Bevor du eine neue WordPress-Seite live schaltest, gehe diese Checkliste durch. Ein einzelner InspectWP-Scan kann die meisten Punkte automatisch überprüfen.
Sicherheit
- SSL-Zertifikat installiert und funktionsfähig
- HTTP leitet auf HTTPS weiter (301)
- Security Headers konfiguriert
- WordPress, Plugins und Themes vollständig aktualisiert
- Standard-„admin"-Benutzername geändert
- Starke Passwörter für alle Konten
- XML-RPC deaktiviert
- REST-API-Benutzer-Endpunkt eingeschränkt
- debug.log nicht öffentlich zugänglich
SEO
- XML-Sitemap erstellt und in der Google Search Console eingereicht
- robots.txt konfiguriert
- „Suchmaschinen davon abhalten" ist DEAKTIVIERT in Einstellungen → Lesen
- Meta Descriptions für alle wichtigen Seiten gesetzt
- Ein H1-Tag pro Seite mit korrekter Hierarchie
- Canonical Tags vorhanden
- JSON-LD strukturierte Daten
- Open Graph Tags für Social Sharing
Performance
- Caching-Plugin installiert und konfiguriert
- Gzip- oder Brotli-Komprimierung aktiviert
- Bilder optimiert (komprimiert, WebP, Lazy Loading)
- HTTP/2 aktiviert
- Keine unnötigen Plugins installiert
DSGVO & Datenschutz
- Cookie-Consent-Banner installiert
- Google Fonts lokal gehostet
- Gravatar deaktiviert
- Datenschutzerklärung veröffentlicht
- Impressum (in Deutschland/Österreich erforderlich)
Funktionalität
- Alle Links funktionieren (keine 404er)
- Kontaktformulare senden E-Mails korrekt
- Mobiles responsives Design getestet
- Cross-Browser-Testing
- Backup-Lösung konfiguriert
InspectWP-Scan durchführen
Vor dem Live-Gang führe einen umfassenden InspectWP-Scan durch. Er prüft Security Headers, SSL, WordPress-Konfiguration, SEO-Meta-Tags, Performance-Metriken, DSGVO-Konformität und vieles mehr in einem einzigen Scan.