„Dein Weg zum Online Business ist WordPress. Dein Navi ist WPC.“

WordPress installieren Anleitung & Sicherheitstipps
WPC - Dein WordPress Blog

WordPress einfach und sicher installieren in 2020

Sichere WordPress Installation in 2020 mit Voraussetzungen und Sicherheitstipps - Erstelle dir von Anfang an eine sichere Basis für deine Website.

Zuletzt aktualisiert: 10.08.2020

Video Tutorial: WordPress installieren – einfach und sicher in 5 Schritten

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

In diesem Video Tutorial erfährst du, wie du WordPress einfach und vor allem sicher auf dem Server deines Hosting Anbieters installieren kannst.

Da WP Consultant in erster Linie ein WordPress Blog ist, darf natürlich eine Frage nicht unbeantwortet bleiben: Wie kann man WordPress einfach und sicher installieren? Nun gibt es aber im Netz schon sehr viel zum Thema WordPress Installation. Deswegen beinhaltet dieser Beitrag nicht nur eine Schritt für Schritt Anleitung wie man WordPress auf dem Server des Webhosters installiert, sondern er zeigt auch ein paar Sicherheitstipps an, die wir direkt bei der Installation vornehmen können.

Als Option zu der manuellen Installation werden wir einen kurzen Blick auf die Vor- und Nachteile der „One click“-Installation werfen, die viele Webhoster anbieten. Doch bevor es mit der WordPress Installation losgehen kann, müssen vorher ein paar Voraussetzungen erfüllt sein.

Voraussetzungen für die WordPress Installation:

Die folgenden 5 Dinge werden vor der WP Installation benötigt:

1. Hosting Anbieter auswählen

Du benötigst ein Webhosting Paket, welches es erlaubt, WordPress zu installieren. Mögliche Webhosting Anbieter sind one.com, Strato, 1&1, Alfahosting und andere. Wenn du deiner WordPress Website noch mehr Power verleihen möchtest, kannst du auch einen Managed WordPress Hoster wie HostPress* wählen. Eine Übersicht über die (deutschen) Webhoster findest du z. B. hier: t3n.de/news/wordpress-hosting-anbieter-vergleich oder hier: www.netzsieger.de/k/webhosting. Du kannst gerne auch den Hosting Anbieter nach der 4S-Methode von WPC auswählen 🙂

In diesem Artikel erfolgt die WordPress Installation am Beispiel des Webhosting Anbieters Alfahosting*, mit dem ich bisher nur positive Erfahrungen sammeln konnte.

2. FTP Zugangsdaten

Die FTP Zugangsdaten, die dir dein Webhosting Anbieter zur Verfügung stellt, benötigst du, um dich mit den Server deines Hosters zu verbinden.

3. FTP Client / Programm

Ein FTP Client ist ein Programm, welches dir ermöglicht, Dateien von deinem Computer auf den Server deines Webhosters hochzuladen. Ich empfehle dir das Programm Filezilla.

4. Text Editor

Einen Text Editor wie die bereits vorinstallierten Notepad oder TextEdit, um die Datei wp-config.php bzw. wp-config-sample.php zu bearbeiten. Falls du vor hast öfters im Code zu „wühlen“, empfehle ich dir den kostenlosen Text Editor Atom.

5. Modernen Browser

Du kannst jeden beliebigen modernen Browser verwenden, nur bitte nicht den Internet Explorer. Ich empfehle dir entweder Google Chrome oder Firefox.

Hast du alle Voraussetzungen erfüllt? Dann bist du startklar und es kann mit der manuellen Installation von WordPress losgehen.

WordPress einfach und sicher installieren in 5 Schritten:

  1. MySQL Datenbank anlegen
  2. Neueste WordPress Version herunterladen
  3. WordPress konfigurieren (wp-config.php anpassen)
  4. WordPress auf den Server hochladen
  5. WordPress Installation starten

1. MySQL Datenbank anlegen

Zuerst legen wir eine neue Datenbank für unsere WordPress Site an.

Vorsicht!

Eine neue Datenbank anzulegen, ist stark abhängig von dem Webhosting Anbieter! Bitte kontaktiere deinen Webhoster, falls du weitere Hilfe benötigst.

Logge dich dafür bei deinem Hosting Anbieter ein und gehe zum Adminbereich. Bei IONOS ist es z. B. das Control Center, bei Alfahosting ist es der Confixx-Adminbereich:

Neue Datenbank bei Alfahosting anlegen
Neue Datenbank bei Alfahosting anlegen

Vorsicht!

Bei manchen Webhoster, wie auch bei Alfahosting oder IONOS, ist es nicht möglich im phpMyAdmin neue Datenbanken anzulegen!

Um bei IONOS eine neue Datenbank anzulegen, gehe auf Menü > Hosting > Datenbanken > Verwalten. Bei Alfahosting legst du eine neue Datenbank im Confixx-Adminbereich unter der Sektion Datenbanken > MySQL. Optional kannst du einen Kommentar hinzufügen (nützlich um viele Datenbanken auseinander halten zu können) und wenn du fertig bist, klicke auf „Erstellen“:

Neue Datenbank im Confixx Adminbereich anlegen
Neue Datenbank im Confixx Adminbereich anlegen

Es wird eine neue Datenbank angelegt und die folgende Nachricht erscheint:

Zugangsdaten für die neu angelegte Datenbank
Zugangsdaten für die neu angelegte Datenbank

Notiere dir den Namen der Datenbank, den MySQL-Benutzer und den Host. Diese MySQL Zugangsdaten werden wir gleich noch benötigen.

WPC Tipp:

Bei IONOS erhält man die MySQL Zugangsdaten indem man auf die neu angelegte Datenbank klickt. Es kann jedoch etwas dauern, bis die neue Datenbank erstellt wird und die Zugangsdaten zur Verfügung stehen. Wenn deine Datenbank noch nicht anklickbar ist, bedeutet das, dass sie noch nicht vollständig erstellt wurde.

2. Neueste WordPress Version herunterladen

Die neueste Version von WordPress kannst du entweder auf wordpress.org oder auf der deutschen Seite von WordPress herunterladen.

Neueste WordPress Version auf Deutsch herunterladen
Neueste WordPress Version auf Deutsch herunterladen

Sobald du WordPress heruntergeladen hast, entpacke die zip-Datei (falls nicht automatisch geschehen) und öffne den WordPress Ordner.

3. WordPress konfigurieren

Im WordPress Ordner befindet sich die Datei „wp-config-sample.php“. Öffne diese Datei mit einem Text Editor (nicht Word !) deiner Wahl. In dieser Datei werden wir nun WordPress konfigurieren und wichtige Sicherheitseinstellungen vornehmen.

WordPress konfigurieren: Gebe zuerst die Zugangsdaten deiner Datenbank ein, welche du dir vorhin notiert hast:

WordPress Konfiguration - Datenbank Einstellungen
WordPress Konfiguration – Datenbank Einstellungen

Das Passwort für deine Datenbank findest du ebenfalls im Adminbereich deines Webhosters:

Wo finde ich das Passwort für die WordPress Datenbank?
Wo finde ich das Passwort für die WordPress Datenbank?

Sicherheitseinstellung Nr. 1: Sicherheitsschlüssel eingeben

Gebe den Link https://api.wordpress.org/secret-key/1.1/salt/ in den Browser ein, kopiere die Sicherheitsschlüssel und füge sie in wp-config-sample.php Datei ein:

Sicherheitsschlüssel kopieren und in die wp-config-sample.php einfügen
Sicherheitsschlüssel kopieren und in die wp-config-sample.php einfügen

Sicherheitseinstellung Nr. 2: Tabellen Präfix ändern

Der Standard-Präfix für eine WordPress Datenbank lautet „wp_“. Neben dem unten im Screenshot erwähnten Punkt gibt es noch einen weiteren Grund den Präfix deiner Datenbank zu ändern. Du kannst nämlich mit der Änderung des Präfixes die Sicherheit deiner Website erhöhen. Am Besten du verwendest für den Präfix ein kleines Passwort aus Zahlen und Buchstaben Kombination (z.B. ‚wm23b_‘).

Tabellen Präfix der WordPress Datenbank ändern
Tabellen Präfix der WordPress Datenbank ändern

Sicherheitseinstellung Nr. 3: Die Bearbeitung der Dateien im Adminbereich abschalten

Da wir bereits die Konfigurations-Datei offen haben, können wir auch gleich noch ein paar weitere Sicherheits- und Performance-Einstellungen vornehmen:

// Verhindert das Bearbeiten der Dateien im Adminbereich
define('DISALLOW_FILE_EDIT', true); 
// Nur 2 Revisionen werden gespeichert
define('WP_POST_REVISIONS', 2); 
// Papierkorb alle 3 Tage leeren
define('EMPTY_TRASH_DAYS', 3); // default ist 30 Tage
// Die automatische Speicherfunktion verlängern
define('AUTOSAVE_INTERVAL', 180); // default ist 60 sec

/* Das war’s, Schluss mit dem Bearbeiten! Viel Spaß beim Bloggen. */
/* That's all, stop editing! Happy blogging. */

Die Zeilen, die mit „//“ anfangen bezeichnen einen Kommentar und dienen als Erklärung was der Code in der nachfolgenden Zeile bewirkt. Kopiere einfach die Bereiche, die du für deine Website verwenden möchtest und füge sie in deine wp-config-sample.php ein vor die Stelle wo es heißt: /* That’s all, stop editing! Happy blogging. */.

Du kannst nun die Datei speichern und diese von „wp-config-sample.php“ in „wp-config.php“ umbenennen.

4. WordPress auf dem Server hochladen

Um den WordPress Ordner auf den Server zu laden benötigst du einen FTP Client. Du kannst den WebFTP Client deines Webhosters verwenden oder du lädst dir einen FTP Client auf deinen Rechner herunter. Beliebte kostenlose FTP Clients sind Filezilla und Cyberduck. Da die meisten WebFTP Clients der Webhoster nicht wirklich benutzerfreundlich sind, werden wir in diesem Artikel Filezilla verwenden.

Nachdem du Filezilla heruntergeladen, installiert und geöffnet hast, gebe deine FTP-Zugangsdaten ein, die du ebenfalls im Adminbereich deines Webhoster findest:

Wo finde ich die FTP Zugangsdaten?
Wo finde ich die FTP Zugangsdaten?

In das Feld „Server“ kannst du auch deine Domain deine-domain.de eingeben. Sobald du die Verbindung zu deinem Server hergestellt hast, findest du das Hauptverzeichnis unter „html“ bzw. „html/“ (bei Alfahosting).

Der Name des Hauptverzeichnisses kann bei anderem Webhoster anders heißen. In der Regel findest du ein Verzeichnis der entweder html, public oder public-html heisst.

Nun gibt es zwei Möglichkeiten. Du kannst die WordPress Dateien direkt in das Hauptverzeichnis laden oder ein Unterverzeichnis erstellen und dort die Dateien hochladen. Solltest du mehrere Websites auf deinem Server betreiben, bietet sich an Unterverzeichnisse zu erstellen und für jede Website ein separates Unterverzeichnis zu haben. In meinem Fall werde ich die WordPress Dateien in das Unterverzeichnis „html/wpconsultant“ hochladen.

Vorsicht!

Solltest du den gesamten Ordner WordPress (und nicht nur die Dateien, die sich in diesem Ordner befinden) hochladen, dann erstellst du automatisch ein Unterverzeichnis mit dem Namen „html/wordpress“.

Wenn du ein Unterverzeichnis erstellst, musst du die Weiterleitung bei deinem Webhoster richtig einstellen. Gehe dazu im Confixx Adminbereich zu Tools > Domains.

Richtige Domain Einstellung bei Verwendung von Unterverzeichnissen
Richtige Domain Einstellung bei Verwendung von Unterverzeichnissen

Nun kannst du die Dateien, die sich im WordPress Ordner befinden mit Hilfe von Filezilla in das Unterverzeichnis hochladen:

WordPress Dateien in Unterverzeichnis hochladen
WordPress Dateien in Unterverzeichnis hochladen

5. WordPress Installation starten

Alle notwendigen Vorbereitungen sind abgeschlossen. Nun kann die WordPress Installation beginnen. Gebe dazu in das Browserfenster einfach deine Domain ein. Die Installation sollte anschließend automatisch beginnen.

Sicherheitseinstellung Nr. 4: Username nicht „Admin“

In dem folgenden Fenster sind 2 Einstellungen wichtig! Erstens wähle einen Benutzernamen der nicht „Admin“ ist. Den Benutzernamen solltest du dir gut überlegen, dieser lässt sich später nur sehr schwer ändern. Und zweitens notiere dir den Passwort-Vorschlag oder wähle selbst ein starkes Passwort aus.

Gebe den Titel deiner Website, deine E-Mail-Adresse ein und klicke auf „WordPress installieren“. Geschafft! Deine Seite erreichst du nun unter der URL: www.deine-domain.de/wp-login.php und mit deinen Zugangsdaten.

Die 1-Klick / One Click WordPress Installation

Wie bereits erwähnt bieten viele Webhoster eine „One Click“ WordPress Installation für WordPress an. Den Begriff sollte man jedoch nicht all zu wörtlich nehmen, denn mit „einem Klick“ lässt sich WordPress leider nicht installieren. Zumindest lässt sich aber der Installationsaufwand bei dieser Methode minimieren.

WordPress "One Click"-Installation bei Alfahosting
WordPress „One Click“-Installation bei Alfahosting

Am Beispiel von Alfahosting muss ich bei Software > WordPress auf „Jetzt installieren“ klicken. Danach kann ich auswählen welche Version ich installieren möchte, ob ich eine bestehende oder eine neue Datenbank verwenden möchte, in welches Zielverzeichnis die Dateien installiert werden sollen und ich kann ein paar Basis Sicherheitseinstellungen vornehmen.

Einstellungen für die "One Click"-Installation
Einstellungen für die „One Click“-Installation

Vorteile einer „One Click“-Installation:

  • WordPress lässt sich einfacher und schneller installieren
  • Die „wp-config-sample.php“ Datei muss nicht bearbeitet werden (ist gleichzeitig auch ein Nachteil)
  • Zusätzliche Tools wie FTP Client oder Texteditor werden nicht benötigt

Nachteile einer „One Click“-Installation:

  • Ich kann die Sicherheits- und Performance-Einstellungen in der „wp-config-sample.php“ Datei wie oben beschrieben nicht vornehmen
  • Ich kann bei vielen Hoster nicht die aktuellste WordPress Version installieren (obwohl die aktuellste Version zum Zeitpunkt der Artikelveröffentlichung 4.6.1 ist, kann ich bei Alfahosting nur die Version 4.5.3 installieren)
  • Es besteht die Gefahr, dass bei falscher Weiterleitung oder bei falscher Domain Auswahl ich eine bereits auf dem Server existierende Website komplett überschreibe

Falls du dich für die 1-Klick WordPress Installation entscheidest, hilft dir hoffentlich dieses Video Tutorial weiter:

Video Tutorial: 1-Klick WordPress Installation an Bsp. von Alfahosting

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Die berühmte 1-Klick WordPress Installation einfach erklärt an Beispiel von Alfahosting aber ähnlich wie auch bei anderen Hosting Anbietern wie Strato, HostPress, all-ink etc.

Zusammendfassend lässt sich sagen, dass die manuelle Installation von WordPress zwar einen gewissen Mehraufwand mit sich bringt, dafür aber auch die eigene Website ein wenig sicherer macht. Jeder muss für sich entscheiden, ob das Mehr an Sicherheit die Mühe wert ist.

Hast du noch Fragen zu der WordPress Installation?

Wenn etwas unklar ist oder du noch Fragen zu der WordPress Installation hast, kannst du gerne unten einen Kommentar hinterlassen. Ansonsten wünsche ich dir viel Spaß mit WordPress und deiner neuen Website!

(*) = Affiliate Partner Links

4.3/5 - (11 votes)
Vielen Dank fürs Teilen dieser Seite

12 Kommentare zu „WordPress einfach und sicher installieren in 2020“

  1. T

    Ich bin mir zwar nicht ganz sicher, aber habe den kompletten WP Ordner vom Server, sowie meinem Rechner geschmissen und komplett neu runtergezogen und die config neu eingestellt.
    Datenbank ebenso gelöscht und neu erstellt und dann ging es wieder.

    Zum Glück habe ich noch nichts wirklich verändert sodass ich auch nichts großartiges verloren habe.

    Habe als erstes jetzt mal UpdraftPlus konfiguriert und eine Sicherung erstellt… 😀

  2. T

    Hallo Daniel,

    ich habe eine Frage und bin ein absoluter Neuling (zumindest was Webhosting betrifft).
    Hier ein paar Einzelheiten:
    Ich möchte für einen Bekannten eine Webseite erstellen.
    Dieser hat sich Alfahosting ausgesucht und bereits Domains angelegt.
    Nun möchte er gerne eine Webseite über WordPress die unter Alfahosting läuft.

    Deine Anleitung ist sehr Verständlich und übersichtlich zuerst einmal 🙂
    Leider finde ich überall nur Anleitungen für Alfahosting womit man einen Blog lediglich erstellen kann und keine Webseite für z.B. eine Firma.

    Liege ich damit Falsch oder kann ich mit deiner Anleitung auch eine ganz normale Webseite erstellen ?

    Vielen Dank im voraus und noch einen schönen Tag
    Thomas

    1. D

      Hi Thomas,
      Vielen Dank für deinen Kommentar und es freut mich, dass dir die Anleitung gefällt.
      Bei der Anleitung handelt es sich um eine allgemeine WordPress Installation, die für jede Art von Websites verwendet werden kann, auch für Firmenwebsites. Die WordPress Installation für einen Blog unterscheidet sich nicht von der Installation für eine normale Website.
      Sag bescheid, falls du Hilfe bei der Installation benötigst oder ein Teil der Anleitung nicht klar sein sollte.
      Viele Grüße und noch eine schöne Restwoche!
      Daniel

      1. T

        Hi,
        vielen Dank für die schnelle Antwort!
        Das hilft mir schonmal sehr weiter, ich habe letzte Jahr eine Umschulung zum Fachinformatiker/Systemintegration absolviert und bisher mit Webseiten nur mässig zutun gehabt.
        Ich versuche erst einmal mein bestes und gebe dir Bescheid falls du mir iwie weiterhelfen könntest 😉

        LG Thomas

        1. T

          Hallo Daniel,

          ich stehe vor einem seltsamen Problem gerade.
          Hatte verschiedene Themes getestet und ein Theme so verändert das ich es nicht mehr zurücksetzen konnte, da ich kein Backup erstellt hatte.
          Mein Plan war dann einfach die Datenbank von Alfahosting zu löschen und noch einmal eine Datenbank mit dem selben Namen zu erstellen.
          Anschließend habe ich den wordpress Ordner über ftp gelöscht und noch einmal neu hochgeladen.

          Jetzt kann ich zwar auf der Homepage die Datenbank wieder angeben, doch er bleibt bei step=2 stehen bzw. zeigt nur eine weiße Seite.

          Woran kann das liegen? Ich habe den Browser Cache geleert und über https://api.wordpress.org/secret-key/1.1/salt/ einen neuen key generiert, doch es funktioniert immer noch nicht.

          Ich hoffe du kennst dieses Problem und hast evtl einen Lösungsansatz für mich.

          LG
          Thomas

  3. M

    Hi, Sehr nützliche Anleitung! Werde die config-Einstellungen bei meinem nächsten Projekt berücksichtigen. Leider kann man den Beitrag nicht bewerten. Die Sterne funktionieren nicht.
    Gruß, Markus

    1. D

      Hallo Markus,

      freut mich, dass dir der Beitrag gefällt! Die Bewertungsfunktion habe ich mir angesehen, kann aber leider keinen Fehler feststellen. Kannst du bitte nochmal überprüfen, ob du die anderen Beiträge bewerten könntest? Bitte überprüfe auch, ob du diesen Beitrag von einem anderen Gerät aus bewerten kannst?

      Würde mich freuen, wenn du mir noch eine kurze Rückmeldung geben könntest.

      Danke. LG, Danijel

      1. M

        Hi Danijel, beides geht, sowohl die anderen Beiträge zu bewerten als auch vom anderen Gerät.
        Somit nun 5 Sterne für den Beitrag.
        Gruss Markus

        1. D

          Hi Markus,

          vielen Dank für deine Rückmeldung und natürlich auch für die positive Bewertung!

          Wäre schön, wenn du kurz einen Kommentar hier hinterlassen könntest, sobald du die Einstellungen bei deinem nächsten Projekt ausprobiert hast.

          Danke und schöne Grüße, Danijel

Schreibe einen Kommentar zu Danijel Kommentieren abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Related Posts

Ähnliche Beiträge

WordPress DSGVO Online Kurs Gutschein
Website Sicherheit
WordPress DSGVO Online Kurs

Im WordPress & DSGVO Online Kurs erfährst du, wie du ganz einfach selbst die Anforderungen der neuen Datenschutz-Grundverordnung auf deiner Website umsetzen kannst.

Zum Beitrag »