Skip to content

Instantly share code, notes, and snippets.

@benloeffel

benloeffel/advanced-audit.md

Last active July 13, 2023 20:14
Show Gist options
  • Save benloeffel/4324a7bd8840f7efb8007e24fa6574a7 to your computer and use it in GitHub Desktop.
Save benloeffel/4324a7bd8840f7efb8007e24fa6574a7 to your computer and use it in GitHub Desktop.
Download ZIP
WordPress Website Audit
Raw
advanced-audit.md

Advanced WordPress Audit Guide and Checklist

Legend

  • ✔ Erfolgreich: Der Punkt erfüllt die Kriterien.
  • ❌ Fehlgeschlagen: Der Punkt erfüllt die Kriterien nicht.
  • ⏱ Ausstehend: Der Punkt wurde noch nicht überprüft.

Checklist

Audit Item Erfolgreich/Fehlgeschlagen/Ausstehend Bemerkungen Erledigt
1. Detaillierte Sicherheitsüberprüfung ⏱ Ausstehend
Überprüfung der korrekten Dateiberechtigungen ⏱ Ausstehend
Überprüfung auf verdächtige Benutzer oder Administrator-Accounts ⏱ Ausstehend
Überprüfung auf versteckte oder verdächtige Dateien ⏱ Ausstehend
2. Detaillierte Leistungsüberprüfung ⏱ Ausstehend
Test der Website-Geschwindigkeit ⏱ Ausstehend
Überprüfung der Server-Reaktionszeit ⏱ Ausstehend
Überprüfung der ordnungsgemäßen Verwendung von CDN ⏱ Ausstehend
Überprüfung, ob GZIP-Komprimierung aktiviert ist ⏱ Ausstehend
3. Detaillierte SEO-Überprüfung ⏱ Ausstehend
Überprüfung der ordnungsgemäßen Verwendung von SEO-Plugins ⏱ Ausstehend
Überprüfung auf defekte Links ⏱ Ausstehend
Überprüfung der Website-Struktur und URL-Hierarchie ⏱ Ausstehend
4. Überprüfung der Zugänglichkeit ⏱ Ausstehend
Überprüfung der Alt-Texte bei Bildern ⏱ Ausstehend
Überprüfung des Farbkontrasts für Lesbarkeit ⏱ Ausstehend
Test der Website mit einem Screenreader oder Verwendung eines Zugänglichkeitsprüfers ⏱ Ausstehend
5. Detaillierte Formularüberprüfung ⏱ Ausstehend
Überprüfung der Datenvalidierung und Fehlerbehandlung bei Formularen ⏱ Ausstehend
Überprüfung, ob Formulardaten korrekt gespeichert oder per E-Mail versendet werden ⏱ Ausstehend
6. Detaillierte Plugin-Überprüfung ⏱ Ausstehend
Überprüfung, ob Plugins Fehler oder Konflikte verursachen ⏱ Ausstehend
Überprüfung, ob Premium-Plugins eine unbefugte oder abgelaufene Lizenz verwenden ⏱ Ausstehend
7. Überprüfung der Benutzererfahrung ⏱ Ausstehend
Überprüfung der Website-Navigation und Menüstruktur ⏱ Ausstehend
Test der Suchfunktion auf Effektivität ⏱ Ausstehend
Überprüfung von Seiten- und Beitragslayout und -formatierung ⏱ Ausstehend
Test von Seiteneffekten und Animationen beim Laden (falls vorhanden) ⏱ Ausstehend
Überprüfung der 404-Seite und Test verschiedener fehlerhafter URLs ⏱ Ausstehend
8. Integration von Social Media ⏱ Ausstehend
Überprüfung von Social-Media-Symbolen/Links ⏱ Ausstehend
Test von Social-Sharing-Funktionen ⏱ Ausstehend
Überprüfung von Open-Graph-Tags für das Teilen in sozialen Medien ⏱ Ausstehend

Anleitung

Detaillierte Sicherheitsüberprüfung

  • Überprüfung der korrekten Dateiberechtigungen: Überprüfe, ob die Dateiberechtigungen den empfohlenen Standards von WordPress entsprechen - Ordner sollten 755 oder 750 sein und Dateien sollten 644 oder 640 sein. Dies kann über das Hosting-Control-Panel oder einen FTP-Client überprüft werden.

  • Überprüfung auf verdächtige Benutzer oder Administrator-Accounts: Suche nach unbekannten Benutzern, insbesondere solchen mit den Rollen 'Administrator' oder 'Editor'.

  • Überprüfung auf versteckte oder verdächtige Dateien: Suche nach unbekannten Dateien in deinem WordPress-Verzeichnis, insbesondere .php-Dateien oder .htaccess-Dateien.

Detaillierte Leistungsüberprüfung

  • Test der Website-Geschwindigkeit: Verwende Tools wie Google PageSpeed Insights oder GTmetrix, um die Geschwindigkeit deiner Website zu testen.

  • Überprüfung der Server-Reaktionszeit: Dies kann auch mit PageSpeed Insights oder GTmetrix überprüft werden.

  • Überprüfung der ordnungsgemäßen Verwendung von CDN: Überprüfe, ob statische Ressourcen wie Bilder, CSS- und JavaScript-Dateien über das CDN bereitgestellt werden.

  • Überprüfung, ob GZIP-Komprimierung aktiviert ist: Du kannst Online-Tools wie GiftOfSpeed verwenden, um zu überprüfen, ob die GZIP-Komprimierung aktiviert ist.

Detaillierte SEO-Überprüfung

  • Überprüfung der ordnungsgemäßen Verwendung von SEO-Plugins: Überprüfe, ob für alle Seiten und Beiträge Meta-Titel und Meta-Beschreibungen festgelegt sind und ob sie im Seitenquellcode korrekt angezeigt werden.

  • Überprüfung auf defekte Links: Du kannst Online-Tools wie den Broken Link Checker verwenden, um defekte Links auf deiner Website zu finden.

  • Überprüfung der Website-Struktur und URL-Hierarchie: Stelle sicher, dass deine Website-Struktur logisch und für die Suchmaschinenoptimierung geeignet ist. Die URL-Hierarchie sollte klar und leicht verständlich sein.

Überprüfung der Zugänglichkeit

  • Überprüfung der Alt-Texte bei Bildern: Überprüfe, ob alle Bilder einen angemessenen und beschreibenden Alt-Text haben.

  • Überprüfung des Farbkontrasts für Lesbarkeit: Stelle sicher, dass der Text gut lesbar gegenüber dem Hintergrundfarbe ist. Du kannst Online-Tools wie den Color Contrast Checker von WebAIM verwenden.

  • Test der Website mit einem Screenreader oder Verwendung eines Zugänglichkeitsprüfers: Du kannst Online-Tools wie aXe dafür verwenden.

Detaillierte Formularüberprüfung

  • Überprüfung der Datenvalidierung und Fehlerbehandlung bei Formularen: Stelle sicher, dass alle Formulareingaben validiert werden und geeignete Fehlermeldungen angezeigt werden.

  • Überprüfung, ob Formulardaten korrekt gespeichert oder per E-Mail versendet werden: Teste das Absenden des Formulars und überprüfe, ob die Daten korrekt in der Datenbank gespeichert oder an die richtige E-Mail-Adresse gesendet werden.

Detaillierte Plugin-Überprüfung

  • Überprüfung, ob Plugins Fehler oder Konflikte verursachen: Schaue dir die Fehlerprotokolle deiner Website an und deaktiviere auch Plugins nacheinander, um zu sehen, ob dadurch Probleme behoben werden.

  • Überprüfung, ob Premium-Plugins eine unbefugte oder abgelaufene Lizenz verwenden: Suche nach Benachrichtigungen oder Warnungen bezüglich der Plugin-Lizenzen.

Überprüfung der Benutzererfahrung

  • Überprüfung der Website-Navigation und Menüstruktur: Stelle sicher, dass die Menüpunkte logisch und hilfreich für die Besucher sind.

  • Test der Suchfunktion auf Effektivität: Versuche einige Testsuchen und überprüfe, ob die Suchfunktion korrekt funktioniert.

  • Überprüfung von Seiten- und Beitragslayout und -formatierung: Schaue dir deine Seiten und Beiträge an und überprüfe, ob sie korrekt formatiert sind und leicht lesbar sind.

  • Test von Seiteneffekten und Animationen beim Laden (falls vorhanden): Überprüfe Animationen oder Effekte, um sicherzustellen, dass sie korrekt und flüssig funktionieren.

  • Überprüfung der 404-Seite und Test verschiedener fehlerhafter URLs: Stelle sicher, dass deine 404-Seite hilfreich ist und Benutzer zu nützlichen Seiten umleitet.

Integration von Social Media

  • Überprüfung von Social-Media-Symbolen/Links: Überprüfe, ob alle Social-Media-Links zu den richtigen Konten führen.

  • Test von Social-Sharing-Funktionen: Versuche, Social-Sharing-Funktionen zu verwenden, und überprüfe, ob sie korrekt funktionieren.

  • Überprüfung von Open-Graph-Tags für das Teilen in sozialen Medien: Du kannst den Seitenquellcode anzeigen und nach Open-Graph-Tags suchen oder Online-Tools verwenden, um sie zu überprüfen.

Raw
basic-audit.md

Grundlegende WordPress-Audit-Anleitung und Checkliste

Legende

  • ✔ Erfolgreich: Der Punkt erfüllt die Kriterien.
  • ❌ Fehlgeschlagen: Der Punkt erfüllt die Kriterien nicht.
  • ⏱ Ausstehend: Der Punkt wurde noch nicht überprüft.

Checkliste

Audit-Punkt Status Bemerkungen Erledigt
1. Grundlegende Sicherheitsüberprüfung ⏱ Ausstehend
Überprüfung auf eine Sicherheits-Plugin ⏱ Ausstehend
Überprüfung auf SSL/TLS ⏱ Ausstehend
Überprüfung der Benutzerkonten und Rollen ⏱ Ausstehend
2. Grundlegende Leistungsüberprüfung ⏱ Ausstehend
Überprüfung auf ein Caching-Plugin ⏱ Ausstehend
Überprüfung auf ein CDN ⏱ Ausstehend
Überprüfung der Bildoptimierung ⏱ Ausstehend
3. Grundlegende SEO-Überprüfung ⏱ Ausstehend
Überprüfung auf ein SEO-Plugin ⏱ Ausstehend
Überprüfung auf eine sitemap.xml ⏱ Ausstehend
Überprüfung auf eine robots.txt ⏱ Ausstehend
4. Grundlegende Formularüberprüfung ⏱ Ausstehend
Test des Formularversands ⏱ Ausstehend
Überprüfung des Spamschutzes ⏱ Ausstehend
5. Grundlegende Plugin-Überprüfung ⏱ Ausstehend
Überprüfung auf veraltete Plugins ⏱ Ausstehend
Überprüfung auf nicht verwendete Plugins ⏱ Ausstehend
Überprüfung auf Plugins mit bekannten Sicherheitslücken ⏱ Ausstehend
6. Grundlegende Überprüfung der Benutzererfahrung ⏱ Ausstehend
Überprüfung der mobilen Responsivität ⏱ Ausstehend
Test des Navigationsmenüs ⏱ Ausstehend
7. Grundlegende Cookie-Überprüfung ⏱ Ausstehend
Überprüfung auf einen Cookie-Hinweis ⏱ Ausstehend
Überprüfung auf unnötige Cookies ⏱ Ausstehend
8. Grundlegende Überprüfung der Servereinstellungen ⏱ Ausstehend
Überprüfung der PHP-Version ⏱ Ausstehend
Überprüfung der MySQL-Version ⏱ Ausstehend

Anleitung

Grundlegende Sicherheitsüberprüfung

  • Überprüfung auf eine Sicherheits-Plugin: Gehe zum Plugin-Bereich im WordPress-Administrationsdashboard und suche nach installierten und aktivierten Sicherheits-Plugins wie Wordfence, iThemes Security, usw.

  • Überprüfung auf SSL/TLS: Öffne deine Website und suche nach einem Schlosssymbol in der Adressleiste. Dies symbolisiert eine sichere Verbindung. Du kannst auch Online-SSL-Checker-Tools verwenden, um SSL/TLS zu überprüfen.

  • Überprüfung der Benutzerkonten und Rollen: Gehe im WordPress-Administrationsdashboard zu 'Benutzer' und überprüfe die Rolle jedes Benutzers, insbesondere diejenigen mit Administratorzugriff.

Grundlegende Leistungsüberprüfung

  • Überprüfung auf ein Caching-Plugin: Gehe zum Plugin-Bereich im WordPress-Administrationsdashboard und suche nach installierten und aktivierten Caching-Plugins wie W3 Total Cache, WP Super Cache, usw.

  • Überprüfung auf ein CDN: Wenn ein CDN-Dienst wie Cloudflare verwendet wird, sollte ein dediziertes Plugin installiert sein oder einige Einstellungen in den Einstellungen des Caching-/Sicherheits-Plugins vorhanden sein.

  • Überprüfung der Bildoptimierung: Überprüfe, ob Bilder in einem komprimierten Format wie WebP bereitgestellt werden. Dies kann mit den Entwicklertools des Browsers oder mit einem Online-Tool wie GTmetrix überprüft werden.

Grundlegende SEO-Überprüfung

  • Überprüfung auf ein SEO-Plugin: Gehe zum Plugin-Bereich im WordPress-Administrationsdashboard und suche nach installierten und aktivierten SEO-Plugins wie Yoast SEO, All in One SEO, usw.

  • Überprüfung auf eine sitemap.xml: Gehe zu 'deinedomain.com/sitemap.xml'. Wenn eine XML-Datei mit URLs von deiner Website geladen wird, dann ist die Sitemap richtig eingerichtet.

  • Überprüfung auf eine robots.txt: Gehe zu 'deinedomain.com/robots.txt'. Wenn eine Textdatei geladen wird, dann ist die robots.txt-Datei vorhanden.

Grundlegende Formularüberprüfung

  • Test des Formularversands: Versuche, ein Formular auf der Website zu senden, und überprüfe, ob die Übermittlung erfolgreich ist und die richtige Rückmeldung angezeigt wird.

  • Überprüfung des Spamschutzes: Suche nach einer CAPTCHA oder einer ähnlichen Spam-Schutzfunktion beim Absenden eines Formulars.

Grundlegende Plugin-Überprüfung

  • Überprüfung auf veraltete Plugins: Gehe im WordPress-Administrationsdashboard zu 'Plugins'. Überprüfe, ob Updates für Plugins verfügbar sind.

  • Überprüfung auf nicht verwendete Plugins: Suche nach installierten, aber nicht aktivierten Plugins. Diese sind nicht verwendete Plugins und können ein Sicherheitsrisiko darstellen.

  • Überprüfung auf Plugins mit bekannten Sicherheitslücken: Du kannst ein Sicherheits-Plugin oder ein Online-Tool verwenden, um zu überprüfen, ob eines deiner Plugins bekannte Sicherheitslücken hat.

Grundlegende Überprüfung der Benutzererfahrung

  • Überprüfung der mobilen Responsivität: Öffne deine Website auf einem mobilen Gerät oder verwende ein Tool, um ein mobiles Gerät zu emulieren, und überprüfe, ob die Website auf Mobilgeräten gut aussieht und funktioniert.

  • Test des Navigationsmenüs: Klicke auf jeden Eintrag im Navigationsmenü und überprüfe, ob er zur richtigen Seite führt.

Grundlegende Cookie-Überprüfung

  • Überprüfung auf einen Cookie-Hinweis: Suche nach einem Cookie-Hinweis oder Banner, wenn du die Website zum ersten Mal öffnest.

  • Überprüfung auf unnötige Cookies: Du kannst die Entwicklertools des Browsers verwenden, um alle Cookies zu sehen, die von der Website gesetzt werden. Überprüfe, ob unnötige oder verdächtige Cookies gesetzt werden.

Grundlegende Überprüfung der Servereinstellungen

  • Überprüfung der PHP-Version: Gehe im WordPress-Administrationsdashboard zu 'Werkzeuge' -> 'Website-Zustand' -> 'Info' und suche im Abschnitt 'Server' nach der PHP-Version.

  • Überprüfung der MySQL-Version: Diese Information findest du auch im gleichen Abschnitt 'Server' unter 'Website-Zustand' -> 'Info'.

Raw
premium-audit.md

Premium WordPress Audit Guide and Checklist

Legend

  • Pass: The item meets the criteria.
  • Fail: The item does not meet the criteria.
  • Pending: The item has not been checked yet.

Checklist

Audit Item Pass/Fail/Pending Remarks Erledigt
1. Umfassende Sicherheitsüberprüfung ⏱ Ausstehend
Überprüfung der Datenbanksicherheit ⏱ Ausstehend
Überprüfung auf Anzeichen von DDoS- oder Brute-Force-Angriffen ⏱ Ausstehend
Durchführung eines Malware-Scans ⏱ Ausstehend
2. Umfassende Leistungsüberprüfung ⏱ Ausstehend
Durchführung eines Lasttests ⏱ Ausstehend
Überprüfung der Ressourcennutzung des Servers ⏱ Ausstehend
Überprüfung der Datenbankoptimierung ⏱ Ausstehend
3. Umfassende SEO-Überprüfung ⏱ Ausstehend
Durchführung einer Keyword-Analyse ⏱ Ausstehend
Überprüfung der ordnungsgemäßen Verwendung von Schema-Markup ⏱ Ausstehend
Analyse des Backlink-Profils ⏱ Ausstehend
4. Umfassende Überprüfung der Zugänglichkeit ⏱ Ausstehend
Durchführung eines WCAG-2.1-Konformitätschecks ⏱ Ausstehend
Überprüfung der Tastaturnavigation ⏱ Ausstehend
Überprüfung auf Zugänglichkeitsbarrieren ⏱ Ausstehend
5. Detaillierte Analyseüberprüfung ⏱ Ausstehend
Analyse von Google Analytics-Daten ⏱ Ausstehend
Überprüfung der ordnungsgemäßen Ereignis- und Conversion-Verfolgung ⏱ Ausstehend
6. Detaillierte Überprüfung der Servereinstellungen ⏱ Ausstehend
Überprüfung der Serverkonfiguration für Optimierung ⏱ Ausstehend
Überprüfung regelmäßiger Backups ⏱ Ausstehend
Überprüfung der Fehlerprotokolle ⏱ Ausstehend

Anleitung

Umfassende Sicherheitsüberprüfung

  • Überprüfung der Datenbanksicherheit: Stelle sicher, dass das Datenbankpasswort sicher ist und dass die Datenbank nicht von außerhalb deiner Hosting-Umgebung zugänglich ist.

  • Überprüfung auf Anzeichen von DDoS- oder Brute-Force-Angriffen: Suche in den Serverprotokollen nach einer großen Anzahl von Anfragen von einer einzigen IP-Adresse oder einem IP-Bereich.

  • Durchführung eines Malware-Scans: Verwende ein Sicherheits-Plugin oder einen Online-Service, um deine Website auf Malware zu scannen.

Umfassende Leistungsüberprüfung

  • Durchführung eines Lasttests: Verwende einen Dienst wie Load Impact, um mehrere Besucher zu simulieren, die gleichzeitig auf deine Website zugreifen.

  • Überprüfung der Ressourcennutzung des Servers: Überprüfe in deinem Hosting-Control-Panel Statistiken zur Ressourcennutzung wie CPU, RAM und Bandbreite.

  • Überprüfung der Datenbankoptimierung: Verwende ein Plugin wie WP-Optimize, um deine WordPress-Datenbank zu überprüfen und zu optimieren.

Umfassende SEO-Überprüfung

  • Durchführung einer Keyword-Analyse: Verwende ein Tool wie SEMRush oder den Google Keyword Planner, um die Keywords deiner Website und deren Ranking zu analysieren.

  • Überprüfung der ordnungsgemäßen Verwendung von Schema-Markup: Überprüfe den Seitenquellcode und suche nach Schema.org-Markup oder verwende das Strukturierte Daten-Testtool von Google.

  • Analyse des Backlink-Profils: Verwende ein Tool wie Ahrefs oder den Link Explorer von Moz, um das Backlink-Profil deiner Website zu analysieren.

Umfassende Überprüfung der Zugänglichkeit

  • Durchführung eines WCAG-2.1-Konformitätschecks: Verwende ein Online-Tool wie aChecker, um die Einhaltung der WCAG-2.1-Zugänglichkeitsstandards zu überprüfen.

  • Überprüfung der Tastaturnavigation: Versuche, deine Website nur mit der Tastatur zu navigieren, um sicherzustellen, dass alle Funktionen zugänglich sind.

  • Überprüfung auf Zugänglichkeitsbarrieren: Suche nach Bereichen, die für Benutzer mit Behinderungen eine Barriere darstellen könnten, wie kleine Schriftarten, fehlende Untertitel für Videos usw.

Detaillierte Analyseüberprüfung

  • Analyse von Google Analytics-Daten: Schau dir deine Google Analytics-Daten an, um Erkenntnisse über das Besucherverhalten und die Leistung deiner Website zu erhalten.

  • Überprüfung der ordnungsgemäßen Ereignis- und Conversion-Verfolgung: Überprüfe, ob Ereignisse und Conversions in Google Analytics korrekt verfolgt werden.

Detaillierte Überprüfung der Servereinstellungen

  • Überprüfung der Serverkonfiguration für Optimierung: Schaue dir deine Servereinstellungen wie Speicherlimit, Ausführungszeit und Datei-Upload-Größe an, um sicherzustellen, dass sie für optimale Leistung festgelegt sind.

  • Überprüfung regelmäßiger Backups: Stelle sicher, dass regelmäßige Backups erstellt werden und dass sie alle erforderlichen Dateien und Datenbanken enthalten.

  • Überprüfung der Fehlerprotokolle: Schau dir die Serverfehlerprotokolle an, um Probleme oder Anzeichen potenzieller Probleme zu erkennen.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment