Multilanguage Globe Globalization Icon

Die 5 wichtigsten Einstellungen für WordPress

Mit dieser Konfiguration für Permalinks, Leseeinstellungen, Sicherheit, Verschlüsselung und zur Performance richtest du deine WordPress-Seite richtig ein.

Ich werde oft gefragt, welche Einstellungen man neben unserem SEO Plugin vornehmen sollte, um die eigene WordPress-Website noch besser zu machen. Deswegen gibt’s nun einen knackigen Guide mit unseren „Optimaleinstellungen“. Diese Anleitung wurde erstmals am 22. Oktober 2016 entwickelt und am 18. April 2017 aktualisiert.

Punkt 1 bis 3 kannst du auch als Laie erledigen. Für die Punkte 4 und 5 empfehle ich zumindest einen erfahrenen WordPress Nutzer mit ein bisschen Codeerfahrung oder einen Programmierer hinzu zu ziehen.

Die wichtigste Einstellung für jede WordPress Website ist die richtige Permalink-Struktur. Sie besagt wie die URLs und Links zu deiner Webseite aussehen. Idealerweise stehen in den URLs die Titel deiner Inhalte inklusive der Suchbegriffe (also Suchbegriffe möglichst immer im Titel einbauen).

WordPress Permalink Einstellungen

Die Permalink Einstellungen findest du im Administrationsmodus unter Einstellungen > Permalinks. Bitte beachte vor sämtlichen Einstellungen der Permalinks meine Hinweise weiter unten, da du sonst einen Verlust der Reichweite deiner Seite riskierst.

WordPress bietet zu den Permalinks von Haus aus unterschiedliche Optionen an. In jedem Fall empfehle ich den Beitragsnamen mit in die URL aufzunehmen. Denn wie anfangs schon gesagt sollten wichtige Suchbegriffe, die idealerweise schon im Titel deiner Inhalte auftauchen, auch in den URLs zu finden sein. Je nach Art der Website kannst du hier ein paar Besonderheiten mitnehmen:

  • Für „normale Websites“, welche über ein Blog mit mehrfach kategorisierten Beiträgen verfügen (also wenn ein Blogbeitrag mehreren Kategorien zugeordnet ist), solltest du die Option „Beitragsname“ einstellen.
  • Websites und Shops, deren Blogbeiträge jeweils immer nur in einer Kategorie liegen (unsere Empfehlung) sollten die „Benutzerdefinierte Struktur“ wählen. Hier fügst du folgenden Code ein, damit die Kategorie des jeweiligen Beitrags immer mit in der URL mit auftaucht:/%category%/%postname%/Damit werden die Kategorienamen auch SEO wirksam.
    Wichtig: In den Platzhaltern dürfen nur Kleinbuchstaben stehen. Äs, Ös, Üs, ßs, Sonder- und Leerzeichen haben hier ebenso wenig verloren wie Großbuchstaben. Wenn du keine Unterkategorisierung hast – also wenn keine Kategorie einer anderen untergeordnet ist – kannst du dann weiter unten bei der Kategorie-Basis einen Punkt eingeben. Das bewirkt dass der reine Kategorie Permalink ohne überflüssigen Informationen wie dem Suffix „-category“ in den URLs steht. Hast du aber verschaltete Kategorien, kommt es bei dem Punkt als Kategorie-Basis oft zu Fehlern. Dann lässt du den vordefinierten Wert drin oder schreibst beispielsweise ein „-kategorie“ rein. Ich empfehle die Kategorie Permalinks im Gegensatz zu den Beitrags-Permalinks übrigens nicht mit überflüssigen Suchbegriffen zu spicken. Besser du reduzierst diese immer auf ein oder zwei Wörter, damit die URLs nicht zu lang und zu „spammig“ werden. Die einzelnen Kategorie-Permalinks verwaltest du in der Bearbeitung einzelner Kategorien. Die Einstellung wird dort im Feld „Titelform“ definiert.

    WordPress Kategorie Bearbeiten
    Screenshot aus WordPress

    Die Einstellung mit dem Punkt klappt übrigens gar nicht mit Schlagwörtern. Hier lässt du die Basis entweder frei oder du nutzt den Schlagwort-Platzhalter. Um unter meinem Hauptthema „SEO“ gefunden zu werden nutze ich als Schlagwort-Platzhalter besagten Begriff.

  • Blogs, die (später) in Google News gelistet werden sollen, benötigen für deren Aufnahme in Google News in den URLs eine eindeutige Identifikationsnummer (kurz „ID“). Wenn jeder Blogbeitrag nur in einer Kategorie liegt (was wir grundsätzlich empfehlen) solltest du die Kategorie ebenfalls in die URLs mit aufnehmen. Dann schaut die Einstellungen zu den benutzerdefinierten URLs folgendermaßen aus:
    /%category%/%postname%_%post_id%/

Zum Speichern dann einfach auf „Änderungen übernehmen“ klicken.

Meinung zum Datum in Permalinks

Ich empfehle bei den Permalinks grundsätzlich auf’s Datum zu verzichten, da dies bei einer späteren Aktualisierung des Beitrages hinderlich wäre: Denn ich empfehle, gute Blogbeiträge mindestens 1x im Jahr zu aktualisieren, damit sie an Relevanz behalten. Wenn dann ein altes Datum in der URL steht, könnte das über die Aktualität vom Post hinweg täuschen.

Es gibt zwar Meinungen, dass die Änderung der Permalinks von der Standard-ID auf andere URL Zusammensetzungen die Website verlangsamen können, ich konnte das aber bei zahlreichen Tests nicht feststellen. Auch wenn eine minimale Verlangsamung der Website durch die sogenannten „narrativen“ URLs erzeugt werden würde, überwiegt unserer Meinung nach der Vorteil der sprechenden URLs trotzdem. Einzig bei extrem langen URLs und einer enormen Menge an Inhalten, wie es Beispielsweise bei YouTube oder eBay aufkommt, sollte die Standardvariante mit IDs in Betracht gezogen und mit Ladezeit-Tests überprüft werden.

Wichtige Hinweise zur Bearbeitung von Permalinks

Bevor du dich jedoch an die Optimierung der Permalinks machst, beachte bitte dass sie zu Änderungen an der gesamten URL-Struktur führen. Somit eignet sich die Umstellung nur für neue Webseiten oder für Profis, welche dann tote Links weiterleiten. Denn wenn du also eine WordPress Seite hast, die bereits länger online ist, würden dadurch massig tote Links entstehen und dadurch die Sichtbarkeit in Suchmaschinen einbrechen. In dem Fall bitte diese Permalink-Einstellung einfach nicht durchführen oder nach der Umstellung alle alten, toten Links (wir nennen die in der Branche „404 Fehler”) auf die neuen URLs umleiten.

Das Umleiten toter Links kannst du bspw. mit dem Plugin EPS Redirects einfach machen: Du solltest nur vor der Umstellung der Permalinks alle bestehen URLs in einer Tabelle notieren um sie dann nach der Umstellung in dem Plugin einzugeben. Außerdem solltest du (spätestens bei solch einer Umstellung – eigentlich regelmäßig) in der Google Search Console prüfen, ob es noch weitere tote Links gibt, die du noch nicht auf deinem Schirm hattest. Die Google Search Console hieß früher übrigens Webmaster Tools. Diese toten Links solltest du dann ebenso mit dem oben genannten Tool weiterleiten. Entwickler können Weiterleitungen auch über die .htaccess-Datei vornehmen.

Screenshot Google Search Console Fehler
Screenshot aus Google Search Console

In der Regel definierst du nach einer Umstellung der URLs oder nach Fehlern sogenannte 301 Weiterleitungen. Das sind permanente Weiterleitungen. Willst du aber erstmal nur die neuen Permalinks testen und später notfalls wieder zurück wechseln, solltest du eine temporäre „302“ Weiterleitung definieren. So kannst du sie ohne Probleme auch wieder raus löschen.

2. Leseeinstellungen

Damit deine Website auch im Internet gefunden werden darf, gehst du auf Einstellungen > Lesen. Dann deaktivierst du die Funktion, um Suchmaschinen davon abzuhalten, deine Website zu indexieren. Diese Checkbox muss zur Suchmaschinenoptimierung unbedingt deaktiviert sein.

WordPress Leseeinstellungen

Je nach Geschmack, kannst du die Anzahl der Beiträge für Blogseiten und Newsfeeds dann variieren. Je geringer die Zahl, desto schneller ist in der Regel deine Website. Andererseits bekommen die Nutzer dann aber auch weniger Inhalte auf einen Blick zu sehen, und könnten abspringen bevor sie sich weitere Seiten ansehen. Denn durch das Limit entsteht eine Paginierung, ein Seitenwechsel nach dem eingestellten Limit. Mit der Standardeinstellung auf 10 Beiträge machst du in der Regel nichts falsch.

Die Newsfeed-Einstellung ist ebenfalls Geschmacksache: Der Newsfeed stellt eine Art anonymer Newsletter dar, der bei WordPress standardmäßig aktiviert ist und unter www.deineurl.de/feed abonniert werden kann. Zeigst in deinem News- oder RSS-Feed den ganzen Text, bietest du den Lesern deines Feeds die Möglichkeit, deine Beiträge ohne die Seite zu besuchen zu lesen. Das ist nicht so doll, denn dann generierst du keinen Traffic und ohne die Besucher über Feeds erhältst du also schlechtere Besucherzahlen. Über die Kurzfassung werden deine Beiträge dagegen nur angeteasert: nach der Überschrift wird dann nur der automatisch generierte Auszug dargestellt. Die Leser bekommen also ein Intro in ihrem Newsfeed-Leseprogramm und müssen zum vollständigen Lesen deine Website besuchen.
Übrigens: Nutzt du unser SEO Plugin, wird statt dem automatisch generierten, immer abgehackten Auszug, die Einleitung verwendet und auch noch dein Artikelbild im Feed dargestellt. Das wirkt deutlich professioneller und besser.

3. Sicherheit

Um deine Website abzusichern empfehle ich dir folgende Einstellungen, gegen unbefugten Zugriff und Malware:

  • Ändere den Benutzernamen des Administrators. Er sollte nicht Admin heißen. Das geht entweder direkt bei der Einrichtung von WordPress, über die Datenbank oder (meine Empfehlung) das Plugin All In One WP Security & Firewall. Das Plugin wird dir außerdem weitere Einstellungen empfehlen, deine Website zu schützen, wie zum Beispiel die Deaktivierung von (Spam-) Pingbacks und die Änderung des Datenbankpräfixes. Außerdem solltest du den Login-Link ändern, damit man durch die Ergänzung /wp-login bzw. /wp-admin hinter deiner Domain keine Anmeldeversuche starten kann.
  • Lösche nicht benötigte, deaktivierte Plugins: meine Faustregel lautet nicht mehr als 10 Plugins in WordPress zu haben. Denn hier sind die größten Sicherheitsrisiken und zusätzlich bremst jedes zusätzliche Plugin deine Seite aus. Dies ist übrigens auch einer der Gründe, weswegen ich mit meinem Team so ein umfangreiches SEO Plugin entwickelt habe, denn dadurch können wir auf den Einsatz von mehreren Alternativplugins für die gleichen Funktionen verzichten.

Außerdem solltest du auch die Benutzer- und Kundendaten sicherstellen:

4. SSL Verschlüsselung

Die Verschlüsselung deiner Seite ist nicht nur ein offizieller Rankingfaktor für Google, sondern auch wichtig um Abmahnungen zu vermeiden. Denn sobald du Nutzerinformationen verwertest (z.B. durch Formulare), musst du deren sichere Übertragung und Speicherung gewährleisten. Bevor du dich aber in die Verschlüsselung stürzt: unterschätze den Aufwand nicht! Es ist mit ein paar Einstellungen noch nicht getan, sondern du solltest auch die wichtigsten Verlinkungen zu deiner Seite anpassen (also die Backlinks).

Verschlüsselte Verbindung

Das SSL Zertifikat kannst du bei deinem Hoster buchen und enthält einen Ver- und Entschlüsselungscode, mit der alle übermittelten Informationen der Nutzer sicher übertragen werden sollen. Viele Hoster bieten mittlerweile kostenlose Zertifikate über Let’s Encrypt an. Ich empfehle aber die Investition in eine professionelle Lösung, da diese im Gegensatz zum sogenannten Shared SSL, bei welchem sich mehrere Domains ein kostenloses Zertifikat teilen, deutlich seriöser und sicherer ist: € 50,- sollte dir die Verschlüsselung im Jahr wert sein, wenn du eine normale Seite hast. Für Online Shops, die sensible Konto- oder Kreditkartendaten verwalten lassen, empfehle ich ein Enterprise Zertifikat, welches sich meist ab € 350,- pro Jahr handelt.

Die Umstellung einer Website auf eine SSL Verschlüsselung empfehle ich nur erfahrenen WordPress-Nutzern, da Laien damit ihre Website „abschießen“ können. Nach der Buchung des SSL Zertifikats und der Aktivierung für deine Domain solltest du unbedingt ein Backup deiner Seite machen. Dann gehst du folgendermaßen vor:

  1. Installiere dir dazu am besten Plugin das Better Search Replace. Ersetze dann alle weiteren Datenbankinhalte, die deine Domain enthalten, mit dem https. Suche nach http://deinewebsite.de bzw. http://www.deinewebsite.de (je nachdem wie du’s schreibst) und ersetze die Form mit https://deinewebsite.de oder https://www.deinewebsite.de. Lasse alle Datenbanktabellen durch das Plugin so durchsuchen und ersetzen.
  2. Prüfe ob in den WordPress Einstellungen unter Allgemein das http:// mit einem https:// ersetzt wurde:SSL verschlüsselte Domain
  3. Besuche anschließend unser SEO Plugin unter SEO > Free und scrolle dann runter zum URLs-Modul. Dort solltest du die Option „Gesicherte Verbindungen erzwingen“ aktivieren.
  4. Leere den Browser-Cache und besuche dann deine Seite über die SSL verschlüsselte Domain (also bspw. https://deinedomain.de) auf möglichst jedem gängigen Browser. Prüfe, ob alle Inhalte korrekt dargestellt werden. Manchmal musst du nochmal in dein Theme und bestimmte Dateien dort drin auch auf den verschlüsselten Link ändern.
  5. Anschließend lässt du die Verschlüsselung von einem Tool überprüfen. Empfehlenswert ist der SSL Server Test von GlobalSign.
  6. Hat alles geklappt und hat deine Website den Test bestanden, solltest du die Seite mit der verschlüsselten URL als zusätzliche Website in den Google Webmaster Tools anlegen, damit diese nun schneller mit der verschlüsselten Domain im Index erscheinen kann.
  7. Anschließend solltest du noch alle wichtigen Verlinkungen zu deiner Seite im Netz aktualisieren (lassen). Dazu kannst du dir entweder eine Liste über das SEO Backlinks Tool ziehen, oder du gehst in die Google Search Console und ziehst dir da eine Liste. Besuche dann die Seiten und ändere die Links zu deiner Website auf die SSL Variante. Kannst du die Links nicht selber ändern, kannst du die Seitenbetreiber anschreiben und sie um eine Änderung bitten. Da dies mit Aufwand für die Seitenbetreiber verbunden ist, wird deine Erfolgsquote sehr niedrig sein. Das ist nicht besonders schlimm und du wirst nie 100% der Links umleiten können, allerdings kannst du deine Chancen erhöhen, wenn du ihnen genau sagst, auf welcher Seite/ URL sich die Links befinden.

    Google Search Console Links Screenshot
    Screenshot aus der Google Search Console

5. Performance

WordPress wird mit zunehmender Zahl von Plugins oft sehr langsam, wie schon erwähnt. Du kannst die Geschwindigkeit deiner Website mit Google’s PageSpeed Insights testen: sie sollte mindestens 85 Punkte erreichen. Außerdem empfehle ich dir die Überprüfung mit dem Tool WebPagetest.org, wo deine Seite maximal auf 2 Sekunden Ladezeit kommen sollte. Ich toleriere noch 4 Sekunden Ladezeit – ähnlich wie beim Sprint von 0-100 beim Autofahren ;-). Länger darf eine Seite aber niemals brauchen zu laden!

Google PageSpeed Insight

Vermeide also deswegen alle nicht benötigten Plugins. Gute Websites kommen mit deutlich weniger als 10 Plugins aus. Wenn du dir nicht sicher bist, welches Plugin deine Seite ausbremst, kannst du mit dem P3 (Plugin Performance Profiler) die Krüken deiner Seite identifizieren. Hier ist allerdings wohl überlegtes Abwägen gefragt, denn manch ein langsameres Plugin vielleicht keine ähnlich gut funktionierende Alternative.

Neben der Reduzierung aufs Nötigste empfehle ich dir, die Anzahl der Revisionen deiner Blogbeiträge (also die Sicherungen für vergangene Entwürfe/ Korrekturen) auf ein nötiges Maß zu beschränken. WordPress selbst nennt als Beispiel die Revisionen auf 3 Stück zu limitieren. Das funktioniert, indem du in der wp-config.php folgenden Code einfügst:

define( 'WP_POST_REVISIONS', 3 );

Ganz harte Jungs können die Revisionen auch komplett deaktivieren. Das ist allerdings nur dann empfehlenswert, wenn ihr eure Inhalte nicht direkt in WordPress schreibt:

define( 'WP_POST_REVISIONS', false );

Zusätzlich empfehle ich dir eine vollständige Performance Optimierung von WordPress. Diese kannst du auch selber vornehmen.

Fazit

Die Maßnahmenliste zur richtigen Einstellung klingt zwar etwas lang, ist aber auf jeden Fall den Aufwand wert und letztendlich schnell gelernt: Ein Setup dieser Art kann ein geübter Nutzer, der keine technischen Hürden hat, in 1/2 Stunde erledigen. Wichtig ist aber neben diesen Grundeinstellungen auch die Ladezeit unter Kontrolle zu haben. Ich empfehle dir eine zusätzliche Performance Optimierung.

Zurück SEO Blog