Nachlese zum WordPress Meetup #130 – September 2025 – Website-Launch-Checklisten

Kritische Aspekte (Höchste Priorität)

  • Suchmaschinen-Indexierung
    • Wichtig: „Sichtbarkeit für Suchmaschinen“ deaktivieren!
  • Sicherheit
    • SSL-Zertifikat vorhanden und korrekt eingerichtet
  • Backup
    • Backup vor dem Launch erstellen (Plugin oder FTP)
  • Rechtliche Aspekte
    • Impressum vorhanden
    • Datenschutzerklärung vorhanden
    • Lizenzfragen geklärt

WordPress-Einstellungen

  • Benutzer und Sicherheit
      • Kundenzugang prüfen: Hat der Kunde einen Admin-Zugang?
      • Benutzerrollen überprüfen und ggf. anpassen
      • Als Kunde einloggen und Zugriffsrechte testen
      • Per E-Mail neues Passwort beantragen was sicher sein muss
      • Sicherheitsplugins nutzen: „FA2, Login URL Änderung etc.
  • Grundeinstellungen
    • Site Title und Tagline korrekt eingerichtet
    • Site Icon/Favicon prüfen, ggf. erstellen mit Favicon.io
    • Spracheinstellungen überprüfen (Admin-Bereich und Frontend) (wichtig für Barrierefreiheit und korrekte HTML-Auszeichnungen)
    • Zeitzone korrekt eingestellt (wichtig für Plugins, Beitragsplanung und serverseitige Funktionen)
    • Administrator-E-Mail richtig konfiguriert (entscheiden, ob Kunde oder Entwickler kritische Fehlermeldungen erhalten soll)
    • Reading Settings: Startseite als statische Seite festgelegt?
    • hreflang-Einstellungen korrekt für mehrsprachige Seiten (Sprache der Seite richtig eingestellt
  • Domain und Links
    • Nach Transfer von Staging auf Live: Funktionieren alle Links?
    • Verweisungen prüfen (fix oder dynamisch)
    • Wichtig: „Discourage search engines from indexing this site“ deaktivieren!

SEO-Optimierung

  • Meta-Titles und Descriptions für wichtige Seiten prüfen
  • Mit SEO Meta in 1 Click und Screaming Frog überprüfen
  • Testseiten entfernen
  • Standard-WordPress-Blog-Seite löschen, falls nicht benötigt
  • Builder-Templates auf noindex setzen?
  • XML-Sitemap erstellen und einrichten
  • Schema.org Markup
    • LocalBusiness Schema für Unternehmen einrichten
    • Product Schema für E-Commerce
    • FAQ Schema für FAQ-Bereiche
    • Article Schema für Blogbeiträge
    • Mit Google’s Rich Results Test überprüfen
  • Open Graph Meta Tags
    • og:title, og:description und og:image Tags für alle wichtigen Seiten
    • Facebook-spezifische Tags (fb:app_id wenn vorhanden)
    • Twitter Cards (twitter:card, twitter:title, etc.)
    • Standard-Fallback-Bild für Seiten ohne spezifisches Bild
    • Mit Facebook Debugger testen

Medien und Performance

  • Bildoptimierung
    • Mit Screaming Frog Bildgrößen analysieren
    • Oder einfach den Chrome-Inspektor nutzen, neu laden und schauen, welche Medien geladen werden
    • Große Bilder optimieren mit Squoosh.app
    • WebP oder AVIF-Formate verwenden
    • Testbilder löschen
    • Featured Images für alle Beiträge prüfen
  • Performance-Checks
    • PageSpeed Insights durchführen
    • TTFB (Time To First Byte) prüfen
    • Schriften optimieren:
      • Google Fonts lokal hosten
      • Mit Transfonter.org Subsets reduzieren (nur latin)
    • Icons und Bibliotheken: Lokal hosten statt extern laden

Server und Technische Aspekte

  • PHP-Version prüfen (idealerweise auf 8.3 aktualisieren)
  • Alte Themes löschen (eines als Backup behalten)
  • Mit Child-Theme arbeiten
  • Backup vor dem Launch erstellen (Plugin oder FTP)

Formulare und Funktionalität

  • E-Mail-Versand bei Formularen testen
  • SMTP-Einrichtung prüfen
  • Fehlermeldungen in richtiger Sprache beim Formular checken und auf Sinnhaftigkeit prüfen

Barrierefreiheit

  • „Skip to main content“ Link im Theme
  • Saubere H1-H6 Hierarchie
  • Tastatur-Navigation testen (Fokus und Fallen)
  • Dekorative Bilder: Leeres alt-Attribut oder aria-hidden=“true“
  • Kontraste mit WAVE prüfen
  • Alt-Texte für wichtige Bilder
  • Header-Navigation gut bedienbar (auch Untermenüs)
  • Zoom-Test: Seite bei 200% und 400% testen
  • Links eindeutig als Links erkennbar (nicht nur Farbänderung)
  • Videos nur bei Klick laden, Sound standardmäßig aus

Rechtliche Aspekte

  • Impressum vorhanden
  • Datenschutzerklärung vorhanden
  • Lizenzfragen geklärt

Kommunikation

  • Kontaktmöglichkeit für den Kunden bei Problemen festlegen

Weitere wichtige Prüfpunkte

  • 404-Fehlerseite
    • Benutzerdefinierte 404-Seite erstellen
    • Redirects für häufig aufgerufene nicht existierende Seiten
  • Kommentarfunktion
    • Spam-Schutz aktivieren
    • Moderationsprozess festlegen
  • Browser-Kompatibilität
    • In verschiedenen Browsern testen (Chrome, Firefox, Safari, Edge)
    • Auch ältere Browser-Versionen berücksichtigen
  • Plugins überprüfen
    • Nicht benötigte Plugins deaktivieren und löschen
    • Plugin-Konflikte beheben
    • Plugin-Updates durchführen
  • Tracking und Analytics
        • Matomo – Open-Source-Alternative zu Google Analytics mit vollständiger Datenkontrolle und DSGVO-Konformität
        • Post View Counter – Leichtgewichtiges Plugin zum Zählen und Anzeigen von Beitragsaufrufen
        • Independent Analytics – Datenschutzfreundliches WordPress-Plugin ohne externe Dienste
    • Consent-Management für Cookies implementieren

Vor dem Go-Live unbedingt testen

  • Funktionalitätstest
    • Alle Seiten öffnen und Links prüfen
    • Formulare testweise ausfüllen
    • Menüs und Navigation auf Vollständigkeit prüfen
  • Letzte Kontrolle
    • „Coming Soon“ oder „Wartungsmodus“ Plugin deaktivieren, falls vorhanden
    • Nochmals prüfen, ob „Suchmaschinen davon abhalten…“ deaktiviert ist
    • Backup der Seite erstellen (mit Plugin wie UpdraftPlus)

Erste Schritte nach dem Launch

  • Monitoring einrichten
    • Google Search Console anmelden
    • Einfaches Analytics-Tool einrichten (z.B. Koko Analytics als datenschutzfreundliche Alternative)
  • Updates planen
    • Regelmäßige Zeit für WordPress-Updates einplanen
    • Backup-Strategie festlegen (vor großen Updates immer ein Backup erstellen)
  • Erreichbarkeit sicherstellen
    • Kontaktinformationen aktuell halten
    • E-Mail-Benachrichtigungen für Kommentare/Formulare prüfen

Nützliche Tools zur Website-Überprüfung

WordPress Meetup #130 – September 2025 – Website-Launch-Checklisten

Thema: Die Website-Launch-Checklisten – Vermeidbare Fehler und wichtige Maßnahmen vor dem Go-Live

In diesem Talk gehen wir Schritt für Schritt durch, was man alles beachten sollte, bevor eine WordPress-Website online geht. Wir decken klassische Fehler auf wie vergessene Indexierungs-Einstellungen, fehlende Meta-Tags (Title, Description), nicht gelöschte Test-Seiten, unsichere Benutzer-Zugänge und ungeklärte Lizenzfragen – und das ist erst der Anfang!

Ein praxisorientierter Talk für alle, die sicherstellen wollen, dass ihre Website professionell und ohne peinliche Pannen an den Start geht – denn fertig wird eine Website ja eh nie richtig.

Im Anschluss wird es wie immer Zeit für Fragen, Gespräche und Networking geben. Wir freuen uns auf angeregte Diskussionen, den Austausch von Erfahrungen und nützlichen Tipps rund um das Thema WordPress.

Weiterlesen

Nachlese zum WordPress Meetup #129 – August 2025 – Kontaktformulare

Bei unserem letzten WordPress Meetup in Hamburg hatten wir die Gelegenheit, ausführlich über ein Thema zu sprechen, das viele Website-Betreiber beschäftigt: Kontaktformulare in WordPress. Die richtige Implementierung kann den Unterschied zwischen einer professionellen Nutzererfahrung und frustrierenden Abbrüchen ausmachen.

Download: Die vollständige Präsentation vom Meetup könnt ihr hier herunterladen.

Die häufigsten Herausforderungen

Zu Beginn sammelten wir typische Probleme mit Kontaktformularen:

  • Fehlerhafte WordPress-Mailserver-Verbindungen
  • „Your-Email“-Absender-Fehler (Domain muss angepasst werden)
  • Inkompatibilitäten zwischen Plugins und Themes
  • Spam trotz reCAPTCHA
  • Unübersichtlichkeit bei komplexen Formularen
  • Probleme mit Apple-Mailadressen

Besonders das Thema Spam wurde hervorgehoben – ein Problem, das sogar zum Shutdown durch den Hoster führen kann, wenn es nicht richtig gehandhabt wird.

Honeypot-Methode als Spam-Schutz

Ein wichtiger Tipp von Torsten: Bei der Honeypot-Methode kommt es entscheidend auf die richtige ID-Vergabe an. Honeypot-Felder sollten ähnlich wie reguläre Formularfelder benannt werden, z.B. „your-company“ oder „your-address“ neben den echten Feldern wie „your-email“ und „your-name“. Es können auch mehrere Honeypots eingebaut werden, um den Schutz zu verstärken.

Verschiedene Formulartypen im Überblick

Während des Meetups betrachteten wir verschiedene Formulartypen:

  • Newsletter-Anmeldungen
  • Shop-Formulare
  • Login-Masken
  • Klassische Kontaktformulare (Hauptthema)

Formulare können strategisch auf mehreren Seiten platziert werden und bieten strukturierte Abfragen, die Rückfragen vermeiden. Sie schaffen eine hohe Nutzerfreundlichkeit und sind oft der direkteste Weg, um Kontakt herzustellen. Double-Opt-in bietet zusätzlichen Schutz und Sicherheit für beide Seiten.

Wichtig: „Ein gutes Kontaktformular ist keine Spielerei“ – es hat immer einen konkreten Nutzen, sei es Mitgliedergenerierung, Feedback oder andere Ziele.

UX vs. UI – Die zwei Seiten der Formulargestaltung

UI (User Interface)

  • Klare Gestaltung
  • Gut sichtbare Labels und Platzhalter
  • Responsives Design
  • Visuelles Feedback
  • Auffälliger, aber nicht aufdringlicher „Senden“-Button

UX (User Experience)

  • Logische Reihenfolge der Felder (nur notwendige Daten abfragen)
  • Kurze Ladezeiten für reibungslose Funktion
  • Barrierefreiheit
  • Verständliche Fehlermeldungen in Alltagssprache
  • Sicherheit (Spam-Schutz, DSGVO-Konformität)
  • Mobile Optimierung (große Klickflächen, automatische Tastaturauswahl)

Formulartypen im Detail

Klassisches Formular

Vorteile: Schnell, keine Klicks, einfach umzusetzen

Nachteile: Wenn zu lang, hohe Abbruchrate, kann abschreckend wirken

Seitenweises Formular (Multistep Form)

Vorteile: Wirkt übersichtlicher, weniger abschreckend, logische Abfolge (erst Anliegen, dann Kontaktdaten)

Wichtig: Benötigt Fortschrittsanzeige und logische Gruppierungen

Nachteile: Kann frustrierend sein bei schlechter UX, Ladezeiten können problematisch sein

Konversations-Formular / Chat-basiertes Formular

Merkmale: Fragen immer nur mit einem Feld, häufig bei Chatbots

Vorteile: Zeitgemäß, hohe Interaktivität, gut für mobile Geräte

Nachteile: Langsamere Benutzererfahrung, kann unübersichtlich bei komplexen Daten wirken

Dynamisches Formular (Conditional Logic Form)

Anwendungen: Preiskalkulationen, verschiedene Feldtypen je nach Bedarf

Vorteile: Zeigt nur relevante Felder, personalisierte Datenerfassung

Nachteile: Komplexer einzurichten, technisch anfälliger

Best Practices für die Frontend-Gestaltung

Die Frontend-Gestaltung sollte immer aus Kundensicht erfolgen:

  • Linksbündige Ausrichtung der Labels
  • Sinnvolle Gruppierungen
  • Kurze Formulare bevorzugen
  • Strukturierte Datenspeicherung (z.B. Adressfelder trennen)
  • Jedes Feld braucht ein Label
  • Logische Tab-Reihenfolge beachten
  • Sinnvolle Eingabemasken (Telefonnummern, PLZ)
  • Floating Labels als moderner Stil

HTML5-Formularfelder im Überblick

HTML5 bietet browserbasierte Validierung und optimierte Tastaturen mit verschiedenen Feldtypen:

  • Textfeld, Passwort, Email, Search, Tel, URL
  • Hidden (z.B. für Zeitstempel)
  • Textarea, Number, Range
  • Date, Month, Week, Datetime-local, Time
  • Checkbox, Radio
  • Color, Select, File
  • Submit, Image, Button, Reset Button

Backend-Aspekte und Sicherheit

POST vs. GET

Wichtig: Immer nur POST mit SSL verwenden, niemals GET für Formulare!

  • Daten werden im Hintergrund gesendet
  • Bietet bessere Sicherheit

SMTP statt PHP für E-Mail-Versand

Ein Muss für professionelle Formulare:

  • Benötigt zusätzliches Plugin
  • Authentifizierter Versand
  • Höhere Zuverlässigkeit
  • Bessere Kompatibilität
  • Verbesserte Zustellbarkeit

Prozess nach dem „Senden“-Klick

  1. Formular senden
  2. Validierung
  3. Spam-Schutz
  4. E-Mail versenden
  5. Weiterleitung
  6. Feedback-Meldung

Erweiterte Funktionen: AJAX-Fehlermeldungen, dynamische Empfänger, Uploads, Blacklists, Datenspeicherung, Webhooks, Double-Opt-in, Tokens, Analytics

E-Mail-Gestaltung

  • Absender und Empfänger klar definieren
  • Nur relevante Formulardaten senden
  • Zeitstempel hinzufügen
  • Personalisierte Ansprache
  • Footer mit Kontakt und Pflichtangaben
  • Antwortmöglichkeit bieten
  • Corporate Design einhalten
  • HTML mit Inline-CSS verwenden

Spam-Schutz-Methoden

  • Honeypot
  • Zeitmessung
  • Quizfragen
  • CAPTCHA
  • Double-Opt-in
  • Externe Dienste
  • Blacklisting
  • Serverseitige Sperren

Plugin-Auswahl

Bei der Auswahl eines Formular-Plugins sollten folgende Fragen gestellt werden:

  • Wofür wird das Plugin benötigt?
  • Wer soll das Formular nutzen?
  • Soll es einfach oder komplex sein?
  • Sind SMTP-Verbindungen notwendig?
  • Kompatibilität mit anderen Diensten?
  • Kann das Formular via Shortcode eingebunden werden?
  • Kompatibilität mit anderen Plugins und Themes?

Mit der richtigen Herangehensweise und diesen Tipps im Hinterkopf können WordPress-Kontaktformulare zu einem wertvollen und reibungslos funktionierenden Bestandteil jeder Website werden.

Habt ihr Fragen oder eigene Erfahrungen mit WordPress-Kontaktformularen? Ich freue mich auf eure Kommentare und den Austausch in der WordPress-Community!

WordPress Meetup #129 – August 2025 – Kontaktformulare

Thema: WordPress Kontaktformulare – Hintergründe, Best Practices & Plugin-Auswahl

Kontaktformulare befinden sich auf fast jeder Website! Deshalb wollen wir mit diesem Thema euch Hintergründe, Fakten zum Frontend (Feldtypen, UI / UX), Backend-Funktionen (SMTP, Aktionen, Anti-Spam) und „best practices“ bzw. häufige Fehler vorstellen. Zu guter Letzt gibt es noch Tipps zur richtigen Plugin-Auswahl, Aussichten auf Trends und den üblichen Austausch untereinander.

Ein Talk für alle, die wissen wollen, wie Kontaktformulare professionell und benutzerfreundlich umgesetzt werden.

Im Anschluss wird es wie immer Zeit für Fragen, Gespräche und Networking geben. Wir freuen uns auf angeregte Diskussionen, den Austausch von Erfahrungen und nützlichen Tipps rund um das Thema WordPress.

Weiterlesen

Nachlese zum WordPress Meetup #128 – Juli 2025 – Code Snippets

Code Snippets vs. Plugins: Ein Leitfaden für WordPress-Entwickler

Rückblick auf meine Präsentation beim WordPress Meetup Hamburg 2025

Bei unserem letzten WordPress Meetup in Hamburg hatte ich die Gelegenheit, über ein Thema zu sprechen, das viele von uns täglich beschäftigt: Code Snippets vs. Plugins. Die Entscheidung zwischen diesen beiden Ansätzen kann den Unterschied zwischen einer performanten, wartbaren Website und einem aufgeblähten, schwer zu pflegenden System ausmachen.

Zunächst zur Klarstellung: Code Snippets sind kleine, fokussierte Code-Blöcke in PHP, CSS oder JavaScript, die entweder direkt in die functions.php oder über Snippet-Management-Plugins eingefügt werden. Sie lösen spezifische, einzelne Probleme. Plugins hingegen sind komplette Software-Pakete mit umfangreichen Features, Benutzeroberflächen und automatischen Update-Mechanismen.

Die Performance-Frage: Warum Code Snippets oft die Nase vorn haben

Code Snippets sind wahre Performance-Champions, und das aus gutem Grund. Sie laden nur den Code, den du wirklich brauchst – keine unnötigen Skripte, weniger Datenbankabfragen und minimaler Impact auf die Ladezeiten. Während ein Plugin oft ein komplettes Framework mitbringt, um eine einfache Funktion zu erfüllen, macht ein Code Snippet genau das, was es soll – nicht mehr und nicht weniger. Besonders bei Server-Ressourcen macht sich das bemerkbar, da nur das Nötigste ausgeführt wird und keine zusätzlichen HTTP-Requests für Assets anfallen.

Dazu kommt die volle Kontrolle über jeden Aspekt des Codes. Du bestimmst exakt, was passiert, wann es passiert und wie es passiert. Keine versteckten Features, keine Überraschungen bei Updates und keine unerwarteten Wechselwirkungen mit anderen Komponenten. Diese Transparenz ermöglicht es auch, die Ausführungsreihenfolge präzise zu steuern – ein Aspekt, der bei der WordPress-Entwicklung oft unterschätzt wird.

Aus finanzieller Sicht sind Code Snippets ebenfalls attraktiv: keine Lizenzkosten, keine Abhängigkeit von Drittanbietern und keine Überraschungen bei Preisänderungen. Einmal geschrieben und getestet, läuft der Code langfristig stabil, ohne dass jährliche Erneuerungen oder plötzliche Vendor Lock-ins drohen.

Die Herausforderungen: Warum nicht jeder zu Code Snippets greifen sollte

Natürlich haben Code Snippets auch ihre Schattenseiten. Der größte Nachteil liegt auf der Hand: Du brauchst Programmierkenntnisse. Ein einziger Fehler kann die komplette Website lahmlegen, und es gibt keine integrierten Validierungssysteme oder „Sandboxing“ wie bei professionellen Plugins. Das Risiko ist real und sollte nicht unterschätzt werden.

Der Wartungsaufwand ist ein weiterer kritischer Punkt. Updates müssen manuell durchgeführt werden, Kompatibilität mit neuen WordPress-Versionen muss selbst sichergestellt werden, und es gibt keine automatischen Sicherheits-Patches. Ohne eine ordentliche Dokumentation und Versionskontrolle kann das schnell zum Alptraum werden, besonders wenn mehrere Entwickler am Projekt arbeiten oder du nach Monaten eigenen Code wieder anfassen musst.

Plugins: Komfort hat seinen Preis

Plugins punkten zweifellos mit ihrer Benutzerfreundlichkeit. Installation mit wenigen Klicks, intuitive Benutzeroberflächen und Zugänglichkeit auch für Nicht-Techniker machen sie zur ersten Wahl vieler WordPress-Nutzer. Dazu kommt die professionelle Entwicklung mit regelmäßigen Updates, dediziertem Support und ausführlicher Dokumentation. Die Community testet die Software und meldet Bugs zurück, was zu einer robusten Architektur führt, die auch Edge-Cases berücksichtigt.

Aber dieser Komfort hat seinen Preis – und zwar nicht nur finanziell. Der Performance-Impact kann erheblich sein, da Plugins oft unnötige Features laden, die du gar nicht brauchst. Datenbank-Bloat, multiple HTTP-Requests für Assets und erhöhter Speicherbedarf auf dem Server sind häufige Folgen. Noch problematischer sind Kompatibilitätsprobleme zwischen verschiedenen Plugins oder Theme-Inkompatibilitäten, die schwer vorhersehbare Wechselwirkungen verursachen können. Besonders bedenklich: Plugins sind für 54% aller WordPress-Sicherheitslücken verantwortlich.

Technische Einblicke: Loading Order und Debugging

Ein Aspekt, den viele übersehen, ist die WordPress-Ladereihenfolge. Must-Use Plugins werden zuerst geladen, dann reguläre Plugins, gefolgt von Setup-Theme-Hooks, dem Theme selbst und schließlich dem vollständigen WordPress-System. Diese Reihenfolge zu verstehen ist entscheidend für die korrekte Implementierung von Code Snippets, besonders wenn sie mit anderen Komponenten interagieren sollen.

Für das Debugging von Code Snippets sind die richtigen wp-config.php-Einstellungen essentiell. WP_DEBUG sollte aktiviert, WP_DEBUG_LOG auf true gesetzt und WP_DEBUG_DISPLAY im Live-Betrieb deaktiviert sein. Tools wie Query Monitor für Hook-Tracking oder Debug Bar für Performance-Analyse können bei der Fehlersuche wahre Lebensretter sein.

Der goldene Mittelweg: Wann was verwenden?

Für diejenigen, die nicht direkt in die functions.php eingreifen wollen, gibt es professionelle Snippet-Management-Lösungen. WPCode mit über 2 Millionen Installationen bietet automatische Fehler-Deaktivierung und einen Safe Mode. Code Snippets punktet mit 900.000+ Installationen durch Tags, Beschreibungen und Multisite-Kompatibilität. FluentSnippets fokussiert sich auf Zero-Query-Ausführung für beste Performance, während WPCodeBox als Premium-Lösung Cloud-Backup und eine umfangreiche Bibliothek bietet.

In der Praxis zeigen sich klare Anwendungsbereiche: Code Snippets sind ideal für einfache, fokussierte Funktionen wie das Deaktivieren von Gutenberg, rollenbasierte Admin-Umleitungen oder Custom Dashboard-Widgets. Besonders bei performance-kritischen Websites, budget-beschränkten Projekten oder wenn langfristige Stabilität gewünscht ist, spielen sie ihre Stärken aus.

Plugins sind hingegen die richtige Wahl bei komplexer Funktionalität wie E-Commerce oder Membership-Systemen, bei Zeitdruck in der Implementierung, für nicht-technische Nutzer oder wenn professioneller Support benötigt wird.

Fazit: Die Kunst der richtigen Entscheidung

Die Entscheidung zwischen Code Snippets und Plugins ist keine Entweder-oder-Frage. Der richtige Mix macht’s! Code Snippets bieten Kontrolle und Performance, Plugins Komfort und Support. Wichtig ist dabei, immer zuerst in einer Testumgebung zu implementieren, Code gut zu dokumentieren, Sicherheitsaspekte zu durchdenken und umfangreiche Prüfungen vor dem Produktiveinsatz durchzuführen.

Das WordPress-Ökosystem bietet uns die Flexibilität, für jeden Anwendungsfall die beste Lösung zu wählen. Die Kunst liegt darin, diese Entscheidung bewusst und fundiert zu treffen – basierend auf den spezifischen Anforderungen des Projekts, den verfügbaren Ressourcen und den langfristigen Zielen.

Habt ihr Fragen oder eigene Erfahrungen mit Code Snippets vs. Plugins? Ich freue mich auf eure Kommentare und den Austausch in der WordPress-Community!