Doku

Benutzerkonzept

  • Rolle „Admin“ – Anmeldename „xxxxxx“ (aus Sicherheitsgründen hier nicht im Klartext angeführt)
  • Rolle „Redakteur“ – Anmeldename „Redakteur1“

Konzept Beiträge / Seiten Aktuelles & Archiv / Kategorien News & Archiv

  • neue Beiträge bekommen automatisch die Kategorie „News“ (siehe Einstellungen / Schreiben / Stand-Beitragskategorie = News)
  • die Seite „Aktuelles“ zeigt alle Beiträge mit der Kategorie „News“. Der Beitrag wird im vollen Text angezeigt.
  • die Seite „Archiv“ zeigt alle Beiträge mit der Kategorie „Archiv“. Es wird nur ein Textauszug auf einem „Kärtchen“ angezeigt. Per Klick dann der ganze Archiv-Beitrag.
  • die Seite „Archiv“ zeigt in der Liste als optische Aufwertung auch das Beitragsbild an – also gerne die Beiträge mit Beitragsbild einstellen
  • auf der Seite „Aktuelles“ sollten wirklich nur aktuelle Themen stehen, d.h. ab und zu Kategorie der Beiträge auf „Archiv“ setzen
  • die Kommentarfunktion für Beiträge ist abgeschaltet
    • Einstellungen / Diskussion = Besuchern erlauben, neue Beiträge zu kommentieren = OFF
    • Einstellungen / Diskussion = Benutzer müssen zum Kommentieren registriert und angemeldet sein = ON
    • Template „Einzelne Beiträge“ / Gruppe für Kommentare gelöscht

Bilder hochladen / optimieren

  • bevor Bilder in die Mediathek hochgeladen werden, sollten sie wie folgt vorbereitet werden:
    • eine sprechenden Namen vergeben
    • evtl. auf den gewünschten Inhalt zuschneiden
    • die Größe einschränken, damit nicht zu viel unnützes Datenvolumen erzeugt wird:
      • die größte Seitenlänge (Breite oder Höhe) sollte max. 2000 Pixel haben
      • kurze Anleitung zum Bearbeiten mit der Windows-Fotoanzeige:
        • Foto öffnen mit Windows-Fotoanzeige
        • Menü mit den drei Punkten – Bildgröße ändern
        • falls Breite oder Höhe > 2000, dann dort 2000 eingeben
        • Speichern (vorhanden Datei überschreiben oder neue Datei erzeugen)
  • die Bilder können dann in WordPress später mit WP-Optimize noch komprimiert werden

Formulare / Mail-Adresse

  • die Formulare „Newsletter Anmeldung“ und „Kontaktformular“ senden die Eingabe standardmäßig an die Administrator-E-Mail-Adresse.
  • die abweichende Ziel-Adresse (kontakt@aufgemuckt.de) ist im PlugIn „Code Snippets“ eingetragen

SEO (Optimierung für Suchmaschinen)

  • das PlugIn „The SEO Framwork“ setzt die meisten nötigen Einstellungen automatisch
  • manuelle Nacharbeit: bei jeder Seite und jedem Beitrag mit QuickEdit prüfen, ob der „Meta-Titel“ und die „Meta-Beschreibung“ im „grünen Bereich“ sind und ggf. anpassen

Optimierung Daten und Performance

  • im PlugIn „WP-Optimize“ ist ein Cache (Zwischenspeicherung) von Inhalten eingestellt, damit die Seiten schneller angezeigt werden
  • mit WP-Optimize / „Alle ausgewählten Optimierungen durchführen“ kann ab und zu Datenmüll bereinigt werden

Sicherung DB & Daten

  • all-inkl.com sichert wöchentlich Daten
  • zusätzlich ist das Plugin „WPVivid Migration, Backup, Staging“ so eingestellt, dass es wöchentlich die DB & Datenverzeichnisse nach GoogleDrive (konrad.danner@gmx.de) sichert

IT-Security wird mit PlugIn „All In One WP Security“ umgesetzt:

  • Benutzersicherheit:
    • der Admin-Anmeldename ist nicht „admin“
    • der Admin-Anzeigename ist nicht identisch mit dem Admin-Anmeldename
    • „user enumeration“ ist inaktiv, d.h. Benutzerdaten können nicht abgefragt werden
  • Login-Sperre – max. 5 Anmeldeversuche in 5 Minuten – dann IP-Sperre 5 Minuten
  • Die Verzeichnis- und Dateiberechtigungen sind nach dem Empfehlungen gesetzt
  • die grundlegende Firewall via „.htaccess firewall settings“ ist aktiv