WordPress absichern und für Google optimieren (Teil 3 von 3)
Deine WordPress-Website steht. Jetzt muss sie geschützt und gefunden werden. Teil 3 unserer Serie behandelt die wichtigsten Sicherheitsmaßnahmen (Updates, 2FA, Backups, Wordfence), SEO-Grundlagen (Meta-Tags, Schema-Markup, Google Search Console) und die Optimierung der Core Web Vitals.
3. April 2026
7 min Lesezeit
WordPress absichern und für Google optimieren (Teil 3 von 3)
Dies ist Teil 3 unserer dreiteiligen WordPress-Serie für Einsteiger. In diesem Teil geht es um Sicherheit, regelmäßige Wartung und Suchmaschinenoptimierung (SEO), damit deine Website geschützt bleibt und bei Google gefunden wird.
Sicherheit: So bleibt deine WordPress-Seite geschützt
WordPress ist das meistgenutzte CMS der Welt, und genau das macht es zum Hauptziel für Cyberangriffe. Laut Wordfence finden über 90.000 Angriffe pro Minute auf WordPress-Websites statt. Der Patchstack-Sicherheitsbericht 2026 verzeichnete 11.334 neue Sicherheitslücken im WordPress-Ökosystem allein im Jahr 2025. Das sind 42 % mehr als im Vorjahr. Die gute Nachricht: 90 % aller Schwachstellen stammen aus Plugins, nicht aus WordPress selbst. Wer einige Grundregeln beachtet, schützt seine Website bereits sehr wirksam.
Die drei wichtigsten Maßnahmen (Pflicht für alle)
1. WordPress, Plugins und Themes aktuell halten. Das ist die mit Abstand wichtigste Maßnahme. Sicherheitsupdates sollten innerhalb von 48 Stunden nach Erscheinen eingespielt werden. Deaktivierte Plugins und Themes sollten gelöscht werden, da sie auch im inaktiven Zustand angreifbar bleiben.
2. Starke Passwörter und Zwei-Faktor-Authentifizierung (2FA). Das Admin-Passwort sollte mindestens 12 Zeichen lang sein und Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Ein Passwort-Manager hilft bei der Verwaltung. 2FA fügt eine zusätzliche Sicherheitsebene hinzu, beispielsweise über eine Authenticator-App.
3. Regelmäßige Backups erstellen. Die goldene Regel lautet 3-2-1: drei Kopien, auf zwei verschiedenen Medien, eine davon extern (Cloud). Mit UpdraftPlus (siehe ) lassen sich automatische tägliche Backups auf Google Drive oder Dropbox einrichten.
Weitere Sicherheitsmaßnahmen (für Fortgeschrittene)
Standard-Benutzernamen „admin" ändern. Angreifer probieren diesen Namen als erstes. Einen neuen Administrator-Account mit individuellem Namen erstellen, alle Inhalte zuweisen und den „admin"-Account löschen.
Login-Versuche begrenzen. Brute-Force-Angriffe testen automatisiert Tausende von Passwort-Kombinationen. Ein Security-Plugin wie Wordfence sperrt IP-Adressen nach 3 bis 5 fehlgeschlagenen Versuchen.
SSL/HTTPS aktivieren. Ein SSL-Zertifikat verschlüsselt die Verbindung zwischen Besucher und Server. Let's Encrypt bietet kostenlose Zertifikate. Google bevorzugt HTTPS-Seiten in den Suchergebnissen, und Browser wie Chrome warnen aktiv vor unsicheren HTTP-Seiten.
Dateirechte und wp-config.php absichern. Die Zeile define('DISALLOW_FILE_EDIT', true); in der wp-config.php verhindert, dass Angreifer über das Dashboard Dateien bearbeiten können. Die korrekten Dateiberechtigungen auf dem Server sollte man bei der Ersteinrichtung setzen (oder vom Hosting-Anbieter bestätigen lassen).
XML-RPC deaktivieren. Diese Schnittstelle wird selten benötigt, ist aber ein beliebtes Angriffsziel für Brute-Force- und DDoS-Attacken. Die meisten Security-Plugins bieten eine Option zum Deaktivieren.
Ein Security-Plugin installieren. Wordfence (kostenlos) bietet Firewall, Malware-Scanner und Login-Schutz. Für E-Commerce-Websites empfiehlt sich zusätzlich ein cloudbasierter Dienst wie Sucuri oder Cloudflare als vorgelagerte Firewall.
Sicherheit ist kein einmaliges Setup. Wer möchte, dass seine WordPress-Website dauerhaft überwacht, aktualisiert und abgesichert wird, kann Fragon Studios mit der laufenden Wartung beauftragen.
SEO-Grundlagen: Damit deine Website gefunden wird
Suchmaschinenoptimierung (SEO) sorgt dafür, dass die eigene Website bei Google und anderen Suchmaschinen sichtbar wird. WordPress bringt bereits eine solide Grundlage mit, die man mit wenigen Schritten deutlich verbessern kann.
Die technische Basis schaffen
Permalink-Struktur auf „Beitragsname" setzen. Wie bereits in Teil 2 beschrieben, sollte unter Einstellungen → Permalinks die Option „Beitragsname" aktiv sein. Sprechende URLs wie /wordpress-seo-grundlagen/ sind sowohl für Menschen als auch für Suchmaschinen besser lesbar als /?p=123.
Ein SEO-Plugin installieren. WordPress liefert von Haus aus keine Möglichkeit, Meta-Titel und Meta-Beschreibungen für einzelne Seiten festzulegen. Ein SEO-Plugin ist daher Pflicht. Yoast SEO und Rank Math sind die beiden führenden Optionen (Details zu beiden Plugins findest du in Teil 2). Für Einsteiger ist Rank Math interessant, weil die kostenlose Version bereits Features wie den Redirect-Manager, Schema-Markup für 20+ Typen und Google-Search-Console-Integration enthält.
XML-Sitemap aktivieren. Seit WordPress 5.5 erstellt WordPress automatisch eine einfache XML-Sitemap. Die SEO-Plugins erweitern diese um zusätzliche Konfigurationsmöglichkeiten und reichen sie bei Google ein. Die Sitemap hilft Suchmaschinen dabei, alle Seiten der Website zu finden und zu indexieren.
Google Search Console einrichten. Unter search.google.com/search-console die eigene Domain verifizieren. Hier sieht man, für welche Suchbegriffe die Website erscheint, ob Indexierungsprobleme bestehen und wie die Core Web Vitals aussehen. Rank Math kann direkt mit der Search Console verbunden werden.
Inhalte für Suchmaschinen optimieren
Meta-Titel und Meta-Beschreibungen schreiben. Der Meta-Titel sollte unter 60 Zeichen bleiben und das Haupt-Keyword enthalten. Die Meta-Beschreibung sollte unter 160 Zeichen bleiben und zum Klicken einladen. Beide Felder werden von Yoast SEO und Rank Math pro Beitrag und Seite bereitgestellt.
Bilder richtig benennen und optimieren. Vor dem Hochladen sollte jede Bilddatei einen beschreibenden Namen erhalten: wordpress-dashboard-einstellungen.jpg statt IMG_4521.jpg. Im WordPress-Editor bei jedem Bild einen Alt-Text hinterlegen, der das Bild beschreibt. Das verbessert sowohl die Barrierefreiheit als auch das Ranking in der Google-Bildersuche. Plugins wie ShortPixel oder Smush komprimieren Bilder automatisch und konvertieren sie in moderne Formate wie WebP oder AVIF.
Interne Verlinkung aufbauen. Innerhalb der eigenen Website sollten thematisch verwandte Beiträge und Seiten miteinander verlinkt werden. Das hilft Suchmaschinen, die Struktur der Website zu verstehen, und verteilt die sogenannte „Link-Kraft" auf wichtige Seiten. Sowohl Rank Math (kostenlos) als auch Yoast Premium bieten Vorschläge für interne Links an.
Schema-Markup nutzen. Strukturierte Daten helfen Suchmaschinen, den Inhalt einer Seite besser zu verstehen. Das kann zu sogenannten „Rich Snippets" in den Suchergebnissen führen: Sternebewertungen, FAQ-Akkordeons oder Rezeptinformationen direkt in der Google-Suche. Rank Math bietet in der kostenlosen Version bereits 20+ Schema-Typen an. Yoast SEO erstellt automatisch einen strukturierten Datengraph für jede Seite.
Performance und Core Web Vitals
Google bewertet die Nutzererfahrung einer Website anhand der Core Web Vitals, drei messbarer Metriken:
LCP (Largest Contentful Paint): Wie schnell lädt das größte sichtbare Element? Zielwert: unter 2,5 Sekunden.
INP (Interaction to Next Paint): Wie schnell reagiert die Seite auf Nutzer-Interaktionen? Hat 2024 die ältere Metrik FID ersetzt.
CLS (Cumulative Layout Shift): Wie stabil bleibt das Layout beim Laden? Verschieben sich Elemente unerwartet?
Die wichtigsten Maßnahmen zur Verbesserung: ein leichtgewichtiges Theme wählen (Astra, GeneratePress oder Kadence, siehe Teil 2), ein Caching-Plugin aktivieren, Bilder komprimieren und ein CDN (Content Delivery Network) nutzen. Wer diese Grundlagen umsetzt, hat bereits einen deutlichen Vorteil gegenüber der Mehrheit der WordPress-Websites.
Zusammenfassung der gesamten Serie
WordPress ist aus gutem Grund das meistgenutzte CMS der Welt. Mit 42,5 % Marktanteil, einem riesigen Plugin- und Theme-Ökosystem und einer aktiven Community bietet es für praktisch jedes Web-Projekt die passende Lösung. Die Einstiegshürde ist niedrig, das Wachstumspotenzial enorm.
Was du in dieser Serie gelernt hast:
Teil 1: Was WordPress ist, den Unterschied zwischen WordPress.org und WordPress.com und welche Hosting-Option zu dir passt
Teil 2: Wie man WordPress richtig einrichtet, den Block-Editor nutzt und die besten Plugins und Themes auswählt
Teil 3 (dieser Artikel): Wie man seine Website absichert und für Suchmaschinen optimiert
Wer WordPress selbst hostet (WordPress.org), gewinnt volle Kontrolle und Flexibilität. Ein VPS bei einem europäischen Anbieter wie Hetzner bietet dafür den besten Kompromiss aus Preis, Leistung und Datenschutz. Die wichtigsten Schritte nach der Installation sind: Permalinks richtig einstellen, ein Security-Plugin und ein SEO-Plugin aktivieren, regelmäßige Backups einrichten und die Website aktuell halten.
Braucht ihr Unterstützung?
Für alle, die bei der Einrichtung, der Theme-Anpassung oder dem Aufbau einer WordPress-Website Unterstützung wünschen: Fragon Studios aus Linz hilft gerne weiter. Ob WordPress-Setup auf einem eigenen Server, individuelle Anpassungen oder die Entwicklung einer maßgeschneiderten Website: Unser Software-Engineering-Team unterstützt euch dabei, euer WordPress-Projekt professionell umzusetzen. Schreibt uns einfach an, und wir finden gemeinsam die passende Lösung.
