new-wp-site.sh

  1. Per-Site-Container-Isolation via Compose
  2. FastCGI-Cache + Redis-Object-Cache für Performance
  3. Caddy-Labels → automatisches HTTPS ohne pro-Site-Konfiguration
  4. WebP/AVIF mit Accept-Header-Aushandlung + Fallback
  5. System-Cron statt HTTP-WP-Cron mit intelligentem Slot-Spreading
  6. Secrets nie im Klartext logged, Admin-PW nur stdout
  7. fail2ban-ready durch Host-Mounts der nginx-Logs
  8. Cleanup-Trap bei Fehler — verhindert Halb-zustände