Multilanguage Globe Globalization Icon
Mit dieser Konfiguration für Permalinks, Leseeinstellungen, Sicherheit, Verschlüsselung und zur Performance richtest du deine WordPress-Seite richtig ein.

Ich werde oft gefragt, welche Einstellungen man neben unserem SEO Plugin vornehmen sollte, um die eigene WordPress-Website noch besser zu machen. Deswegen gibt’s nun einen knackigen Guide mit unseren „Optimaleinstellungen“. 

Punkt 1 bis 3 kannst du auch als Laie erledigen. Für die Punkte 4 und 5 empfehle ich zumindest einen erfahrenen WordPress Nutzer mit ein bisschen Codeerfahrung oder einen Programmierer hinzu zu ziehen.

Die wichtigste Einstellung für jede WordPress Website ist die richtige Permalink-Struktur. Sie besagt wie die URLs und Links zu deiner Webseite aussehen. Idealerweise stehen in den URLs die Titel deiner Inhalte inklusive der Suchbegriffe (also Suchbegriffe möglichst immer im Titel einbauen).

Bevor du dich an die Optimierung der Permalinks machst, beachte bitte dass sie zu Änderungen an der gesamten URL-Struktur führen. Somit eignet sich die Umstellung nur für neue Webseiten oder für Profis, welche dann tote Links weiterleiten

Die Permalink Einstellungen findest du im Administrationsmodus unter Einstellungen > Permalinks. Bitte beachte vor sämtlichen Einstellungen der Permalinks meine Hinweise weiter unten, da du sonst einen Verlust der Reichweite deiner Seite riskierst.

WordPress Permalink Einstellungen

WordPress bietet zu den Permalinks von Haus aus unterschiedliche Optionen an. In jedem Fall empfehle ich den Beitragsnamen mit in die URL aufzunehmen. Denn wie anfangs schon gesagt sollten wichtige Suchbegriffe, die idealerweise schon im Titel deiner Inhalte auftauchen, auch in den URLs zu finden sein.

Ein Datum würde ich nie in einem Permalink verwenden, da dieses bei späteren Überarbeitungen hinderlich ist und einen veralteten Eindruck erzeugt.

Je nach Art der Website kannst du hier ein paar Besonderheiten mitnehmen:

  • „Normale Websites“, welche über ein Blog mit mehrfach kategorisierten Beiträgen verfügen (also wenn ein Blogbeitrag mehreren Kategorien zugeordnet ist), solltest du die Option „Beitragsname“ einstellen.
  • Websites und Shops, deren Blogbeiträge jeweils immer nur in exakt einer Kategorie liegen (unsere Empfehlung) sollten die „Benutzerdefinierte Struktur“ wählen. Hier fügst du folgenden Code ein, damit die Kategorie des jeweiligen Beitrags immer mit in der URL mit auftaucht:
/%category%/%postname%/
  • Falls du eine News-Seite betreibst oder planst, benötigst du für die  Aufnahme in Google News eine eindeutige Identifikationsnummer in den URLs (kurz „ID“). Wenn jeder Blogbeitrag nur in einer Kategorie liegt (was wir grundsätzlich empfehlen) solltest du die Kategorie ebenfalls in die URLs mit aufnehmen. Dann schaut die Einstellungen zu den benutzerdefinierten URLs folgendermaßen aus:
/%category%/%postname%_%post_id%/

Durch diese hierarchische Zuordnung der Beitragsnamen zu einer Kategorie werden die Kategorien aus SEO-Sicht verstärkt. 

Wichtig: 

  • In den Platzhaltern dürfen nur Kleinbuchstaben stehen. Äs, Ös, Üs, ßs, Sonder- und Leerzeichen haben hier ebenso wenig verloren wie Großbuchstaben.
  • Wenn du keine Unterkategorisierung hast – also wenn keine Kategorie einer anderen untergeordnet ist – kannst du dann weiter unten bei der Kategorie-Basis einen Punkt eingeben (“ . „, wie im Screenshot). Das bewirkt dass der reine Kategorie-Permalink ohne überflüssigen Informationen wie dem Suffix „-category“ in den URLs steht. Hast du jedoch verschaltete Kategorien oder möchtest für einzelne Kategorie RSS-Feeds nutzen, kommt es bei dem Punkt als Kategorie-Basis oft zu Fehlern. Dann lässt du den vordefinierten Wert drin oder schreibst beispielsweise ein „-kategorie“ rein. Für Schlagwörter funktioniert dieser Trick jedoch nicht.
  • Ich empfehle die Kategorie Permalinks im Gegensatz zu den Beitrags-Permalinks übrigens nicht mit überflüssigen Suchbegriffen zu spicken. Besser du reduzierst diese immer auf ein oder zwei Wörter, damit die URLs nicht zu lang und zu „spammig“ werden. Die einzelnen Kategorie-Permalinks verwaltest du in der Bearbeitung einzelner Kategorien. Die Einstellung wird dort im Feld „Titelform“ definiert.

Zum Speichern dann einfach auf „Änderungen übernehmen“ klicken.

Leseeinstellungen

Damit deine Website auch im Internet gefunden werden darf, gehst du auf Einstellungen > Lesen. Dann deaktivierst du die Funktion, um Suchmaschinen davon abzuhalten, deine Website zu indexieren. Diese Checkbox muss zur Suchmaschinenoptimierung unbedingt deaktiviert sein.

WordPress Leseeinstellungen

Je nach Geschmack, kannst du die Anzahl der Beiträge für Blogseiten und Newsfeeds dann variieren. Je geringer die Zahl, desto schneller ist in der Regel deine Website. Andererseits bekommen die Nutzer dann aber auch weniger Inhalte auf einen Blick zu sehen, und könnten abspringen bevor sie sich weitere Seiten ansehen. Denn durch das Limit entsteht eine Paginierung, ein Seitenwechsel nach dem eingestellten Limit. Mit der Limitierung auf 5 bis 10 Beiträge machst du in der Regel nichts falsch.

Sicherheit

Um deine Website abzusichern empfehle ich dir folgende Einstellungen gegen unbefugten Zugriff und Malware:

  • Ändere den Benutzernamen des Administrators. Er sollte nicht Admin heißen. Das geht entweder direkt bei der Einrichtung von WordPress, über die Datenbank oder (meine Empfehlung) das Plugin All In One WP Security & Firewall. Das Plugin wird dir außerdem weitere Einstellungen empfehlen, deine Website zu schützen, wie zum Beispiel die Deaktivierung von (Spam-) Pingbacks und die Änderung des Datenbankpräfixes. Außerdem solltest du den Login-Link ändern, damit man durch die Ergänzung /wp-login bzw. /wp-admin hinter deiner Domain keine Anmeldeversuche starten kann.
  • Lösche nicht benötigte, deaktivierte Plugins: meine Faustregel lautet nicht mehr als 10 Plugins in WordPress zu haben. Denn hier sind die größten Sicherheitsrisiken und zusätzlich bremst jedes zusätzliche Plugin deine Seite aus. Dies ist übrigens auch einer der Gründe, weswegen ich mit meinem Team so ein umfangreiches SEO Plugin entwickelt habe, denn dadurch können wir auf den Einsatz von mehreren Alternativplugins für die gleichen Funktionen verzichten.

Außerdem solltest du auch die Benutzer- und Kundendaten sicherstellen:

SSL-Verschlüsselung

Die Verschlüsselung deiner Seite ist nicht nur ein offizieller Rankingfaktor für Google, sondern auch wichtig um Abmahnungen wegen DSGVO-Verstoßen zu vermeiden. Denn sobald du Nutzerinformationen verwertest (z.B. durch Formulare), musst du deren sichere Übertragung und Speicherung gewährleisten. Bevor du dich aber in die Verschlüsselung stürzt: unterschätze den Aufwand nicht! Es ist mit ein paar Einstellungen noch nicht getan, sondern du solltest auch die wichtigsten Verlinkungen zu deiner Seite anpassen (also die Backlinks).

Verschlüsselte Verbindung

Das SSL Zertifikat kannst du bei deinem Hoster buchen und enthält einen Ver- und Entschlüsselungscode, mit der alle übermittelten Informationen der Nutzer sicher übertragen werden sollen. Viele Hoster bieten mittlerweile kostenlose Zertifikate über Let’s Encrypt an. Ich empfehle aber die Investition in eine professionelle Lösung, da diese im Gegensatz zum sogenannten Shared SSL, bei welchem sich mehrere Domains ein kostenloses Zertifikat teilen, deutlich seriöser und sicherer ist: € 50,- sollte dir die Verschlüsselung im Jahr wert sein, wenn du eine normale Seite hast. Für Online Shops, die sensible Konto- oder Kreditkartendaten verwalten lassen, empfehle ich ein Enterprise Zertifikat, welches sich meist ab € 350,- pro Jahr handelt.

Die Umstellung einer Website auf eine SSL Verschlüsselung empfehle ich nur erfahrenen WordPress-Nutzern, da Laien damit ihre Website „abschießen“ können. Nach der Buchung des SSL Zertifikats und der Aktivierung für deine Domain solltest du unbedingt ein Backup deiner Seite machen. Dann gehst du folgendermaßen vor:

  1. Installiere dir dazu am besten Plugin das Better Search Replace. Ersetze dann alle weiteren Datenbankinhalte, die deine Domain enthalten, mit dem https. Suche nach http://deinewebsite.de bzw. http://www.deinewebsite.de (je nachdem wie du’s schreibst) und ersetze die Form mit https://deinewebsite.de oder https://www.deinewebsite.de. Lasse alle Datenbanktabellen durch das Plugin so durchsuchen und ersetzen.
  2. Prüfe ob in den WordPress Einstellungen unter Allgemein das http:// mit einem https:// ersetzt wurde:
  3. Besuche anschließend unser SEO Plugin unter SEO > Free und scrolle dann runter zum URLs-Modul. Dort solltest du die Option „Gesicherte Verbindungen erzwingen“ aktivieren.
  4. Leere den Browser-Cache und besuche dann deine Seite über die SSL verschlüsselte Domain (also bspw. https://deinedomain.de) auf möglichst jedem gängigen Browser. Prüfe, ob alle Inhalte korrekt dargestellt werden. Manchmal musst du nochmal in dein Theme und bestimmte Dateien dort drin auch auf den verschlüsselten Link ändern.
  5. Anschließend lässt du die Verschlüsselung von einem Tool überprüfen. Empfehlenswert ist der SSL Server Test von GlobalSign.
  6. Hat alles geklappt und hat deine Website den Test bestanden, solltest du die Seite mit der verschlüsselten URL als zusätzliche Website in den Google Webmaster Tools anlegen, damit diese nun schneller mit der verschlüsselten Domain im Index erscheinen kann.
  7. Anschließend solltest du noch alle wichtigen Verlinkungen zu deiner Seite im Netz aktualisieren (lassen). Dazu kannst du dir entweder eine Liste über das SEO Backlinks Tool ziehen, oder du gehst in die Google Search Console und ziehst dir da eine Liste. Besuche dann die Seiten und ändere die Links zu deiner Website auf die SSL Variante. Kannst du die Links nicht selber ändern, kannst du die Seitenbetreiber anschreiben und sie um eine Änderung bitten. Da dies mit Aufwand für die Seitenbetreiber verbunden ist, wird deine Erfolgsquote sehr niedrig sein. Das ist nicht besonders schlimm und du wirst nie 100% der Links umleiten können, allerdings kannst du deine Chancen erhöhen, wenn du ihnen genau sagst, auf welcher Seite/ URL sich die Links befinden.
Google Search Console Links Screenshot
Screenshot aus der Google Search Console

Performance

WordPress wird mit zunehmender Zahl von Plugins oft sehr langsam, wie schon erwähnt. Du kannst die Geschwindigkeit deiner Website mit Google’s PageSpeed Insights testen: sie sollte mindestens 85 Punkte erreichen. Außerdem empfehle ich dir die Überprüfung mit dem Tool WebPagetest.org, wo deine Seite maximal auf 2 Sekunden Ladezeit kommen sollte. Ich toleriere noch 4 Sekunden Ladezeit – ähnlich wie beim Sprint von 0-100 beim Autofahren ;-). Länger darf eine Seite aber niemals brauchen zu laden!

Google PageSpeed Insight

Vermeide also deswegen alle nicht benötigten Plugins. Gute Websites kommen mit deutlich weniger als 10 Plugins aus. Wenn du dir nicht sicher bist, welches Plugin deine Seite ausbremst, kannst du mit dem P3 (Plugin Performance Profiler) die Krüken deiner Seite identifizieren. Hier ist allerdings wohl überlegtes Abwägen gefragt, denn manch ein langsameres Plugin vielleicht keine ähnlich gut funktionierende Alternative.

Neben der Reduzierung aufs Nötigste empfehle ich dir, die Anzahl der Revisionen deiner Blogbeiträge (also die Sicherungen für vergangene Entwürfe/ Korrekturen) auf ein nötiges Maß zu beschränken. WordPress selbst nennt als Beispiel die Revisionen auf 10 Stück zu limitieren. Das funktioniert, indem du in der wp-config.php folgenden Code einfügst:

define( 'WP_POST_REVISIONS', 10 );

Ganz harte Jungs können die Revisionen auch komplett deaktivieren. Das ist allerdings nur dann empfehlenswert, wenn ihr eure Inhalte nicht direkt in WordPress schreibt:

define( 'WP_POST_REVISIONS', false );

Zusätzlich empfehle ich dir eine vollständige Performance Optimierung von WordPress. Diese kannst du auch selber vornehmen.

Fazit

Die Maßnahmenliste zur richtigen Einstellung klingt zwar etwas lang, ist aber auf jeden Fall den Aufwand wert und letztendlich schnell gelernt: Ein Setup dieser Art kann ein geübter Nutzer, der keine technischen Hürden hat, in 1/2 Stunde erledigen. Wichtig ist aber neben diesen Grundeinstellungen auch die Ladezeit unter Kontrolle zu haben. Ich empfehle dir eine zusätzliche Performance Optimierung.

War der Artikel hilfreich oder nicht? Sag's uns in den Kommentaren!

Willst du mehr von uns lesen und auf dem Laufenden gehalten werden? Dann abonniere unseren Newsletter oder RSS-Feed! Wir versorgen dich dann maximal 3x monatlich mit praktischen Beiträgen.

Per Mail Empfehlen
LinkedIn
Xing