Die Checkliste für WordPress

Schneller Selbsttest für deine WordPress-Website.

Eine hilfreiche Checkliste zum Prüfen von Formatierung, WordPress-Optimierungen, Barrierefreiheit, Performance und Sicherheit.

Am besten direkt vor einem Launch oder regelmäßig anwenden.

Let's Encrypt existiert, ist kostenlos und wird von fast jedem Hoster unterstützt. Wenn dein Hoster immer noch kein kostenloses SSL-Zertifikat anbietet, ist es Zeit zu wechseln.

Jemand oder etwas sollte regelmäßig ein Backup deiner Seite anlegen. Und damit meine ich nicht auf demselben Server. Wenn deine Backups nur auf dem System liegen, auf dem deine Website läuft, gehen sie im schlimmsten Fall zusammen mit der Website verloren.

  • UpdraftPlus – Backup-Plugin mit vielen Möglichkeiten für Off-Site-Backups.

WordPress aktuell zu halten ist wichtig, um deine Seite sicher zu halten! Seit WordPress 5.5 kannst du automatische Updates granular konfigurieren – für Core, Plugins und Themes separat. Wie wäre das?

Einer einfachen Form von Brute-Force-Attacke kannst du ohne großen Aufwand entgehen. Setze einfach niemals einen Benutzer mit dem Namen admin ein. Wenn du schon einen Benutzer mit diesem Namen hast, lohnt es sich, einen neuen Account anzulegen und den alten zu löschen.

Bis auf ein Standard-Theme solltest du alle inaktiven Themes entfernen. Wirf außerdem alle inaktiven Plugins raus und schau die Liste der aktiven Plugins nochmal genau durch. Sind die wirklich alle nötig?

Halte deine Plugins und Themes auf dem neuesten Stand. Vorab solltest du aber ein Backup der Installation machen. Bonuspunkte gibt es für einen Test auf einem Staging-System – viele moderne Hoster bieten das inzwischen direkt an.

Nur starke Passwörter sind sichere Passwörter! Das gilt nicht nur für dich, sondern auch für alle anderen Benutzer deiner Website.

HTTP-Sicherheits-Header wie Content-Security-Policy, X-Frame-Options oder Referrer-Policy schützen deine Besucher*innen vor einer Reihe von Angriffen, ohne dass du viel konfigurieren musst. Prüfe, ob dein Server diese bereits sendet – und ergänze fehlende.

Basierend auf der Komplexität und Wichtigkeit deines Projekts wäre ein umfassende Security-Plugin vielleicht nicht schlecht.

Google bewertet Websites seit 2021 anhand der Core Web Vitals – drei Kennzahlen, die messen, wie schnell und stabil deine Seite für echte Nutzer*innen ist. Schau sie dir an und versuche, in den grünen Bereich zu kommen:

  • LCP (Largest Contentful Paint) – Wie schnell lädt das größte sichtbare Element?
  • INP (Interaction to Next Paint) – Wie schnell reagiert die Seite auf Eingaben?
  • CLS (Cumulative Layout Shift) – Wie stabil ist das Layout beim Laden?

Wird deine Seite komprimiert ausgeliefert? Moderner Standard ist heute Brotli, das deutlich effizienter als GZip komprimiert. Alle gängigen Browser unterstützen es. Die meisten WordPress-freundlichen Hoster haben Brotli oder zumindest GZip bereits aktiviert – prüfe das trotzdem.

  • Compression Checker – prüft, ob und mit welchem Verfahren deine Seite komprimiert ausgeliefert wird.

Lass deinen Code durch den HTML-Validator laufen, damit du keine super heftigen Fehler übersiehst. Manchmal gibt es kleinere Fehler, die du nicht beheben kannst und das ist okay. Du solltest dir nur sicher sein, dass du nichts Offensichtliches übersiehst.

Optimiere die Bilder auf deiner Seite! Nutze moderne Formate: WordPress generiert automatisch WebP-Varianten – aktiviere das in deinen Medieneinstellungen. Für noch bessere Kompression ist AVIF die nächste Stufe. Außerdem sollten Bilder per Lazy Loading nachgeladen werden – das ist in WordPress nativ eingebaut und braucht kein extra Plugin mehr.

  • Imagify – kostenpflichtiges Plugin zur Bildkompression und WebP-/AVIF-Konvertierung direkt in WordPress.
  • Compress PNG – Online-Tool zur manuellen Kompression.
  • ImageOptim – Mac-App zur schnellen Offline-Bildkompression.

Die Webfonts deiner Website schnell und richtig zu laden ist wichtig. Lade nur das, was du wirklich brauchst. Nutze font-display: swap in deinem CSS, damit Text sofort mit einem Fallback-Font angezeigt wird und das Aufblitzen von unsichtbarem Text vermieden wird. Für self-hosted Fonts hilft außerdem preload im <head>, um die Schrift früher zu laden.

Du hast es schon früher gelesen und wirst es jetzt wieder tun. Setz Caching ein. Es gibt unzählige tolle Caching-Plugins für WordPress. Gute Hoster haben außerdem fast immer eigene, serverseitige Caching-Lösungen, auch die wollen genutzt werden!

  • Cachify – einfaches Caching-Plugin fast ohne Einstellungen.
  • WP Rocket – ein kostenpflichtiges und sehr gutes Caching- und Performance-Plugin.

Wenn deine Seite aufgerufen wird, verbraucht das Strom und sorgt dafür, dass CO₂ ausgestoßen wird. Schau dir an, wie viel CO₂-Ausstoß deine Website bei jedem Aufruf verursacht und ob du den Wert vielleicht verbessern kannst. Nachhaltige Hoster, die auf erneuerbaren Strom setzen, können den Wert deutlich verbessern.

Je mehr Dateien für deine Website übertragen werden, desto mehr HTTP-Requests werden benötigt. Schmeiß unnötigen Kram raus und reduziere so die Anzahl der Requests.

Lass deine Website durch das Speedtest-Tool deiner Wahl laufen, um Probleme zu finden, die du sonst übersiehst. Hinter unseren flotten DSL-Anschlüssen vergessen wir nur zu schnell, dass das Internet nicht überall so schnell ist – in ICEs zum Beispiel.

Die meisten Websites brauchen ein ordentliches Impressum. Wenn du als Kind nicht in den Topf mit der Juristerei gefallen bist kannst du dafür einfach einen Impressums-Generator benutzen und anschließend dein Impressum z.B. über ein Menü überall auf deiner Website erreichbar machen.

Seit dem 28. Juni 2025 gilt in Deutschland das Barrierefreiheitsstärkungsgesetz. Es verpflichtet viele Anbieter von Websites und digitalen Dienstleistungen, die Anforderungen der WCAG 2.1 auf Stufe AA zu erfüllen. Prüfe, ob deine Website betroffen ist und welche Anforderungen für dich gelten!

In vielen Fällen sind Infos über die Besucher*innen deiner Website interessant. Wie viele kommen vorbei, und welche Beiträge und Seiten sehen sie an? Während die meisten Tracking-Lösungen auf Cookies setzen und die Privatsphäre deiner Besucher*innen gefährden, kannst du mit Plugins wie Statify sicher und zuverlässig einfache Statistiken erheben. Hast du ein Statistik-Tool aktiv und ist es datensicher?

Wenn du auf deiner Website Inhalte von externen Websites wie etwa YouTube-Videos oder Karten von Google Maps einbetten möchtest, solltest du deine Besucher*innen um Erlaubnis fragen, bevor du sie anzeigst. Sonst können personenbezogene Daten wie IP-Adressen nämlich an die Anbieter dieser externen Dienste übertragen werden.

Auch wenn die ersten Abmahnwellen rund um Google Fonts sich wieder gelegt haben, ist es einfach nicht ratsam, Webfonts von externen Quellen zu laden. Beim Laden von Webfonts werden personenbezogene Daten an Dritte übermittelt, ohne dass deine Besucher*innen explizit zugestimmt haben. Lade sie lokal von deinem eigenen Server. (Ja, das gilt auch für andere Anbieter wie Typekit/Adobe Fonts!)

In den WordPress-Einstellungen unter Einstellungen Lesen kann festgelegt werden, ob Suchmaschinen davon abgehalten werden sollen, deine Seite in ihren Index aufzunehmen. Während eine neue Website gebaut wird, ist es super sinnvoll, diese Option auzuwählen. Oft wird an dieser Einstellung nach dem Start aber einfach nichts geändert. Schau lieber nochmal nach.

Stell sicher, dass language_attributes() im Code deines Themes angegeben ist. Das hilft nicht nur Menschen mit Screen-Readern, sondern auch Übersetzungs-Tools und Google zu verstehen, welche Sprache deine Seite hat.

  • Lies die Dokumentation zu Language Attributes.
  • Change HTML Lang – ein wirklich praktisches Plugin, das dir hilft die Sprache deiner Seite zu setzen oder zu ändern, ohne Code anfassen zu müssen.

Du willst, dass deine Seite gefunden wird? Installier ein SEO-Plugin, das dir dabei hilft und dich beim Schreiben und Anpassen deiner Inhalte an der Hand nimmt. Stell sicher, dass du alle wichtigen Informationen wie Meta-Beschreibung, Open-Graph-Titel und -Bilder für alle Inhalte angibst. Vielleicht ist eines dieser Plugins etwas für dich:

Mit strukturierten Daten gibst du Suchmaschinen (und KI-Systemen) explizit Kontext darüber, was deine Seite enthält – z. B. ob es sich um einen Artikel, eine Person, ein Produkt oder eine Veranstaltung handelt. Das kann zu Rich Results in den Suchergebnissen führen und verbessert die Sichtbarkeit deutlich.

Wenn du ein SEO-Plugin installiert und richtig konfiguriert hast, solltest du hier eigentlich keine Probleme haben. Aber wirf doch trotzdem nochmal einen Blick darauf und stell sicher, dass es mit den Meta-Tags auf deiner Seite keinen Ärger gibt.

  • Hey Meta – zeigt dir, wie deine Seite in Social Media aussieht und was für Basis-Tags du hast.
  • Facebook Debugger – zeigt dir ganz genau wie deine Seite auf Facebook aussieht.

Funktionieren alle Links auf deiner Seite noch? Es kommt häufig vor, dass verlinkte Seiten einfach nicht mehr existieren und Links ins Leere laufen. Wenn du auf deiner eigenen Website Seiten umbenennst, kann es auch zu Problemen kommen. Auch hier gibt es ein Plugin, das dir helfen kann:

  • W3C Link Checker – Einfaches Web-Tool zum Testen auf defekte Links.
  • Redirection – Dieses Plugin überprüft 404-Fehler auf deiner Seite, fängt URL-Änderungen ab und leitet sie automatisch um, außerdem kannst du auch eigene Weiterleitungen einrichten.

Hast du ein Favicon eingerichtet? Schau unter DesignCustomizerWebsite-Informationen nach und wähle ein Website-Icon aus, wenn keins ausgewählt ist. Das Bild, das du hier auswählst, wird als Favicon (und auf Smartphones und Tablets manchmal auch auf dem Homescreen) ausgegeben.

Ist deine Webseite responsive? Sie sollte es sein! Nutze CSS-Media-Queries und bitte bitte schau nochmal nach, ob der Zoom auf der Seite wirklich nicht abgeschaltet ist. Schau dir die Seite auf verschiedenen Geräten an.

  • Responsive Web Design – eine wirklich tolle Einführung ins Thema von Smashing Magazine.
  • CSS-Media-Queries – eine hilfreiche Referenz zum Einsatz dieser praktischen Queries!
  • Teste deine Website – mit dem Mobile Friendly Test von Google
  • Don't Disable Zoom – in diesem Artikel erfährst du, warum es wirklich wirklich schlecht ist, Zoomen auf deiner Seite zu unterbinden.

Wenn du dein SEO-Plugin eingerichtet hast, hast du vermutlich schon eine (oder mehrere). Geh auf deineseite.de/sitemap.xml und stell sicher, dass du wirklich eine hast!

Ohne ausreichenden Kontrast zwischen Text und Hintergrund können Menschen mit Fehlsichtigkeiten, schlechten Displays oder in sonniger Umgebung deine Seite nicht richtig erkennen. Ein einfacher Test dafür ist das hier:

body { filter: grayscale(100%); }

Aber natürlich gibt es auch hier eine Menge praktische Werkzeuge!

Kannst du dich mit der Tab-Taste durch die Seite navigieren und die Aktionen durchführen, die du durchführen möchtest? Wenn nicht, dann solltest du das reparieren!

Das ist hier extra deshalb drin, weil es so oft übersehen wird. Ich weiß, dass die Standard-Checkboxen wirklich hässlich sind. Es ist absolut okay, Pseudo-Elemente zum Styling zu nutzen, aber schau doch bitte, dass deine Version dann trotzdem barrierefrei benutzbar ist, ja?

Und ja, du kannst border statt text-decoration: underline; benutzen.

"Unterstreicht eure scheiß Links ihr Soziopathen."— Heydon Pickering

Schau nochmal nach, ob du einen skip to content Link hast, der angezeigt wird, wenn er fokussiert ist.

Er muss nicht super schick sein. Schau im Zweifelsfall in den Sourcecode dieser Seite – es ist super einfach und dauert nur 2 Minuten.

Schau nach, ob deine Bilder mit sinnvollen alt-Texten ausgestattet sind.

Für Menschen mit Gleichgewichts- oder Vestibularstörungen können Animationen und bewegte Inhalte belastend sein. Nutze die CSS-Media-Query prefers-reduced-motion, um Animationen zu reduzieren oder ganz abzuschalten, wenn Nutzer*innen das in ihrem Betriebssystem so eingestellt haben.

Kein automatisches Tool kann einen echten Test ersetzen – aber als erster Schritt sind sie sehr hilfreich, um offensichtliche Probleme schnell zu finden.

  • WAVE Web Accessibility Tool – zeigt Barrierefreiheitsfehler direkt auf deiner Seite an, einsteigerfreundlich und kostenlos.
  • Axe DevTools – Browser-Extension für präzise, entwicklerorientierte Barrierefreiheits-Audits.

Lighthouse ist Googles Website-Testing-Tool, direkt im Chrome DevTools integriert. Es testet Performance, Barrierefreiheit, SEO und Best Practices in einem Durchlauf.