1. PHP-Version prüfen und aktualisieren
Läuft noch PHP 7.x? Dann wird’s Zeit.
Min. PHP 8.1, besser 8.2 oder 8.3.
Vorher: Kompatibilität der Plugins prüfen.
Code-Snippet zur Anzeige der PHP-Version:
echo 'Aktuelle PHP-Version: ' . phpversion();
2. WordPress-Core und Plugins updaten
Backup machen.
Dann alles auf Stand bringen.
Veraltete Plugins ersetzen oder rauswerfen.
Tipp: Nur Plugins aus dem offiziellen Repo nutzen oder gut gepflegte Premium-Versionen.
3. Sicherheit absichern
- Admin-Login umbenennen (z. B. per Plugin oder Rewrite)
- 2FA aktivieren
- Limit Login Attempts
- Verzeichnislisting verbieten:
Options -Indexes
- Schreibrechte prüfen:
wp-content: 755
wp-config.php: 640
4. Theme auf Child Theme prüfen
Original-Theme geändert?
Dann wird’s beim nächsten Update hässlich.
Ein Child-Theme ist Pflicht, wenn Du Anpassungen machst.
// functions.php im Child Theme
add_action('wp_enqueue_scripts', 'mein_theme_enqueue');
function mein_theme_enqueue() {
wp_enqueue_style('parent-style', get_template_directory_uri() . '/style.css');
}
5. Pagespeed optimieren
- Bilder komprimieren (WebP bevorzugen)
- Autoptimize oder WP Rocket für Caching + Minify
- Keine Slider auf der Startseite (ernsthaft)
- LazyLoad aktivieren
- Nur Plugins nutzen, die Du wirklich brauchst
6. Datenbank aufräumen
Viele Altlasten? Dann per Plugin oder manuell säubern:
DELETE FROM wp_postmeta WHERE meta_key = '_edit_lock';
DELETE FROM wp_options WHERE autoload = 'yes' AND option_name LIKE '%transient%';
Vorher Backup. Immer.
7. HTTPS erzwingen
Kein SSL? Dann sofort umstellen.
.htaccess-Regel ergänzen:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Und in wp-config.php:
define('FORCE_SSL_ADMIN', true);
8. Sitemap und robots.txt prüfen
Ist die Seite auffindbar – oder komplett blockiert?
# Beispiel robots.txt
User-agent: *
Disallow: /wp-admin/
Allow: /wp-admin/admin-ajax.php
Sitemap: https://deine-seite.de/sitemap.xml
Sitemap per Plugin (z. B. RankMath, Yoast) erzeugen lassen.
9. Fehler-Log aktivieren
In wp-config.php:
define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);
Dann findest Du die Logs unter:/wp-content/debug.log
10. Mobil- und SEO-Check
Google Mobile-Friendly-Test machen.
Und Lighthouse / Pagespeed Insights.
Gute Kennzahlen:
| Bereich | Zielwert |
|---|---|
| LCP | < 2,5 Sek. |
| CLS | < 0,1 |
| Barrierefreiheit | > 90 % |
| SEO | > 90 % |
Such Dir 1–2 SEO-Plugins, nicht 5.
Und nutze semantisches HTML statt Div-Suppe.
Eine alte WordPress-Seite darf weiter leben – aber nicht ohne Pflege.
Wenn Du das in Ruhe abarbeitest,
hast Du aus der Rostlaube wieder ein brauchbares Werkzeug gemacht.
Und keine Dauerbaustelle.
No responses yet