Kurz und verständlich: die wichtigsten Begriffe rund um KI/GEO, WordPress, Performance, Sicherheit und Datenschutz — jeweils mit Link zur passenden Seite.
Dieses Glossar erklärt die Fachbegriffe, die auf den Seiten von Forge12 vorkommen — von E-E-A-T, GEO und MCP über Core Web Vitals und WAF bis DSGVO und AVV. Jeder Begriff wird in ein bis zwei Sätzen erklärt und verlinkt auf die passende weiterführende Seite.
E-E-A-T steht für Experience, Expertise, Authoritativeness und Trust (Erfahrung, Fachwissen, Autorität, Vertrauen) — Googles Rahmen zur Bewertung von Inhaltsqualität. Seiten mit klaren Autor- und Marken-Signalen, belegter Fachtiefe und Vertrauensmerkmalen werden bevorzugt.
GEO, auch KI-SEO, ist die Optimierung von Inhalten dafür, in den Antworten von KI-Engines wie ChatGPT, Google AI Overviews, Gemini und Perplexity zitiert zu werden — statt nur in der klassischen Suche zu ranken. Hebel sind zitierfähige Answer-first-Inhalte, strukturierte Daten und Fachautorität.
Agentic Commerce bezeichnet Online-Handel, bei dem KI-Agenten im Auftrag von Kunden recherchieren, vergleichen und kaufen. Damit ein Shop dort stattfindet, muss er maschinenlesbar sein: strukturierte Produktdaten, Feeds und agentenfähige Schnittstellen wie MCP.
MCP ist ein offener Standard (ursprünglich von Anthropic), über den KI-Agenten strukturiert auf Daten, Werkzeuge und Kataloge zugreifen. Ein MCP-Server stellt diese Daten bereit, sodass ein Agent sie abfragt, statt eine Website aus HTML zu erraten.
llms.txt ist eine einfache Datei im Wurzelverzeichnis einer Website, über die du KI-Systemen mitteilst, welche Inhalte und Endpunkte relevant sind — inklusive Hinweisen auf strukturierte Daten oder einen MCP-Server. Sie gehört zur agentenfähigen Grundausstattung.
Web Bot Auth ist ein Verfahren, mit dem sich automatisierte Clients (KI-Agenten, Crawler) kryptografisch gegenüber einer Website ausweisen (basierend auf HTTP Message Signatures, RFC 9421). So lassen sich gute, verifizierte Agenten gezielt zulassen und schädliche Bots blocken.
RAG ist ein Verfahren, bei dem ein KI-Modell seine Antworten auf gezielt abgerufenen, eigenen Inhalten (z. B. einer Wissensdatenbank) aufbaut, statt frei zu generieren. Das reduziert Halluzinationen — der Chatbot antwortet belegbar aus deinen Quellen.
AI-Ready (oder Agent-Ready) beschreibt eine Website, die nicht nur für Menschen, sondern auch für KI-Agenten und Antwort-Maschinen lesbar und handlungsfähig ist: strukturierte Daten, Answer-first-Inhalte, llms.txt und maschinenlesbare Schnittstellen.
Answer-first bedeutet, eine Frage direkt und entitäts-benannt im ersten Satz zu beantworten, bevor Details folgen. Solche zitierfähigen Passagen übernehmen KI-Engines besonders leicht — die Grundlage für gute GEO-Sichtbarkeit.
Schema.org ist ein Vokabular für strukturierte Daten (meist als JSON-LD im Seitenkopf), das Suchmaschinen und KI-Engines die Bedeutung von Inhalten maschinenlesbar erklärt — z. B. Produkt, FAQ, Organisation oder Autor. Grundlage für Rich Results und KI-Zitierbarkeit.
Core Web Vitals sind Googles Kennzahlen für die Nutzererfahrung einer Seite: Ladeleistung (LCP), Interaktivität (INP) und visuelle Stabilität (CLS). Sie sind ein Ranking-Faktor — schlechte Werte kosten Sichtbarkeit und Conversion.
Eine WAF (Web Application Firewall) prüft eingehende Anfragen und blockt schädliche, bevor sie die Anwendung erreichen — etwa Brute-Force, Bot-Angriffe und die Ausnutzung bekannter Lücken. Für WordPress ist sie die Basis-Absicherung.
Hardening bezeichnet das gezielte Absichern einer Installation über die Standardkonfiguration hinaus: Login-Schutz, sichere Datei-Berechtigungen, deaktivierte Angriffsflächen und Zwei-Faktor-Authentifizierung. Es reduziert die Angriffsfläche, bevor etwas passiert.
Eine Backdoor ist versteckter Code, der einem Angreifer dauerhaften Zugang verschafft — unabhängig von der sichtbaren Infektion. Wird bei einer Bereinigung nur der sichtbare Schadcode entfernt, aber nicht die Backdoor, ist die Seite meist in Tagen wieder infiziert.
phpass ist das portable Passwort-Hash-Verfahren, das WordPress verwendet; der erzeugte Wert beginnt mit $P$ und steht in der Datenbank-Spalte wp_users.user_pass. Kennt man den Hash, kann man ein Passwort direkt in der Datenbank setzen — nützlich, wenn man sich ausgesperrt hat.
LTS (Long Term Support) bezeichnet eine Software-Version mit besonders langem Support-Zeitraum, in dem sie Sicherheits-Updates erhält — z. B. bei TYPO3. Läuft eine LTS-Version aus dem Support, gibt es keine Patches mehr; ein rechtzeitiges Upgrade ist Pflicht.
Eine Staging-Umgebung ist eine private, produktionsnahe Testkopie einer Website. Updates und Änderungen werden dort geprüft, bevor sie live gehen — so zerschießt ein Plugin-Update nicht unbemerkt die echte Seite.
Ein Cache speichert bereits erzeugte Ergebnisse zwischen, damit sie nicht bei jedem Aufruf neu berechnet werden. Ein Page-Cache liefert fertige HTML-Seiten aus und beschleunigt WordPress deutlich — einer der wirksamsten Performance-Hebel.
Ein 301-Redirect ist eine permanente Weiterleitung von einer alten URL auf eine neue. Bei einem Relaunch oder Umzug bewahrt ein sauberes Redirect-Konzept die Rankings, weil Suchmaschinen die Signale der alten URL auf die neue übertragen.
Ein Produktkonfigurator berechnet die Kombinationen von Optionen (Farbe, Größe, Material …) zur Laufzeit und zeigt Live-Preis und Vorschau. Variable Produkte legen dagegen jede Kombination als eigene Variante an — was ab wenigen Optionen zur unwartbaren Varianten-Explosion führt.
Die Entropie misst, wie zufällig und damit wie schwer erratbar ein Passwort ist — angegeben in Bit. Jedes zusätzliche zufällige Zeichen erhöht die Entropie; ab etwa 70–100 Bit gilt ein Passwort als sehr stark und praktisch nicht per Brute-Force knackbar.
Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR) ist das EU-Datenschutzrecht. Für Websites heißt das u. a.: personenbezogene Daten sparsam und zweckgebunden verarbeiten, möglichst in der EU hosten und Drittanbieter (z. B. Captcha, Chat, Analytics) datenschutzkonform einbinden.
Ein AVV (Auftragsverarbeitungsvertrag, engl. DPA) ist der nach DSGVO Art. 28 vorgeschriebene Vertrag zwischen dir und einem Dienstleister, der in deinem Auftrag personenbezogene Daten verarbeitet. Er regelt Zweck, Umfang und Schutz der Verarbeitung.
Eine .htpasswd-Datei speichert Benutzername und Passwort-Hash für die HTTP-Basic-Authentifizierung (z. B. Apache). Das gängige Format ist APR1/MD5 (Zeilen der Form benutzer:$apr1$…), das Apache mit htpasswd -m erzeugt.
Basic-Auth ist ein einfacher Zugriffsschutz auf Server-Ebene: Der Browser fragt Benutzername und Passwort ab, bevor er Inhalte zeigt. Praktisch für Staging-Umgebungen und interne Tools — konfiguriert über .htaccess und eine .htpasswd-Datei.
Ein SLA (Service Level Agreement) legt zugesagte Servicewerte fest — etwa die garantierte Reaktionszeit auf eine Anfrage. Wichtig: Die Reaktionszeit ist die Zeit bis zur ersten Rückmeldung, nicht bis zur Lösung.
Forge12 (vollständig: Forge12 Interactive GmbH) ist eine deutsche Softwaremanufaktur und Agentur aus Donaueschingen: WordPress, WooCommerce, TYPO3 und individuelle Software, dazu eigene Produkte (Plugins und die SaaS SilentShield und SilentChat). Senior-geführt, DSGVO-konform, EU-gehostet.