WordPress nach der Installation richtig konfigurieren: Sicherheit, SEO und Performance

Nach der Installation von WordPress über den Softaculous App Installer ist Ihre Website grundsätzlich einsatzbereit. Für eine professionelle Website reicht die reine Installation jedoch nicht aus. Damit WordPress sicher, schnell, sauber indexierbar und benutzerfreundlich arbeitet, sollten Sie die wichtigsten Grundeinstellungen direkt nach der Einrichtung prüfen.

Viele spätere Probleme entstehen durch kleine Versäumnisse am Anfang: falsche Permalinks, fehlendes SSL, deaktivierte Suchmaschinenindexierung, unklare Website-Titel, nicht optimierte Medieneinstellungen, offene Kommentarbereiche oder veraltete PHP-Versionen. Eine saubere Grundkonfiguration spart Ihnen später viel Zeit und verbessert die Qualität Ihrer Website von Beginn an.

Kurz erklärt: Nach der WordPress-Installation sollten Sie Website-Titel, SSL, Permalinks, Lesbarkeit, Diskussionen, Medien, Benutzer, Updates, Backups, Sicherheit, Performance und SEO-Grundlagen prüfen.

Warum die Grundkonfiguration so wichtig ist

WordPress ist flexibel und funktioniert bereits direkt nach der Installation. Die Standardeinstellungen passen jedoch nicht immer zu einer professionellen Website. Einige Optionen sind bewusst allgemein gehalten, damit WordPress auf möglichst vielen Websites funktioniert.

Für ein Unternehmensprojekt, einen Blog, eine Knowledgebase oder einen WooCommerce-Shop sollten Sie die Einstellungen an Ihr Ziel anpassen. Eine gute Grundkonfiguration hilft bei:

  • Sicherheit: Weniger Angriffsfläche und bessere Kontrolle.
  • Performance: Schnellere Ladezeiten und weniger unnötige Prozesse.
  • SEO: Saubere URLs, Indexierung und technische Grundlagen.
  • Benutzerfreundlichkeit: Klare Struktur, verständliche Navigation und bessere Darstellung.
  • Wartung: Einfachere Pflege, Updates und Fehlersuche.
  • Vertrauen: SSL, korrekte Rechtstexte und professionelle Darstellung.

1. Allgemeine Einstellungen prüfen

Beginnen Sie im WordPress-Dashboard unter Einstellungen > Allgemein. Dort legen Sie grundlegende Angaben fest, die auf Ihrer Website und teilweise auch in Suchmaschinen, Browser-Tabs, E-Mails oder Feed-Ausgaben erscheinen können.

Prüfen Sie besonders:

  • Website-Titel: Der Name Ihrer Website oder Ihres Unternehmens.
  • Untertitel: Eine kurze Beschreibung oder ein Slogan.
  • WordPress-Adresse: Die technische Adresse Ihrer Installation.
  • Website-Adresse: Die öffentliche Adresse Ihrer Website.
  • Administrator-E-Mail-Adresse: Wichtig für Systemmeldungen und Benachrichtigungen.
  • Sprache der Website: Für Backend, Ausgabe und teilweise SEO-relevante Signale.
  • Zeitzone: Für Veröffentlichungen, Protokolle und geplante Aufgaben.
  • Datums- und Zeitformat: Für Beiträge, Kommentare und Anzeigeelemente.

Der Website-Titel sollte klar und professionell sein. Verwenden Sie nicht dauerhaft Platzhalter wie „Meine Website“ oder „Just another WordPress site“.

2. SSL und HTTPS korrekt einrichten

Eine moderne Website sollte vollständig über https:// erreichbar sein. SSL verschlüsselt die Verbindung zwischen Besucher und Website und ist besonders wichtig bei Kontaktformularen, Logins, Kundenbereichen, Shops und allen Seiten, auf denen Daten übertragen werden.

Prüfen Sie nach der Installation:

  • Ist ein SSL-Zertifikat aktiv?
  • Ist die Website über https:// erreichbar?
  • Sind WordPress-Adresse und Website-Adresse auf HTTPS eingestellt?
  • Gibt es Weiterleitungen von HTTP auf HTTPS?
  • Werden keine unsicheren Inhalte über HTTP geladen?
Wichtig: Stellen Sie nicht nur einzelne Seiten auf HTTPS um. Eine professionelle WordPress-Website sollte vollständig und dauerhaft über HTTPS laufen.

3. Permalinks auf sprechende URLs umstellen

Direkt nach der Installation sollten Sie die Permalinks prüfen. Sie finden diese Einstellung unter Einstellungen > Permalinks. Für die meisten Websites ist die Struktur Beitragsname eine gute Wahl.

Beispiel:

  • Weniger gut: https://www.example.ch/?p=123
  • Besser: https://www.example.ch/wordpress-konfiguration/

Sprechende URLs sind verständlicher für Besucher und Suchmaschinen. Sie wirken professioneller, sind leichter zu teilen und geben bereits in der Adresse Hinweise auf den Inhalt.

Wenn Ihre Website bereits länger online ist, sollten Sie Permalinks nicht unüberlegt ändern. Bei bestehenden URLs sind 301-Weiterleitungen notwendig, um 404-Fehler und Rankingverluste zu vermeiden.

4. Lesbarkeit und Suchmaschinenindexierung prüfen

Unter Einstellungen > Lesen steuern Sie, wie WordPress Inhalte ausgibt und ob Suchmaschinen Ihre Website indexieren dürfen.

Besonders wichtig ist die Option:

Suchmaschinen davon abhalten, diese Website zu indexieren

Diese Option sollte auf einer öffentlichen Website normalerweise nicht aktiviert sein. Wenn sie aktiviert ist, kann es passieren, dass Google und andere Suchmaschinen Ihre Website nicht korrekt indexieren.

Diese Einstellung ist sinnvoll während der Entwicklung einer Website, sollte aber vor dem Go-Live unbedingt deaktiviert werden.

SEO-Hinweis: Wenn Ihre Website nicht bei Google erscheint, prüfen Sie zuerst die Lesbarkeitseinstellung. Eine versehentlich aktivierte Indexierungsblockade ist ein häufiger Fehler nach der Entwicklung.

5. Startseite und Beitragsseite festlegen

In den Leseeinstellungen können Sie auch festlegen, was auf der Startseite Ihrer Website angezeigt wird. WordPress kann entweder die neuesten Beiträge oder eine statische Seite als Startseite verwenden.

Für Unternehmenswebsites empfiehlt sich meistens eine statische Startseite. Blogs oder Magazine nutzen dagegen häufig eine Beitragsübersicht.

Typische Einstellung für eine Business-Website:

  • Startseite: Eine feste Seite wie „Home“ oder „Startseite“.
  • Beitragsseite: Eine Seite wie „Blog“, „News“ oder „Ratgeber“.

So trennen Sie die Unternehmenspräsentation klar vom redaktionellen Bereich.

6. Diskussionseinstellungen kontrollieren

Unter Einstellungen > Diskussion legen Sie fest, ob Besucher Kommentare hinterlassen dürfen und wie diese moderiert werden. Für Blogs kann das sinnvoll sein. Für statische Unternehmensseiten sind Kommentare oft unnötig.

Empfohlene Prüfungen:

  • Sollen Kommentare grundsätzlich erlaubt sein?
  • Sollen Kommentare manuell freigegeben werden?
  • Sollen Pingbacks und Trackbacks deaktiviert werden?
  • Sollen Kommentare mit Links moderiert werden?
  • Wird ein Anti-Spam-Plugin benötigt?

Für viele moderne Unternehmenswebsites empfiehlt es sich, Kommentare nur dort zu aktivieren, wo sie wirklich gebraucht werden. Pingbacks und Trackbacks können häufig deaktiviert werden, da sie oft für Spam missbraucht werden.

7. Medieneinstellungen optimieren

Unter Einstellungen > Medien legt WordPress fest, welche Bildgrössen beim Upload erzeugt werden. Eine passende Konfiguration hilft dabei, Bilder effizienter auszuliefern und Speicherplatz besser zu nutzen.

Prüfen Sie:

  • Passen Vorschaubilder zum Theme?
  • Sind mittlere und grosse Bildgrössen sinnvoll gewählt?
  • Werden Uploads nach Monat und Jahr organisiert?
  • Werden Bilder vor dem Upload komprimiert?
  • Nutzen Sie moderne Formate wie WebP?

Bilder sollten nicht direkt in voller Kameraauflösung hochgeladen werden. Optimieren Sie Dateigrösse, Dateiname und Alt-Text bereits vor oder direkt nach dem Upload.

8. Benutzerkonten und Rollen prüfen

Nach der Installation sollten Sie prüfen, welche Benutzerkonten vorhanden sind und welche Rollen sie besitzen. WordPress kennt verschiedene Rollen, zum Beispiel Administrator, Redakteur, Autor, Mitarbeiter und Abonnent.

Grundregel: Jeder Benutzer sollte nur die Rechte erhalten, die er wirklich benötigt.

Prüfen Sie:

  • Gibt es unnötige Administrator-Konten?
  • Wird ein sicherer Benutzername verwendet?
  • Sind starke Passwörter gesetzt?
  • Ist Zwei-Faktor-Authentifizierung sinnvoll?
  • Benötigen Redakteure wirklich Administratorrechte?
  • Sind ehemalige Mitarbeiter entfernt?

Verwenden Sie keine einfachen Benutzernamen wie admin, wenn es vermeidbar ist. Starke Passwörter und klare Rollenverteilung sind wichtige Sicherheitsgrundlagen.

9. WordPress, Themes und Plugins aktualisieren

Direkt nach der Installation sollten Sie prüfen, ob Updates verfügbar sind. Das gilt für WordPress selbst, das aktive Theme, installierte Plugins und Übersetzungen.

Veraltete Plugins und Themes sind eine der häufigsten Ursachen für Sicherheitsprobleme. Entfernen Sie ausserdem alles, was Sie nicht benötigen.

Empfohlen:

  • WordPress Core aktuell halten,
  • nur benötigte Themes installieren,
  • nicht verwendete Themes löschen,
  • nicht benötigte Plugins entfernen,
  • Plugins nur aus vertrauenswürdigen Quellen verwenden,
  • regelmässig Updates einspielen,
  • vor grösseren Updates ein Backup erstellen.

10. PHP-Version prüfen

WordPress läuft auf PHP. Eine aktuelle PHP-Version ist wichtig für Sicherheit, Kompatibilität und Performance. Bei CURIAWEB können Sie die PHP-Version je nach Paket bequem im cPanel verwalten.

Prüfen Sie:

  • Welche PHP-Version ist aktiv?
  • Unterstützen Theme und Plugins diese Version?
  • Ist eine aktuelle stabile PHP-8.x-Version verfügbar?
  • Funktioniert die Website nach einem Wechsel korrekt?

Vor einem PHP-Wechsel sollten Sie ein Backup erstellen und die Website nach der Umstellung vollständig testen.

11. Backup-Strategie einrichten

Eine WordPress-Website sollte regelmässig gesichert werden. Backups sind wichtig vor Updates, vor grösseren Designänderungen, vor Plugin-Installationen und allgemein als Schutz vor Fehlern, Angriffen oder Datenverlust.

Ein vollständiges Backup umfasst:

  • WordPress-Dateien,
  • Uploads und Medien,
  • Themes,
  • Plugins,
  • Datenbank,
  • wichtige Konfigurationsdateien.

Prüfen Sie nicht nur, ob Backups erstellt werden, sondern auch, ob sie wiederhergestellt werden können. Ein Backup ist nur dann wirklich wertvoll, wenn die Wiederherstellung funktioniert.

12. Kontaktformular einrichten

Für die meisten Business-Websites ist ein Kontaktformular wichtig. Es ermöglicht Besuchern, schnell und strukturiert eine Anfrage zu senden. Verwenden Sie ein seriöses Formular-Plugin und achten Sie auf zuverlässigen E-Mail-Versand.

Wichtig sind:

  • klare Pflichtfelder,
  • Datenschutzhinweis,
  • Spam-Schutz,
  • korrekte Empfängeradresse,
  • SMTP-Versand,
  • Testnachricht nach Einrichtung,
  • mobile Bedienbarkeit.

Ein Formular sollte nicht nur schön aussehen, sondern echte Anfragen zuverlässig zustellen.

13. Spam-Schutz aktivieren

Spam betrifft nicht nur E-Mails, sondern auch Kommentare, Kontaktformulare, Registrierungen und WooCommerce-Formulare. Ein moderner Spam-Schutz sollte nutzerfreundlich sein und echte Besucher nicht unnötig behindern.

Mögliche Schutzmassnahmen:

  • Honeypot-Schutz für Formulare,
  • Kommentar-Moderation,
  • Anti-Spam-Plugin,
  • Rate Limiting,
  • Firewall-Regeln,
  • Spam-Wörterlisten,
  • optional Captcha bei hohem Spam-Aufkommen.

Für viele einfache Kontaktformulare ist ein Honeypot eine gute erste Schutzstufe, weil er für echte Besucher unsichtbar ist.

14. WP-Cron prüfen und bei Bedarf echten Cronjob nutzen

WordPress verwendet standardmässig WP-Cron. Dabei werden geplante Aufgaben ausgelöst, wenn Besucher die Website aufrufen. Das funktioniert für viele kleine Websites gut, kann aber bei stark frequentierten oder sehr selten besuchten Websites ungenau oder ineffizient sein.

WP-Cron steuert unter anderem:

  • geplante Beitragsveröffentlichungen,
  • Plugin-Aufgaben,
  • Update-Prüfungen,
  • geplante E-Mails,
  • Backup-Aufgaben,
  • WooCommerce-Prozesse.

Bei professionellen Websites kann es sinnvoll sein, WP-Cron zu deaktivieren und stattdessen einen echten Cronjob im cPanel einzurichten. Dadurch werden geplante Aufgaben regelmässiger und kontrollierter ausgeführt.

Fortgeschritten: Die Umstellung auf einen echten Cronjob sollte sorgfältig erfolgen. Falsche Cronjob-Konfigurationen können Aufgaben zu häufig, zu selten oder gar nicht ausführen.

15. SEO-Grundlagen einrichten

WordPress bietet eine gute Basis, ersetzt aber kein vollständiges SEO-Konzept. Für professionelle Websites empfiehlt sich ein SEO-Plugin wie Rank Math, AIOSEO, Yoast SEO oder SEOPress.

Prüfen Sie nach der Installation:

  • Ist ein SEO-Plugin installiert?
  • Sind Website-Titel und Meta-Beschreibungen sinnvoll?
  • Ist eine XML-Sitemap aktiv?
  • Ist die Website indexierbar?
  • Sind wichtige Seiten intern verlinkt?
  • Gibt es klare Überschriftenstrukturen?
  • Sind Bilder mit Alt-Texten versehen?
  • Ist die Google Search Console eingerichtet?

SEO beginnt nicht erst bei Keywords. Technische Sauberkeit, schnelle Ladezeiten, klare Struktur und hilfreiche Inhalte sind die Grundlage.

16. Datenschutz und Rechtliches prüfen

Auch eine frisch installierte Website benötigt rechtliche Grundseiten, sobald sie öffentlich erreichbar ist. Welche Seiten erforderlich sind, hängt von Ihrem Unternehmen, Ihrer Zielgruppe und den verwendeten Diensten ab.

Typische Seiten sind:

  • Impressum oder Anbieterangaben,
  • Datenschutzerklärung,
  • AGB, falls relevant,
  • Cookie- oder Consent-Hinweise, falls notwendig,
  • Widerruf oder Rückgabe bei Shops, falls relevant.

Wenn Sie externe Dienste wie Google Analytics, Google Fonts, YouTube, Maps, Newsletterdienste, Chat-Tools oder Zahlungsanbieter verwenden, müssen Datenschutz und Consent entsprechend geprüft werden.

Hinweis: CURIAWEB bietet keine Rechtsberatung. Lassen Sie Rechtstexte und Datenschutzanforderungen bei Bedarf durch eine qualifizierte Fachperson oder einen geeigneten Rechtstext-Dienst prüfen.

17. Performance-Grundlagen setzen

Eine schnelle Website entsteht durch mehrere Faktoren. Hosting ist wichtig, aber auch Theme, Plugins, Bilder, Caching und externe Skripte spielen eine grosse Rolle.

Nach der Installation sollten Sie prüfen:

  • Ist ein leichtes, gepflegtes Theme aktiv?
  • Sind unnötige Plugins entfernt?
  • Werden Bilder komprimiert?
  • Ist Caching aktiv?
  • Wird eine aktuelle PHP-Version genutzt?
  • Werden externe Skripte nur eingesetzt, wenn nötig?
  • Sind Google Fonts lokal eingebunden, falls gewünscht?
  • Wird Lazy Loading sinnvoll genutzt?

Performance sollte von Anfang an mitgedacht werden. Nachträgliche Optimierung ist oft aufwendiger als eine saubere Einrichtung von Beginn an.

18. Sicherheitseinstellungen ergänzen

WordPress-Sicherheit besteht aus mehreren Schichten. Neben Hosting-Schutz und Updates sollten auch WordPress-spezifische Massnahmen geprüft werden.

Empfohlen sind:

  • starke Passwörter,
  • keine unnötigen Administratoren,
  • Zwei-Faktor-Authentifizierung,
  • Login-Schutz gegen Brute-Force-Angriffe,
  • regelmässige Backups,
  • aktuelle Plugins und Themes,
  • SSL,
  • Dateiberechtigungen prüfen,
  • nicht benötigte Plugins löschen,
  • Sicherheitsplugin bei Bedarf.

Installieren Sie Sicherheitsplugins nicht blind. Wählen Sie eine Lösung, die zu Ihrer Website passt, und vermeiden Sie doppelte Funktionen durch mehrere Plugins.

19. Navigation und Seitenstruktur planen

Direkt nach der Installation sollten Sie Ihre Grundseiten und Menüs planen. Eine klare Struktur hilft Besuchern, Suchmaschinen und KI-Systemen.

Typische Grundseiten sind:

  • Startseite,
  • Leistungen,
  • Über uns,
  • Kontakt,
  • Blog oder Ratgeber,
  • Referenzen,
  • Impressum,
  • Datenschutz.

Erstellen Sie nicht zu viele Menüpunkte. Ein Hauptmenü sollte übersichtlich bleiben. Rechtliche Links gehören oft besser in den Footer.

20. GEO: WordPress für KI-Suchsysteme sauber vorbereiten

GEO steht für Generative Engine Optimization. Gemeint ist die Optimierung von Inhalten für KI-gestützte Such- und Antwortsysteme. Eine saubere WordPress-Grundkonfiguration hilft dabei, weil Inhalte dadurch besser erreichbar, strukturierter und verständlicher sind.

Für GEO sind besonders wichtig:

  • klare Seitenstruktur,
  • sprechende URLs,
  • präzise Überschriften,
  • hilfreiche FAQ-Bereiche,
  • aktuelle und fachlich korrekte Inhalte,
  • saubere interne Verlinkung,
  • strukturierte Daten, wenn passend,
  • schnelle Ladezeiten,
  • vertrauenswürdige Unternehmensinformationen.

Eine gut konfigurierte WordPress-Website ist nicht automatisch erfolgreich, aber sie schafft eine starke technische Grundlage für SEO, GEO und Nutzererfahrung.

Checkliste: WordPress nach der Installation konfigurieren

Bereich Was prüfen? Priorität
Allgemein Titel, Untertitel, E-Mail, Sprache, Zeitzone Hoch
SSL HTTPS aktiv, keine gemischten Inhalte Hoch
Permalinks Beitragsname oder geplante Struktur Hoch
Lesen Indexierung, Startseite, Beitragsseite Hoch
Diskussion Kommentare, Moderation, Pingbacks Mittel
Medien Bildgrössen, Upload-Ordner, Dateinamen Mittel
Benutzer Rollen, Passwörter, Administratoren Hoch
Updates WordPress, Theme, Plugins, Übersetzungen Hoch
Backups Dateien, Datenbank, Wiederherstellung Hoch
SEO SEO-Plugin, Sitemap, Meta-Daten, Search Console Mittel bis hoch

Häufige Fragen zur WordPress-Grundkonfiguration

Was sollte ich direkt nach der WordPress-Installation einstellen?

Prüfen Sie zuerst Allgemeine Einstellungen, SSL, Permalinks, Lesbarkeit, Benutzerkonten, Updates und Backups. Danach folgen Medien, Diskussionen, SEO-Plugin, Sicherheit und Performance.

Warum erscheint meine neue WordPress-Website nicht bei Google?

Ein häufiger Grund ist die Einstellung Suchmaschinen davon abhalten, diese Website zu indexieren unter Einstellungen > Lesen. Diese Option sollte vor dem Go-Live deaktiviert sein.

Welche Permalink-Struktur ist empfehlenswert?

Für die meisten Websites ist Beitragsname sinnvoll. Dadurch entstehen kurze und sprechende URLs.

Sollte ich Kommentare deaktivieren?

Wenn Sie keine Diskussionen moderieren möchten, ist das oft sinnvoll. Für Blogs können Kommentare wertvoll sein, sollten aber mit Moderation und Spam-Schutz betrieben werden.

Brauche ich ein SEO-Plugin?

Für professionelle Websites ist ein SEO-Plugin sehr empfehlenswert. Es hilft bei Meta-Daten, XML-Sitemaps, Indexierung, strukturierten Daten und technischen SEO-Einstellungen.

Was ist WP-Cron?

WP-Cron ist das interne System von WordPress für geplante Aufgaben. Bei professionellen Websites kann ein echter Cronjob über cPanel zuverlässiger sein.

Wann sollte ich ein Backup erstellen?

Vor Updates, Plugin-Installationen, Theme-Wechseln, PHP-Änderungen, grösseren Inhaltsänderungen und regelmässig im laufenden Betrieb.

Ist WordPress nach der Softaculous-Installation sofort sicher?

Die Installation ist ein guter Start, aber Sicherheit entsteht durch Updates, starke Passwörter, passende Benutzerrollen, Backups, SSL, Spam-Schutz und regelmässige Wartung.

WordPress Hosting ohne Kompromisse

Eine saubere WordPress-Konfiguration braucht eine zuverlässige technische Grundlage. Mit dem WordPress Hosting von CURIAWEB profitieren Sie von Schweizer Qualitäts-Hosting, schneller NVMe-Infrastruktur, SSL inklusive und flexibler Verwaltung über cPanel.

WordPress Hosting von CURIAWEB ansehen
War diese Antwort hilfreich? 0 Benutzer fanden dies hilfreich (0 Stimmen)

Populärste

WordPress installieren: In wenigen Minuten zur eigenen Website

So installieren Sie WordPress über den Softaculous Auto-Installer WordPress ist das weltweit...
WordPress manuell installieren: Schritt-für-Schritt-Anleitung für maximale Kontrolle

Anleitung: WordPress manuell auf Ihrem Hosting-Konto installieren In diesem Tutorial führen...
Allgemeine WordPress-Einstellungen: Das Fundament Ihrer Website

WordPress-Konfiguration: So passen Sie die allgemeinen Einstellungen an Nachdem Sie WordPress...
Was ist ein WordPress-Plugin und wie installiert man es?

Was ist ein WordPress-Plugin und wie installiert man ein neues Plugin? Einführung Plugins...
So installieren Sie ein neues visuelles Theme in WordPress

So installieren Sie ein neues Design (Theme) in WordPress Einführung Es liegt auf der Hand,...