Die perfekte Standard-Konfiguration, -Abhärtung, -Optimierung und Abläufe für jede WordPress-Site

Die wichtigste Sicherheits-Einstellung ist gar keine, nämlich die Verwendung eines sicheren Passworts für den WordPress-Admin. Mit einem leicht zu erratendem Passwort nützen die teuersten Security-Plugins, Firewalls und sonstigen Sicherheits-Konfigurationen nix.

Wenn unbefugte Dritte deine Website kapern, können die Folgen sehr unangenehm sein und deine Website auf externe Seiten (Casino u.a.) umgeleitet oder anderweitig entstellt werden. Im schlimmsten Fall werden heimlich Viren an die Besucher verteilt oder Bots installiert, was erhebliche Schadensersatzforderungen nach sich ziehen kann.

Doch auch mit einem sicheren Passwort gibt es weitere Schwachstellen, die es zu beheben gilt, angefangen bei der Auswahl vom Theme und der Plugins, bis hin zur Auswahl des Hosting-Anbieters. Eine hundertprozentige Sicherheit gibt es natürlich nicht, doch lässt sich mit einigen Maßnahmen das Risiko einer gehackten WordPress-Site deutlich senken.

Installation, Abhärtung und Grundkonfiguration bei Macbay

Mit jeder Site, die uns anvertraut wird, nehmen wir eine Reihe von Einstellungen vor, teilweise durch Modifizierung der wp-config.php und htaccess im Dateisystem. Die meisten davon sind Sicherheits-relevant, andere verbessern das Benutzererlebnis für Website-Besucher, Nutzer und Admins.

Abgesehen von den technischen und inhaltlichen Aspekten sollte auch je nach Branche geklärt werden, ob die gewünschte Webseiten-Adresse bzw. der Domain-Name genutzt werden kann. Dieser Aspekt kann marken- und patentrechtliche Maßnahmen nach sich ziehen, sollten z.B. Fantasie-Namen in Betracht kommen. Bei Personen-Marken ist der Aufwand deutlich geringer.

Nachfolgend liste ich im Detail auf, welche Maßnahmen wir ergreifen:

0. Installation

Sollte noch keine eigene Website bestehen oder eine bestehende Website von einem anderen System zu WordPress „portiert“ werden, wird als Erstes ein frisches WordPress aufgesetzt. Dies kann bei einem Webhosting-Anbieter der Wahl geschehen, oder direkt bei Macbay.

Bei einer frischen Installation muss noch eine eigene Domain ausgewählt und registriert werden, bzw. dafür gesorgt werden, dass unter einer bestehenden Domain künftig die WordPress-Website erreichbar ist.

Bei der Gelegenheit sollte auch ein E-Mail-Konto ausgewählt sein bzw. angelegt werden, unter dem die Besucher und Nutzer der Website künftig interagieren. Doch aufgepasst: „normale“ Mail-Server sind selten für den Versand von Newslettern ausgelegt, vor allem bei den klassischen Hosting-Anbietern. Dazu mehr weiter unten.

1. Anpassung der Grundeinstellungen

Alle Sites

  • Avatare deaktivieren oder bei Bedarf anonymisieren
  • Permalinks optimieren
  • Backup auf entfernten SFTP-Server einrichten
  • SSL prüfen & automatische Umleitung über HTTPS einrichten
  • Mail-Versand über SMTP konfigurieren

Nur auf Entwicklungs-Sites / DEV-Sites

  • „Coming Soon“ Seite einrichten
  • Suchmaschinen-Indizierung deaktivieren

2. Abhärtung

  • Firewall einrichten und konfigurieren
  • Malware-Scan durchführen – nur bei Übernahme bestehender WP-Sites
  • Security Headers konfigurieren
  • Alarm-System & Benachrichtigungen konfigurieren
  • Diverse Sicherheits-Optimierungen
    • Hide error-reporting, WP-version, version information for scripts & stylesheets
    • Prevent PHP execution, information disclosure, directory listing & User enumeration
    • Disable file-editor (themes & plugins), disable XML/RPC, trackbacks & pingbacks, database & PHP error reporting
    • Remove RSD & WLW meta tags
    • Anti-Spam konfigurieren – Kommentare sowie E-Mail-Adresse in Impressum & DSE verschleiern
    • Update old security keys – nur bei Übernahme

3. Website strukturieren – Navigation, Inhalte, Design & Interaktions-Möglichkeiten planen und kreieren

Eigentlich schon bevor die Basics (0-2) erledigt sind, sollte man sich genau überlegen, wen genau die Website ansprechen soll, wer die Zielgruppe ist, welche Probleme oder Bedürfnisse der Zielgruppe durch meine Angebote gelöst oder befriedigt werden können.

Hieraus entwickeln wir dann die User-Journeys, definieren wir Touchpoints und konzipieren eine grobe Struktur in Form eines Wireframes. Sobald auch das Logo, Branding, Content und Design der Website in Form von Mockups oder ähnlichen Formaten vorliegen, geht’s an die eigentliche Entwicklung auf der zuvor vorkonfigurierten WP-Site.

4. Onpage-Optimierung

  • Zielgruppen analysieren bzw. erfassen
  • User-Journey – Abläufe & Website-Struktur analysieren bzw. erfassen
  • Abläufe & Struktur optimieren
  • Logo & Webdesign – Elemente prüfen bzw. optimieren
  • Inhalte prüfen bzw. optimieren
  • Rechtstexte prüfen bzw. optimieren
  • Cookie-Consent-Banner konfigurieren – optional

5. Optimierung der Ladezeiten

  • Site Google PageSpeed anlegen und konfigurieren
  • PageSpeed Monitoring konfigurieren
  • Bild-Optimierungs-Dienst konfigurieren
  • Caching konfigurieren (LiteSpeed, Swift oder WP Performance)
  • Optimierung der Assets-Load auf langsamen Seiten

6. Website veröffentlichen

Pre-Launch Check

  • Sämtliche Abläufe (User Journeys) testen
  • Darstellung und Abläufe auf mobilen Endgeräten testen
  • Suchmaschinen-Indizierung erlauben
  • SEO Analyse & Einrichtung eines Ranking-Tracking-Systems
  • Performance-Lasten-Tests durchführen – Anzahl gleichzeitiger Besucher & Nutzer
  • Coming-Soon-Seite durch Home-Page ersetzen
  • Domain-Umzug – wenn die Entwicklung auf einer alternativen Domain stattfand
  • Laufendes Monitoring, Wartung und Berichtwesen einrichten

Post-Launch Check

  • Bekanntmachung der Website (Verzeichnisdienste, Communities & Netzwerk, Friends & Family, Suchmaschinen u.v.m.)
  • Tracking testen
  • A/B-Tests konfigurieren
  • Redaktionsplanung für Inhalte
  • SEO Maßnahmen definieren

7. Laufendes Monitoring, Pflege & Wartung

Sicherheit

  • Tägliche Remote-Backups konfigurieren
  • Tägliche Malware Scans konfigurieren
  • Uptime Monitoring konfigurieren
  • Blocklist Monitoring konfigurieren
  • Verfügbarkeit von Updates prüfen – nach Bedarf / Budget täglich bis monatlich
  • Sichere Updates durchführen & testen
  • Benachrichtigungs-System bei Warnungen konfigurieren

Sales & Marketing

  • SEO Maßnahmen umsetzen
  • Conversion-Rate laufend optimieren
  • Neue Inhalte erstellen und verbreiten
    • Ads, Networking, Kooperationen etc.

8. E-Mail-Marketing

Die meisten Provider limitieren die Anzahl der stündlich zu versendenden Nachrichten, um das Reputations-Risiko zu minimieren. Denn sollte von einem Hosting-Server Spam versendet werden – was leicht passieren kann, wenn zuvor nicht alles dafür unternommen wurde, dies zu unterbinden – würden sämtliche E-Mail-Konten auf dem gleichen Server Probleme mit der Zustellung bekommen. Der Konfigurations-Aufwand für Massenversendungen ist entsprechend hoch.

Dazu kommt, dass Mails von neu eingerichteten Versand-Servern weltweit zunächst „misstraut“ werden. Der gleichzeitige Versand von 1000 Mails von einer neuen E-Mail-Adresse und von einem neu eingerichteten bzw. weniger bekannten Mail-Server bzw. IP-Pool hat in der Regel eine schlechtere Zustellrate im Vergleich zu spezialisierten Mailing-Anbietern.

Um einen DSGVO-freundlichen Mailing-Versand für die eigene E-Mail-Adresse zu gewährleisten, sollte daher ein entsprechender Versand-Spezialist genutzt werden, z.B. Quentin, Klick-Tipp, CleverReach, MailerLite, SendinBlue etc. Wer es allerdings ganz genau mit der DSGVO nimmt, sollte genau prüfen, ob denn diese Anbieter, gleichwohl sie in der EU beheimatet sind, ihre eigene Infrastruktur streng nach der DSGVO betreiben. Denn viele setzen die beliebten und kostengünstigen Amazon Web Services (AWS) ein, deren Nutzung nach Wegfall des Privacy Shield Abkommens der EU im Juli 2020 durchaus als kritisch betrachtet werden kann.

Wir setzen auf unseren Kundenseiten momentan die Sending-Services des französischen Anbieters MailPoet ein, da diese ihre eigene Mail-Server-Infrastruktur nutzen. Im Dezember allerdings wurde das Unternehmen von einer US-Firma gekauft, daher beobachten wir, ob und wenn, dann wann der Betrieb und Hauptsitz von MailPoet nicht mehr wie bisher in Frankreich, sondern in den USA angesiedelt werden. In dem Fall würden wir zu einem alternativen Mailing-Anbieter wechseln.

9. Rechtliches

  • DSGVO Check-up
  • Cookie-Banner prüfen

WordPress Services

Website Gestaltung

Website Entwicklung

Website Optimierung

Website Relaunch

WordPress Wartung

Hosting Features

LiteSpeed Webserver

Kostenloses SSL

Kostenlose DE-Domain

E-Mail & Groupware

Auto-Installer

Marketing Service

Marketing Funnel

Sales Funnel

CRM & Pipelines

Recruitment Funnel

Ads, SEO & Social Media

Kontaktiere uns für eine kostenlose Beratung

Kontakt

Macbay Digital
Berlin, Germany

+49-30-57706646 support@macbay.net
Impressum Datenschutzerklärung AGB Support Login v3-Hosting

© 2011 - 2024 Macbay Media UG

ORDER mCloud 01

Mit Klick auf den "Jetzt mCloud bestellen" Button bestätige ich meine Kenntnisnahme der AGB und stimme ihnen zu. Ich bestätige mit diesem Klick, dass ich die Widerrufsbelehrung zur Kenntnis genommen habe.

Wir senden dir binnen 24 Std. (werktags Mo-Fr) die Zugangsdaten & Zahlungsdetails

MailPoet Umstellung
mPress Support 15 Min

mPress Support - Bestellformular

Damit wir die Prüfung durchführen können, laden Sie bitte unser "mPress-Admin" Plugin herunter, installieren und aktivieren es auf Ihrer WP-Site. Anschließend bestätigen Sie bitte die Aktivierung über die Mail mit der Auftragsbestätigung.

Wir berechnen den mPress-Support mit 25 € zzgl. 19% MwSt. je Viertelstunde bei minutengenauer Abrechnung. Es gelten unsere AGB & Datenschutzbestimmungen.

ORDER mHost Registrierung NEUKUNDEN
  • Zurück
  • Weiter
110 € for each year
220 € for each year
440 € for each year
72 € for each year
20 € for first month then 10 € for each month
20 € for each month
40 € for each month
16 € for first month then 6 € for each month

Gesamt

Bei Tarifen mit Signup-Fee (BASIC & CREATE wird hier der erstmalige Betrag angezeigt. In den Folgemonaten wird diese nicht berechnet.

Gesamt

Nach dem 7-Tage-Test kann der kostenlose Account in einen regulären Account gewandelt werden.

Dies wird der erste Teil der Haupt-Domain sein, z.B. username.macbay.net

Hier Verfügbarkeit prüfen (neues Fenster):

Die zusätzlichen Dienste sind nicht in dieser Bestellung enthalten. Ein Kundenbetreuer wird sich bei dir bei melden für weitere Details.

Gesamt

Bei Tarifen mit Signup-Fee (BASIC & CREATE wird hier der erstmalige Betrag angezeigt. In den Folgemonaten wird diese nicht berechnet.

Gesamt

Nach dem 7-Tage-Test kann der kostenlose Account in einen regulären Account gewandelt werden.

Du findest die AGB hier: AGB Macbay Digital

Prüfe mit unserem Domain-Checker, ob deine Wunschdomain verfügbar ist:

Dein neuer Hosting-Account – Einführung

Nach der Anmeldung in deinem neuen Hosting-Account, findest du eine Übersicht zu allen Modulen untergliedert in die folgenden Bereiche:

Wenn du innerhalb der Bereiche ein Modul anklickst, gelangst du in die jeweilige Funktionsübersicht.

Kleiner Tipp: Nutze das Suchfenster rechts oben und tippe dort die Anfangsbuchstaben einer gewünschten Funktion ein, um dann mit den Pfeiltasten & der Return-Taste schnell zum gewünschten Modul zu gelangen!

E-Mail

E-Mail-Konten

Ermöglicht die Verwaltung von E-Mail-Konten auf der Domain, einschließlich Hinzufügen, Löschen und Ändern von E-Mail-Konten.

Für jedes E-Mail-Konto stehen folgende Funktionen zur Verfügung (Auszug):

  • Zugriff über Webmail-Oberfläche im Browser
  • IMAP: Postfach-Abgleich/Sync zwischen E-Mail-Programmen & WebMail
  • CalDAV: Kalender-Sync verschiedener Endgeräte & WebMail
  • CardDAV: Kontakt/Adressbuch-Sync verschiedener Endgeräte & WebMail

Weiterleitungen

Erlaubt das Einrichten von E-Mail-Weiterleitungen von einem E-Mail-Konto zu einem anderen. Hiermit können beliebige E-Mail-Aliasse eingerichtet werden.

Automatischer Antwortdienst

Ermöglicht das Einrichten von automatischen E-Mail-Antworten. Dies ist nützlich für automatische Antworten, z.B. bei Abwesenheit im Urlaub.

Mailinglisten*

Verwende eine einzige Adresse, um E-Mails an mehrere E-Mail-Adressen zu senden.

*ACHTUNG: Die Zustellung an eine Mailingliste über deinen Hosting-Account ist nicht ideal, da wir aus Sicherheitsgründen die maximale Anzahl an ausgehenden Nachrichten pro Hosting-Account auf 300 je Stunde limitiert haben.

Wir empfehlen bei höheren Volumina einen speziell für den Versand von Massenmailings konfigurierten Dienst zu nutzen. Gerne beraten wir dich über geeignete Anbieter.

Globale E-Mail-Filter*

Erstelle Filterregeln, welche für sämtliche E-Mail-Konten gelten

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

E-Mail-Filter

Erstelle Filterregeln für einzelne E-Mail-Konten. Dies kann nützlich sein, um z.B. Nachrichten von bestimmten Absendern in eigene Unterordner automatisch abzulegen.

Adressenimport

Importiere eine Liste von E-Mail-Adressen, optional inklusive Passwörter, Speicherkontingent oder Weiterleitungsziel im CSV- oder XLS-Format.

Spamfilter*

Konfiguriere deine Spam-Filter.

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

Kalender und Kontakte*

Hier findest du die Einstellungsmöglichkeiten für deinen Standard-Benutzer.

*ACHTUNG: Dein Standard-Benutzer sollte nicht für E-Mail, Kalender oder Kontakte genutzt werden. Bitte lege hierfür ein E-Mail-Konto unter deiner eigenen Domain an! Anschließend findest du die jeweiligen Einstellungsmöglichkeiten direkt über das Webmail.

Kalenderstellvertretung*

Diese Schnittstelle ermöglicht es dir, Zugriffsrechte für den Kalender eines Benutzers an andere Benutzer zu delegieren. Dies ist nützlich für Personen, die die Kalender anderer verwalten müssen oder Ressourcen wie Konferenzräume verwalten.

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

Speicherplatznutzung durch E-Mails*

Hier kannst du den belegten Speicherplatz je Postfachordner einsehen und freigeben, indem du alte Nachrichten aus deinem Postfach löschst.

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

Dateien

Dateiverwaltung / WebFTP (öffnet sich in einem neuen Tab/Fenster)*

Ein webbasiertes Tool zur Verwaltung der Dateien und Verzeichnissen in deinem Hosting-Account. Hier kannst du Dateien und Ordner hochladen, herunterladen, bearbeiten, löschen und verwalten.

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

Datenschutz für Ordner*

Lege ein Passwort fest, um bestimmte Verzeichnisse deines Kontos zu schützen. Hiermit kannst du z.B. bestimmte Unterordner deiner Websites gegen den Zugriff von Unbefugten schützen.

Wenn du diese Funktion aktivierst, werden Besucher aufgefordert, einen Benutzernamen und ein Passwort einzugeben, falls sie versuchen, einen geschützten Ordner zu öffnen.

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

Speicherplatznutzung

Überwache den verfügbaren Speicherplatz deines Kontos. Dies kann sehr nützlich sein, um etwaige Speicherfresser leichter zu identifizieren und zu reduzieren.

Ein kurzes Erklär-Video zur optimalen Nutzung dieses Moduls findest du hier.

Web Disk / WebDAV

Erstelle ein WebDAV-Konto, um die Dateien auf deinem Webserver über das WebDAV-Protokoll zu verwalten, zu durchsuchen sowie hoch- und herunterzuladen.

Über WebDAV kannst du dein Dateiverzeichnis wie eine externe Netzwerk-Festplatte auf deinem Rechner nutzen.

Das WebDAV-Protokoll gilt als sicherer im Vergleich zu FTP oder FTPS!

FTP-Konten

Füge FTP-Konten hinzu, um externen Personen Zugriff auf das Dateiverzeichnis einer bestimmten Website oder eines bestimmten Ordners zu gewähren.

Datenbanken

Dieser Bereich wird in Kürze ergänzt.

Domains

Site Publisher

Auf dieser Seite kannst du im Handumdrehen eine Webvisitenkarte aus einer Reihe von verfügbaren Vorlagen erstellen. So sehen Besucher einige Basisinformationen, während du deine künftige Website weiterentwickelst.

Beachte, dass die Webvisitenkarte im Basisverzeichnis (Dokumentenstamm) einer Domain gespeichert wird. Wenn du deine Website parallel entwickeln möchtest, nutze hierfür am besten zunächst eine Subdomain mit einem eigenen Basisverzeichnis.

Weitere Möglichkeiten zur einfachen Erstellung einer Website ohne Programmierkenntnisse findest du unter Softaculous & mBuild (siehe unten).

Domains

Hier kannst du neben deiner Hauptdomain noch weitere Domains oder Sub-Domains anlegen, löschen, oder das Basisverzeichnis einer Domain verändern.

Beachte folgendes:

  • Um eine neue Domain zu registrieren oder von einem externen Hosting-Anbieter in deinen Macbay-Account zu übertragen, muss diese zunächst bestellt werden über das entsprechende Formular
  • Aus technischen Gründen kann das Basisverzeichnis deiner Hauptdomain nicht verändert werden, nur die deiner Sub-Domains oder zusätzlichen Domains
  • Auf deiner Hauptdomain wird zunächst eine temporäre Website angelegt, die entsprechende Datei findest du über die Dateiverwaltung im Verzeichnis public_html

Umleitungen

Du möchtest die Besucher beim Aufruf einer deiner Domains auf ein anderes Ziel umleiten? In diesem Modul findest du die entsprechenden Einstellungsmöglichkeiten.

Zoneneditor*

In diesem Modul kannst du die DNS-Einträge (Zonen) einer Domain anpassen. Solange du deine Websites und Mail-Konten innerhalb deines Macbay-Hosting-Accounts verwaltest, wirst du diese Fuktion voraussichtlich nicht benötigen.

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

Messwerte

Dieser Bereich wird in Kürze ergänzt.

Sicherheit

Dieser Bereich wird in Kürze ergänzt.

Software (Websites)

Softaculous Apps Installer*

Mit Softaculous kannst du mit wenigen Klicks beliebte Open-Source-Anwendungen (WebApps) wie WordPress, PrestaShop, Matomo, Piwigo oder Nextcloud auf einer Domain oder Sub-Domain installieren und verwalten.

Bitte beachte: Diese WebApps werden von externen Programmierern entwickelt, über Softaculous stellen wir lediglich die Möglichkeit zur Verfügung, diese WebApps einfach zu installieren.

Solltest du Hilfe bei der Konfiguration, Betrieb oder Problemen mit einer WebApp (außer WordPress, siehe unten) benötigen, empfehlen wir den jeweiligen Software-Support zu konsultieren. Ein Link zur entsprechenden Support-Seite der WebApps findest du in der Übersicht jeder WebApp.

Lösungen bei einfachen Problemen mit WordPress, die über Modifikationen deines Hosting-Accounts gelöst werden können, erhältst du kostenlos über unseren Support.

Bei schwerwiegenderen Problemen mit WordPress kannst du gerne unseren kostenpflichtigen mPress-Service konsultieren (25 € netto / 15 Min).

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

PHP-Version wählen*

In diesem Modul kannst du eine PHP-Version für deinen Hosting-Account wählen. Zudem kannst du für jede PHP-Version eine Vielzahl an PHP-Erweiterungen aktivieren oder deaktivieren.

Über die PHP-Optionen kannst du verschiedene Parameter wie memory_limit, upload_max_filesize und andere Werte definieren. Beachte hierbei die Limits, welche entsprechend deines Tarifes gelten.

*ACHTUNG: Nur für fortgeschrittene Anwender geeignet.

mBuild (öffnet sich in einem neuen Tab/Fenster)

mBuild ist unser Website-Baukasten, bei dem du – ähnlich wie beim Site Publisher oder Softaculous (siehe oben) – mit wenigen Klicks eine Homepage oder je nach Tarif eine komplette Website für deine Domain oder Sub-Domains erstellen kannst.

Bei mBuild stehen dir über 150 stylische Vorlagen für verschiedene Branchen und Anwendungsbereiche zur Verfügung. Du kannst dir gerne einen ersten Überblick über unsere Demo verschaffen.

Erweiterte Optionen

Dieser Bereich wird in Kürze ergänzt.

Einstellungen

Password & Security

Hier kannst du dein Kontopasswort ändern. Beim Webhosting ist es sehr wichtig, ein starkes Passwort auszuwählen.

Wir empfehlen daher dringend, einen Passwort-Manager wie 1Password, Bitwarden oder enpass zu verwenden!

Bei enpass kannst du deinen Passwort-Tresor sogar in deinem Hosting-Account speichern. Deine enpass-Clients (Desktop, Browser, Mobil etc.) können dann über WebDAV auf die Passwörter zugreifen und diese zentral an einem gesicherten Ort verwalten.

Kontaktinformationen (wichtig für Passwort-Resets!)

Hier kannst du bis zu 2 alternative E-Mail-Adressen hinterlegen. Zudem kannst du hier einstellen, bei welchen Ereignissen, die deinen Account betreffen, du per E-Mail benachrichtigt wirst.

Als alternative E-mail-Adresse kannst natürlich ein E-Mail-Konto einer Domain verwenden, die in deinem Hosting-Account angelegt ist.

Wir raten hiervon jedoch ausdrücklich ab, da du möglicherweise keine Nachrichten erhältst, wenn Probleme in deinem Account oder auf dem Server auftreten.

Falls dein Postfach beispielsweise das Kontingent überschreitet, erhältst du keine neuen E-Mails und auch keine Benachrichtigungen mehr.

Solltest du keine alternative E-Mail-Adresse bei einem externen Anbieter führen, kannst du gerne eine extern betriebene Adresse mit der Endung @macbay.de bei uns registrieren (ab 3 GB Speicher für 12,- € netto / Jahr).

Falls du aus welchen Gründen auch immer keinen Zugriff auf deinen Hosting-Account mehr haben und ein Passwort-Reset durchführen wollen, findest du hier eine entsprechende Anleitung.

Dieser Bereich wird in Kürze ergänzt.