seitenaufruf die gesamte Menüzeile durchklicken müssen.
Sorge dafür, dass direkt am Anfang jeder Seite ein klickbarer „Zum Inhalt springen“ Button existiert, der bei Fokus-Erhalt sichtbar wird.
HTML lang Attribut
Mit dem lang-Attribut wird die Sprache der Website ausgezeichnet, sodass assistive Technologien und Suchmaschinen die Sprache deiner Seite verstehen.
Prüfe mit Rechtsklick → Seitenquelltext anzeigen im Frontend deiner Website, ob das lang-Attribut im HTML-Dokument gesetzt wird.
Beispiel einer deutschsprachigen Website: <html lang="de-DE"
Valides HTML
Checke mindestens die Startseite und eine Unterseite der Website mit dem HTML Validator, um sicherzustellen, dass keine wichtigen Auszeichnungen im HTML Code vergessen wurden oder falsch gesetzt sind.
Bei einem <div>, kann ein fehlendes schließendes Tag beispielsweise zu Darstellungsfehlern in manchen Browsern führen.
Tipp
Weitere Informationen zur Barrierefreiheit:
- Barrierefreiheit einfach testen
- Online-Kurs zur Barrierefreiheit (engl.) – erfordert Kenntnisse in HTML, CSS und JavaScript
Sicherheit
HTTPS
Liefere deine Inhalte über eine gesicherte HTTPS-Verbindung aus.
Die meisten Hosting-Anbieter unterstützen mittlerweile das kostenfreie Let’s Encrypt Zertifikat.
Regelmäßige Backups
Erstelle regelmäßig Backups deiner gesamten Seite.
So kannst du jederzeit zum letzten Stand zurückkehren, wenn der Server crasht oder es einen Fehler bei einem Update gibt.
Ungenutzte Themes und Plugins entfernen
Wie auch beim PC oder dem Handy gilt: jede zusätzliche Erweiterung kann eine Sicherheitslücke enthalten.
Lösche alle nicht benötigten Themes und Plugins, um das Risiko möglichst gering zu halten.
Behalte ggf. ein Standardtheme. Im Falle eines Fehlers im aktiven Theme greift WordPress automatisch auf dieses zurück.
Das aktuelle Standardtheme heißt „Twenty Twenty“.
Aktuelle PHP-Version nutzen
PHP ist die Skriptsprache, auf der WordPress basiert.
Sie ist sozusagen das Fundament von WordPress und damit ein essenzieller Bestandteil der gesamten Website.
Eine aktuelle PHP-Version ist also Pflicht, um eine gute Grundlage für Performance, Sicherheit und Wartbarkeit der Website zu liefern.
WordPress aktuell halten
Wie auch andere Software beseitigt WordPress mit Core-Updates bekanntgewordene Sicherheitslücken.
Themes und Plugins haben ebenfalls hin und wieder Sicherheitslücken, die geschlossen werden müssen.
Halte deine WordPress Installation aktuell, um die Sicherheit deiner Seite zu steigern.
- Tutorial: WordPress aktualisieren
Starke Zugangsdaten nutzen
Benutzername: Stelle sicher, dass kein registrierter Benutzer der Seite den Benutzername „admin“ hat.
Passwort: Schlechte Passwörter setzen bei Websites oft Mitarbeiter- und Kundendaten aufs Spiel. Nutze starke Passwörter und sei ein verantwortungsbewusster Unternehmer.
- Passwort Generator
- Tipps zu Passwort-Managern (absolute Empfehlung bei vielen starken Passwörten)
- Tutorial: WordPress Passwort ändern
Tipp
Weitere Tipps zur Steigerung der Sicherheit findest du in meinem umfassenden Ratgeber: WordPress absichern
Credits
Inspiration für diese Checkliste ist das Projekt WPAudit (engl.) von Aurooba Ahmed (engl.).
Ihre Liste ist meiner Meinung nach ein guter Startpunkt für alle, die der englischen Sprache mächtig sind.