Checkliste WordPress Launch – Alles vor dem Go-Live
WordPress Launch Checkliste – Alles vor dem Go-Live
47 Punkte, die du vor dem Launch deiner WordPress-Seite erledigt haben solltest. Technisch, rechtlich, visuell.
Fortschritt
0 / 47
Hosting & Domain
Technische Grundlage für deine Website
▾
Hosting-Paket gewählt und aktiviert
Dein Hosting ist gebucht, WordPress installiert und das Dashboard erreichbar. Wir empfehlen Raidboxes für WordPress.
Domain registriert und mit Hosting verbunden
Die Domain zeigt auf deinen Hosting-Server (A-Record korrekt gesetzt). DNS-Propagation abgewartet (bis zu 24h).
SSL-Zertifikat aktiviert (HTTPS)
Let’s Encrypt oder ein anderes SSL-Zertifikat ist aktiv. Deine Seite ist über https:// erreichbar und der Browser zeigt kein Warnsymbol.
HTTP auf HTTPS weiterleiten (301-Redirect)
Alle http://-Aufrufe werden automatisch auf https:// weitergeleitet. Einstellbar im Hosting-Dashboard oder per .htaccess.
WordPress-URL korrekt gesetzt (mit und ohne www)
Unter Einstellungen → Allgemein: „WordPress-Adresse“ und „Website-Adresse“ zeigen konsistent auf dieselbe URL (entweder immer mit www oder immer ohne).
PHP-Version aktuell
Aktuelle PHP-Versionen sind deutlich schneller und sicherer. Im Hosting-Dashboard prüfen und ggf. upgraden.
Design & Erscheinungsbild
Optik, Branding und Benutzerfreundlichkeit
▾
Theme installiert und aktiviert
Ein passendes, gepflegtes WordPress-Theme ist aktiv (z.B. Astra). Theme-Updates sind aktuell.
Favicon eingerichtet
Das kleine Icon im Browser-Tab ist gesetzt. Einstellbar unter Design → Customizer → Website-Informationen.
Logo hochgeladen und eingebunden
Dein Logo erscheint im Header. Idealerweise in SVG oder PNG mit transparentem Hintergrund.
Mobile Ansicht überprüft (Responsive Design)
Die Website sieht auf Smartphone und Tablet gut aus. Test mit Chrome DevTools oder echten Geräten durchführen.
Navigation & Menüstruktur eingerichtet
Alle wichtigen Seiten sind über das Hauptmenü erreichbar. Das Menü ist logisch strukturiert und auf mobilen Geräten funktionsfähig.
404-Fehlerseite angepasst
Deine 404-Seite enthält eine verständliche Fehlermeldung, eine Suchbox oder Links zurück zur Startseite.
Keine Demo-Inhalte oder Platzhalterbilder sichtbar
Alle „Lorem Ipsum“-Texte, „Hello World“-Beiträge und Demo-Inhalte wurden entfernt oder ersetzt.
SEO – Suchmaschinen-Optimierung
Gefunden werden bei Google & Co.
▾
⚡
SEO-Grundlagen von Anfang an richtig einzurichten spart dir später viel Mühe. Diese Punkte solltest du nicht überspringen.
SEO-Plugin installiert (z.B. Rank Math)
Ein SEO-Plugin ist aktiv und grundlegend konfiguriert. Rank Math bietet viele Funktionen kostenlos.
Permalink-Struktur auf „Beitragsname“ gesetzt
Unter Einstellungen → Permalinks die Option „Beitragsname“ wählen. Damit sind deine URLs sauber und SEO-freundlich (z.B. /wordpress-hosting/).
XML-Sitemap erstellt und bei Google Search Console eingereicht
Das SEO-Plugin erstellt automatisch eine Sitemap. Diese in der Google Search Console unter „Sitemaps“ einreichen.
Google Search Console eingerichtet
Die Website ist in der Google Search Console verifiziert. So siehst du, wie Google deine Seite crawlt, und wirst über Fehler informiert.
Meta-Titel und Meta-Beschreibung für alle wichtigen Seiten gesetzt
Jede Hauptseite hat einen einzigartigen Titel (max. 60 Zeichen) und eine aussagekräftige Meta-Description (max. 160 Zeichen).
robots.txt überprüft
Die robots.txt-Datei (erreichbar unter deinedomain.de/robots.txt) enthält keine versehentlichen Sperren. Besonders wichtig: „Disallow: /“ darf nicht aktiv sein.
„Suchmaschinen abhalten“-Option deaktiviert
Unter Einstellungen → Lesen prüfen, dass „Suchmaschinen davon abhalten, diese Website zu indizieren“ NICHT aktiviert ist. Dieser Fehler passiert häufig.
Alt-Texte für alle wichtigen Bilder gesetzt
Jedes Bild hat einen beschreibenden Alt-Text. Das verbessert Barrierefreiheit und hilft Google, deine Bilder zu verstehen.
Sicherheit
Schutz vor Hackern, Spam und Datenverlust
▾
Admin-Benutzername geändert (nicht „admin“)
Der Standard-Nutzername „admin“ ist das erste, was Hacker probieren. Einen individuellen Benutzernamen verwenden.
Starkes Passwort für alle Admin-Konten
Alle Benutzerkonten mit Admin-Rechten haben ein starkes, einzigartiges Passwort. Passwort-Manager verwenden (z.B. Bitwarden).
Backup-Lösung eingerichtet (z.B. UpdraftPlus)
Automatische Backups sind konfiguriert – täglich oder wöchentlich, gespeichert an einem externen Ort (Google Drive, Dropbox).
Sicherheits-Plugin installiert (z.B. Wordfence oder iThemes Security)
Ein Sicherheits-Plugin schützt vor Brute-Force-Angriffen und scannt auf Malware.
WordPress, Themes und Plugins aktuell
Alle Updates sind eingespielt. Veraltete Plugins sind ein häufiges Einfallstor für Angriffe.
Unnötige Plugins deinstalliert
Alle Plugins, die nicht aktiv genutzt werden, vollständig löschen (nicht nur deaktivieren). Jedes unnötige Plugin ist ein potenzielles Sicherheitsrisiko.
Kommentar-Spam-Schutz eingerichtet
Akismet oder ähnliches ist aktiv, oder Kommentare sind für dein Projekt deaktiviert. Unter Einstellungen → Kommentare konfigurieren.
Performance & Ladezeiten
Schnelle Seiten = bessere Rankings & mehr Conversions
▾
Caching-Plugin konfiguriert (z.B. WP Super Cache oder W3 Total Cache)
Caching speichert fertige Seiten und reduziert die Serverbelastung drastisch. Bei Managed Hosting (z.B. Raidboxes) ist Caching oft bereits integriert.
Bilder komprimiert und in modernem Format (WebP)
Alle Bilder wurden komprimiert (z.B. mit Smush oder Imagify) und im WebP-Format bereitgestellt. Bilder sind oft der größte Performance-Faktor.
CSS und JavaScript minimiert (Minify)
Überflüssige Leerzeichen und Kommentare im Code werden entfernt. Caching-Plugins bieten diese Funktion meist direkt an.
Google PageSpeed Insights Test durchgeführt
Die Seite wurde auf pagespeed.web.dev getestet. Ziel: Score von mindestens 80+ (mobil und desktop). Kritische Empfehlungen umgesetzt.
Lazy Loading für Bilder aktiviert
Bilder werden erst geladen, wenn sie in den sichtbaren Bereich scrollen. WordPress aktiviert dies seit Version 5.5 standardmäßig.
DSGVO & rechtliche Anforderungen
Ohne Abmahnung starten
▾
⚠️
Fehlende Pflichtangaben können zu kostspieligen Abmahnungen führen. Diese Punkte solltest du unbedingt vor dem Go-Live erledigen.
Impressum erstellt und gut erreichbar verlinkt
Das Impressum ist vollständig (Name, Adresse, E-Mail) und von jeder Seite aus in maximal 2 Klicks erreichbar. Im Footer ist dies üblich.
Datenschutzerklärung erstellt und verlinkt
Eine vollständige Datenschutzerklärung ist vorhanden und im Footer verlinkt. Generator-Tools (z.B. von Datenschutz.org) helfen bei der Erstellung.
Cookie-Banner / Consent Management eingerichtet
Ein DSGVO-konformer Cookie-Banner ist aktiv (z.B. Real Cookie Banner). Tracking-Scripts werden erst nach Zustimmung geladen.
Google Fonts lokal eingebunden (nicht von Google-Servern)
Google Fonts dürfen nicht direkt von Google geladen werden (IP-Übertragung). Fonts lokal hosten oder DSGVO-konformes CDN verwenden.
AV-Vertrag mit Hosting-Anbieter abgeschlossen
Ein Auftragsverarbeitungsvertrag (AVV) mit deinem Hoster ist DSGVO-Pflicht. Bei Raidboxes direkt im Dashboard abrufbar.
Kontaktformular DSGVO-konform (Hinweistext, kein Tracking)
Das Kontaktformular enthält einen Hinweis auf die Datenschutzerklärung und überträgt keine Daten an Dritte ohne Einwilligung.
Analytics & Tracking
Besucher verstehen und Fehler erkennen
▾
Google Analytics 4 oder datenschutzfreundliche Alternative eingerichtet
Du weißt, wie viele Besucher auf deine Seite kommen. Alternativ: Matomo (selbst gehostet) oder Fathom für mehr Datenschutz.
Eigene IP-Adresse aus Analytics ausgeschlossen
Deine eigenen Besuche verfälschen die Statistiken. IP-Filter in Google Analytics einrichten oder Browser-Plugin installieren.
Alle internen Links funktionieren (kein 404)
Alle Buttons und Links auf der Seite führen zum richtigen Ziel. Broken-Link-Checker Plugin oder Screaming Frog verwenden.
Kontaktformular getestet
Eine Test-E-Mail wurde über das Kontaktformular gesendet und ist angekommen. SMTP-Plugin verwenden, um E-Mail-Zustellung zu verbessern.
Finaler Check vor Go-Live
Die letzten 4 Punkte – dann kannst du launchen
▾
Browsertest in Chrome, Firefox und Safari
Die Website sieht in allen gängigen Browsern gut aus und funktioniert korrekt. Besonders auf Layout-Unterschiede achten.
Titelseite (Homepage) zeigt die richtige Seite
Unter Einstellungen → Lesen ist die richtige Startseite ausgewählt (nicht der Blog-Stream, wenn du eine statische Homepage willst).
Letztes vollständiges Backup erstellt
Direkt vor dem Go-Live ein manuelles Backup der gesamten WordPress-Installation erstellen und sicher aufbewahren.
Wartungsmodus deaktiviert
Falls ein „Coming Soon“- oder Wartungsmodus-Plugin aktiv war: deaktivieren, damit die Seite für alle Besucher erreichbar ist.
Warum eine Launch-Checkliste so wichtig ist
Eine neue WordPress-Website zu starten ist aufregend – aber wer im Eifer des Gefechts wichtige Punkte vergisst, riskiert Abmahnungen, schlechte Google-Rankings oder offene Sicherheitslücken. Diese Checkliste fasst die wichtigsten 47 Punkte zusammen, die du vor dem Go-Live erledigt haben solltest.
SSL ist kein optionales Feature mehr
Seit Google 2018 begann, HTTP-Seiten als „nicht sicher“ zu markieren, ist HTTPS Pflicht. Ohne SSL sinkt das Vertrauen der Besucher, und Google benachteiligt dich in den Suchergebnissen. Die gute Nachricht: Jeder moderne Hosting-Anbieter – darunter Raidboxes – bietet kostenlose SSL-Zertifikate via Let’s Encrypt an.
DSGVO: Lieber zu früh als zu spät
Die DSGVO-Pflichten treffen jeden Website-Betreiber in Deutschland, unabhängig von der Größe. Impressum, Datenschutzerklärung und ein funktionierendes Cookie-Consent-Management sind keine Optionen, sondern gesetzliche Anforderungen. Wer Google Fonts noch direkt von den Google-Servern lädt, kann seit einem Urteil von 2022 abgemahnt werden.
Performance beeinflusst direkt dein Google-Ranking
Core Web Vitals – Googles Metriken für Ladegeschwindigkeit und Nutzererfahrung – sind seit 2021 offiziell ein Rankingfaktor. Ein schlecht optimiertes Hosting oder fehlende Bildkomprimierung kann dich bis zu mehrere Plätze in den Suchergebnissen kosten. Wähle von Anfang an ein schnelles Hosting und optimiere deine Bilder.
Sicherheit beginnt vor dem ersten Angriff
WordPress ist das meistgenutzte CMS der Welt – und deshalb auch das meistangegriffene. Standardpasswörter, veraltete Plugins und fehlende Backups sind die häufigsten Ursachen für gehackte Websites. Die Sicherheits-Checkliste in diesem Artikel deckt die wichtigsten Basismaßnahmen ab.