Wissen

Glossar — Fachbegriffe erklärt.

Kurz und verständlich: die wichtigsten Begriffe rund um KI/GEO, WordPress, Performance, Sicherheit und Datenschutz — jeweils mit Link zur passenden Seite.

Kurz gesagt

Dieses Glossar erklärt die Fachbegriffe, die auf den Seiten von Forge12 vorkommen — von E-E-A-T, GEO und MCP über Core Web Vitals und WAF bis DSGVO und AVV. Jeder Begriff wird in ein bis zwei Sätzen erklärt und verlinkt auf die passende weiterführende Seite.

KI, GEO & Agenten-Web

E-E-A-T

E-E-A-T steht für Experience, Expertise, Authoritativeness und Trust (Erfahrung, Fachwissen, Autorität, Vertrauen) — Googles Rahmen zur Bewertung von Inhaltsqualität. Seiten mit klaren Autor- und Marken-Signalen, belegter Fachtiefe und Vertrauensmerkmalen werden bevorzugt.

Ausführlich erklärtMehr dazu

GEO (Generative Engine Optimization)

GEO, auch KI-SEO, ist die Optimierung von Inhalten dafür, in den Antworten von KI-Engines wie ChatGPT, Google AI Overviews, Gemini und Perplexity zitiert zu werden — statt nur in der klassischen Suche zu ranken. Hebel sind zitierfähige Answer-first-Inhalte, strukturierte Daten und Fachautorität.

Ausführlich erklärtMehr dazu

Agentic Commerce

Agentic Commerce bezeichnet Online-Handel, bei dem KI-Agenten im Auftrag von Kunden recherchieren, vergleichen und kaufen. Damit ein Shop dort stattfindet, muss er maschinenlesbar sein: strukturierte Produktdaten, Feeds und agentenfähige Schnittstellen wie MCP.

Ausführlich erklärtMehr dazu

MCP (Model Context Protocol)

MCP ist ein offener Standard (ursprünglich von Anthropic), über den KI-Agenten strukturiert auf Daten, Werkzeuge und Kataloge zugreifen. Ein MCP-Server stellt diese Daten bereit, sodass ein Agent sie abfragt, statt eine Website aus HTML zu erraten.

Ausführlich erklärtMehr dazu

llms.txt

llms.txt ist eine einfache Datei im Wurzelverzeichnis einer Website, über die du KI-Systemen mitteilst, welche Inhalte und Endpunkte relevant sind — inklusive Hinweisen auf strukturierte Daten oder einen MCP-Server. Sie gehört zur agentenfähigen Grundausstattung.

Ausführlich erklärtMehr dazu

Web Bot Auth

Web Bot Auth ist ein Verfahren, mit dem sich automatisierte Clients (KI-Agenten, Crawler) kryptografisch gegenüber einer Website ausweisen (basierend auf HTTP Message Signatures, RFC 9421). So lassen sich gute, verifizierte Agenten gezielt zulassen und schädliche Bots blocken.

Ausführlich erklärtMehr dazu

RAG (Retrieval-Augmented Generation)

RAG ist ein Verfahren, bei dem ein KI-Modell seine Antworten auf gezielt abgerufenen, eigenen Inhalten (z. B. einer Wissensdatenbank) aufbaut, statt frei zu generieren. Das reduziert Halluzinationen — der Chatbot antwortet belegbar aus deinen Quellen.

Ausführlich erklärtMehr dazu

AI-Ready / Agent-Ready

AI-Ready (oder Agent-Ready) beschreibt eine Website, die nicht nur für Menschen, sondern auch für KI-Agenten und Antwort-Maschinen lesbar und handlungsfähig ist: strukturierte Daten, Answer-first-Inhalte, llms.txt und maschinenlesbare Schnittstellen.

Mehr dazu

Answer-first / AnswerCapsule

Answer-first bedeutet, eine Frage direkt und entitäts-benannt im ersten Satz zu beantworten, bevor Details folgen. Solche zitierfähigen Passagen übernehmen KI-Engines besonders leicht — die Grundlage für gute GEO-Sichtbarkeit.

Mehr dazu

Schema.org / strukturierte Daten

Schema.org ist ein Vokabular für strukturierte Daten (meist als JSON-LD im Seitenkopf), das Suchmaschinen und KI-Engines die Bedeutung von Inhalten maschinenlesbar erklärt — z. B. Produkt, FAQ, Organisation oder Autor. Grundlage für Rich Results und KI-Zitierbarkeit.

Mehr dazu

WordPress, Web & Performance

Core Web Vitals

Core Web Vitals sind Googles Kennzahlen für die Nutzererfahrung einer Seite: Ladeleistung (LCP), Interaktivität (INP) und visuelle Stabilität (CLS). Sie sind ein Ranking-Faktor — schlechte Werte kosten Sichtbarkeit und Conversion.

Ausführlich erklärtMehr dazu

WAF / Web Application Firewall

Eine WAF (Web Application Firewall) prüft eingehende Anfragen und blockt schädliche, bevor sie die Anwendung erreichen — etwa Brute-Force, Bot-Angriffe und die Ausnutzung bekannter Lücken. Für WordPress ist sie die Basis-Absicherung.

Mehr dazu

Hardening (Härtung)

Hardening bezeichnet das gezielte Absichern einer Installation über die Standardkonfiguration hinaus: Login-Schutz, sichere Datei-Berechtigungen, deaktivierte Angriffsflächen und Zwei-Faktor-Authentifizierung. Es reduziert die Angriffsfläche, bevor etwas passiert.

Mehr dazu

Backdoor

Eine Backdoor ist versteckter Code, der einem Angreifer dauerhaften Zugang verschafft — unabhängig von der sichtbaren Infektion. Wird bei einer Bereinigung nur der sichtbare Schadcode entfernt, aber nicht die Backdoor, ist die Seite meist in Tagen wieder infiziert.

Mehr dazu

phpass / $P$-Hash

phpass ist das portable Passwort-Hash-Verfahren, das WordPress verwendet; der erzeugte Wert beginnt mit $P$ und steht in der Datenbank-Spalte wp_users.user_pass. Kennt man den Hash, kann man ein Passwort direkt in der Datenbank setzen — nützlich, wenn man sich ausgesperrt hat.

Mehr dazu

LTS (Long Term Support)

LTS (Long Term Support) bezeichnet eine Software-Version mit besonders langem Support-Zeitraum, in dem sie Sicherheits-Updates erhält — z. B. bei TYPO3. Läuft eine LTS-Version aus dem Support, gibt es keine Patches mehr; ein rechtzeitiges Upgrade ist Pflicht.

Mehr dazu

Staging-Umgebung

Eine Staging-Umgebung ist eine private, produktionsnahe Testkopie einer Website. Updates und Änderungen werden dort geprüft, bevor sie live gehen — so zerschießt ein Plugin-Update nicht unbemerkt die echte Seite.

Mehr dazu

Cache / Page-Cache

Ein Cache speichert bereits erzeugte Ergebnisse zwischen, damit sie nicht bei jedem Aufruf neu berechnet werden. Ein Page-Cache liefert fertige HTML-Seiten aus und beschleunigt WordPress deutlich — einer der wirksamsten Performance-Hebel.

Mehr dazu

301-Redirect

Ein 301-Redirect ist eine permanente Weiterleitung von einer alten URL auf eine neue. Bei einem Relaunch oder Umzug bewahrt ein sauberes Redirect-Konzept die Rankings, weil Suchmaschinen die Signale der alten URL auf die neue übertragen.

Mehr dazu

Produktkonfigurator vs. variable Produkte

Ein Produktkonfigurator berechnet die Kombinationen von Optionen (Farbe, Größe, Material …) zur Laufzeit und zeigt Live-Preis und Vorschau. Variable Produkte legen dagegen jede Kombination als eigene Variante an — was ab wenigen Optionen zur unwartbaren Varianten-Explosion führt.

Mehr dazu

Entropie (Passwort)

Die Entropie misst, wie zufällig und damit wie schwer erratbar ein Passwort ist — angegeben in Bit. Jedes zusätzliche zufällige Zeichen erhöht die Entropie; ab etwa 70–100 Bit gilt ein Passwort als sehr stark und praktisch nicht per Brute-Force knackbar.

Mehr dazu

Recht, Sicherheit & Betrieb

DSGVO / GDPR

Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR) ist das EU-Datenschutzrecht. Für Websites heißt das u. a.: personenbezogene Daten sparsam und zweckgebunden verarbeiten, möglichst in der EU hosten und Drittanbieter (z. B. Captcha, Chat, Analytics) datenschutzkonform einbinden.

Mehr dazu

AVV (Auftragsverarbeitungsvertrag)

Ein AVV (Auftragsverarbeitungsvertrag, engl. DPA) ist der nach DSGVO Art. 28 vorgeschriebene Vertrag zwischen dir und einem Dienstleister, der in deinem Auftrag personenbezogene Daten verarbeitet. Er regelt Zweck, Umfang und Schutz der Verarbeitung.

Mehr dazu

APR1 / htpasswd

Eine .htpasswd-Datei speichert Benutzername und Passwort-Hash für die HTTP-Basic-Authentifizierung (z. B. Apache). Das gängige Format ist APR1/MD5 (Zeilen der Form benutzer:$apr1$…), das Apache mit htpasswd -m erzeugt.

Mehr dazu

HTTP-Basic-Authentifizierung

Basic-Auth ist ein einfacher Zugriffsschutz auf Server-Ebene: Der Browser fragt Benutzername und Passwort ab, bevor er Inhalte zeigt. Praktisch für Staging-Umgebungen und interne Tools — konfiguriert über .htaccess und eine .htpasswd-Datei.

Mehr dazu

SLA (Service Level Agreement)

Ein SLA (Service Level Agreement) legt zugesagte Servicewerte fest — etwa die garantierte Reaktionszeit auf eine Anfrage. Wichtig: Die Reaktionszeit ist die Zeit bis zur ersten Rückmeldung, nicht bis zur Lösung.

Mehr dazu

Forge12

Forge12 (vollständig: Forge12 Interactive GmbH) ist eine deutsche Softwaremanufaktur und Agentur aus Donaueschingen: WordPress, WooCommerce, TYPO3 und individuelle Software, dazu eigene Produkte (Plugins und die SaaS SilentShield und SilentChat). Senior-geführt, DSGVO-konform, EU-gehostet.

Mehr dazu