WordPress einfach und sicher installieren

WordPress einfach und sicher installieren
5 (100%) 5 votes

Da WP Consultant in erster Linie ein WordPress Blog ist, darf natürlich eine Frage nicht unbeantwortet bleiben: Wie kann man WordPress einfach und sicher installieren? Nun gibt es aber im Netz schon sehr viel zum Thema WordPress Installation. Deswegen beinhaltet dieser Beitrag nicht nur eine Schritt für Schritt Anleitung wie man WordPress auf dem Server des Webhosters installiert, sondern er zeigt auch ein paar Sicherheitstipps an, die wir direkt bei der Installation vornehmen können. Als Option zu der manuellen Installation werden wir einen kurzen Blick auf die Vor- und Nachteile der „One click“-Installation werfen, die viele Webhoster anbieten. Fangen wir mit der manuellen Installation an.

WordPress einfach und sicher installieren in 5 Schritten:

  1. MySQL Datenbank anlegen
  2. Neueste WordPress Version herunterladen
  3. WordPress konfigurieren (wp-config.php anpassen)
  4. WordPress auf den Server hochladen
  5. WordPress Installation starten

Voraussetzung für die Installation:

Bevor es mit der Installation losgehen kann, benötigen wir diese 5 Dinge:

  1. Ein Webhosting Paket, das es erlaubt WordPress zu installieren. Mögliche Webhosting Anbieter sind one.com, Strato, 1&1, Alfahosting und andere. Eine Übersicht über die (deutschen) Webhoster findest du z. B. hier: t3n.de/news/wordpress-hosting-anbieter-vergleich oder hier: www.netzsieger.de/k/webhosting. In diesem Artikel erfolgt die WordPress Installation am Beispiel des Webhosting Anbieters Alfahosting (Affiliate Link), mit dem ich bisher nur positive Erfahrungen sammeln konnte.
  2. Die FTP Zugangsdaten, die dir dein Webhosting Anbieter zur Verfügung stellt.
  3. Einen FTP Client, der es dir ermöglicht Dateien auf den Server deines Webhosters hochzuladen.
  4. Einen Text Editor wie die bereits vorinstallierten Notepad oder TextEdit, um die Datei wp-config.php zu bearbeiten. Falls du vor hast öfters im Code zu „wühlen“, empfehle ich dir den kostenlosen Text Editor Atom.
  5. Einen Browser deiner Wahl. Meine erste Wahl bei den Browsern ist Firefox.

1. MySQL Datenbank anlegen

Zuerst legen wir eine neue Datenbank für unsere WordPress Site an.

Vorsicht!

Dieser Vorgang ist stark abhängig von dem Webhosting Anbieter! Bitte kontaktiere deinen Webhoster, falls du weitere Hilfe benötigst.

Logge dich dafür bei deinem Hosting Anbieter ein und gehe zum Confixx-Adminbereich:

Neue Datenbank bei Alfahosting anlegen

Neue Datenbank bei Alfahosting anlegen

Vorsicht!

Bei manchen Webhoster, wie auch bei Alfahosting, ist es nicht möglich im phpMyAdmin neue Datenbanken anzulegen!

Um eine neue Datenbank anzulegen, gehe in den Confixx-Adminbereich zu der Sektion Datenbanken > MySQL. Optional kannst du einen Kommentar hinzufügen (nützlich um viele Datenbanken auseinander halten zu können) und wenn du fertig bist, klicke auf „Erstellen“:

Neue Datenbank im Confixx Adminbereich anlegen

Neue Datenbank im Confixx Adminbereich anlegen

Es wird eine neue Datenbank angelegt und die folgende Nachricht erscheint:

Zugangsdaten für die neu angelegte Datenbank

Zugangsdaten für die neu angelegte Datenbank

Notiere dir den Namen der Datenbank, den MySQL-Benutzer und den Host. Diese Daten werden wir gleich noch benötigen.

2. Neueste WordPress Version herunterladen

Die neueste Version von WordPress kannst du entweder auf wordpress.org oder auf der deutschen Seite von WordPress herunterladen.

Neueste WordPress Version auf Deutsch herunterladen

Neueste WordPress Version auf Deutsch herunterladen

Sobald du WordPress heruntergeladen hast, entpacke die zip-Datei (falls nicht automatisch geschehen) und öffne den WordPress Ordner.

3. WordPress konfigurieren

Im WordPress Ordner befindet sich die Datei „wp-config-sample.php“. Öffne diese Datei mit einem Text Editor (nicht Word) deiner Wahl. In dieser Datei werden wir nun WordPress konfigurieren und wichtige Sicherheitseinstellungen vornehmen.

WordPress konfigurieren: Gebe zuerst die Zugangsdaten deiner Datenbank ein, welche du dir vorhin notiert hast:

WordPress Konfiguration - Datenbank Einstellungen

WordPress Konfiguration – Datenbank Einstellungen

Das Passwort für deine Datenbank findest du ebenfalls im Adminbereich deines Webhosters:

Wo finde ich das Passwort für die WordPress Datenbank?

Wo finde ich das Passwort für die WordPress Datenbank?

Sicherheitseinstellung Nr. 1: Sicherheitsschlüssel eingeben

Gebe den Link https://api.wordpress.org/secret-key/1.1/salt/ in den Browser ein, kopiere die Sicherheitsschlüssel und füge sie in wp-config-sample.php Datei ein:

Sicherheitsschlüssel kopieren und in die wp-config-sample.php einfügen

Sicherheitsschlüssel kopieren und in die wp-config-sample.php einfügen

Sicherheitseinstellung Nr. 2: Tabellen Präfix ändern

Der Standard-Präfix für eine WordPress Datenbank lautet „wp_“. Neben dem unten im Screenshot erwähnten Punkt gibt es noch einen weiteren Grund den Präfix deiner Datenbank zu ändern. Du kannst nämlich mit der Änderung des Präfixes die Sicherheit deiner Website erhöhen. Am Besten du verwendest für den Präfix ein kleines Passwort aus Zahlen und Buchstaben Kombination (z.B. ‚wm23b_‘).

Tabellen Präfix der WordPress Datenbank ändern

Tabellen Präfix der WordPress Datenbank ändern

Sicherheitseinstellung Nr. 3: Die Bearbeitung der Dateien im Adminbereich abschalten

Da wir bereits die Konfigurations-Datei offen haben, können wir auch gleich noch ein paar weitere Sicherheits- und Performance-Einstellungen vornehmen:

// Verhindert das Bearbeiten der Dateien im Adminbereich
define('DISALLOW_FILE_EDIT', true); 
// Nur 2 Revisionen werden gespeichert
define('WP_POST_REVISIONS', 2); 
// Papierkorb alle 3 Tage leeren
define('EMPTY_TRASH_DAYS', 3); // default ist 30 Tage
// Die automatische Speicherfunktion verlängern
define('AUTOSAVE_INTERVAL', 180); // default ist 60 sec

/* Das war’s, Schluss mit dem Bearbeiten! Viel Spaß beim Bloggen. */
/* That's all, stop editing! Happy blogging. */

Die Zeilen, die mit „//“ anfangen bezeichnen einen Kommentar und dienen als Erklärung was der Code in der nachfolgenden Zeile bewirkt. Kopiere einfach die Bereiche, die du für deine Website verwenden möchtest und füge sie in deine wp-config-sample.php ein.

Du kannst nun die Datei speichern und diese von „wp-config-sample.php“ in „wp-config.php“ umbenennen.

4. WordPress auf dem Server hochladen

Um den WordPress Ordner auf den Server zu laden benötigst du einen FTP Client. Du kannst den WebFTP Client deines Webhosters verwenden oder du lädst dir einen FTP Client auf deinen Rechner herunter. Beliebte kostenlose FTP Clients sind Filezilla und Cyberduck. Solltest du meiner Empfehlung gefolgt sein und Firefox benutzen, gibt es auch eine sehr gute FTP-Erweiterung für diesen Browser namens FireFTP. Da die meisten WebFTP Clients der Webhoster nicht wirklich benutzerfreundlich sind und wahrscheinlich nicht alle wpc Leser Firefox benutzen, werden wir in diesem Artikel Filezilla verwenden.

Nachdem du Filezilla heruntergeladen, installiert und geöffnet hast, gebe deine FTP-Zugangsdaten ein, die du ebenfalls im Adminbereich deines Webhoster findest:

Wo finde ich die FTP Zugangsdaten?

Wo finde ich die FTP Zugangsdaten?

In das Feld „Server“ kannst du auch deine Domain deine-domain.de eingeben. Sobald du die Verbindung zu deinem Server hergestellt hast, findest du das Hauptverzeichnis unter „html“ bzw. „html/“ (bei Alfahosting).

Der Name des Hauptverzeichnisses kann bei anderem Webhoster anders heißen. In der Regel findest du ein Verzeichnis der entweder html, public oder public-html heisst.

Nun gibt es zwei Möglichkeiten. Du kannst die WordPress Dateien direkt in das Hauptverzeichnis laden oder ein Unterverzeichnis erstellen und dort die Dateien hochladen. Solltest du mehrere Websites auf deinem Server betreiben, bietet sich an Unterverzeichnisse zu erstellen und für jede Website ein separates Unterverzeichnis zu haben. In meinem Fall werde ich die WordPress Dateien in das Unterverzeichnis „html/wpconsultant“ hochladen.

Vorsicht!

Solltest du den gesamten Ordner WordPress (und nicht nur die Dateien, die sich in diesem Ordner befinden) hochladen, dann erstellst du automatisch ein Unterverzeichnis mit dem Namen „html/wordpress“.

Wenn du ein Unterverzeichnis erstellst, musst du die Weiterleitung bei deinem Webhoster richtig einstellen. Gehe dazu im Confixx Adminbereich zu Tools > Domains.

Richtige Domain Einstellung bei Verwendung von Unterverzeichnissen

Richtige Domain Einstellung bei Verwendung von Unterverzeichnissen

Nun kannst du die Dateien, die sich im WordPress Ordner befinden mit Hilfe von Filezilla in das Unterverzeichnis hochladen:

WordPress Dateien in Unterverzeichnis hochladen

WordPress Dateien in Unterverzeichnis hochladen

5. WordPress Installation starten

Alle notwendigen Vorbereitungen sind abgeschlossen. Nun kann die WordPress Installation beginnen. Gebe dazu in das Browserfenster einfach deine Domain ein. Die Installation sollte anschließend automatisch beginnen.

Sicherheitseinstellung Nr. 4: Username nicht „Admin“

In dem folgenden Fenster sind 2 Einstellungen wichtig! Erstens wähle einen Benutzernamen der nicht „Admin“ ist. Den Benutzernamen solltest du dir gut überlegen, dieser lässt sich später nur sehr schwer ändern. Und zweitens notiere dir den Passwort-Vorschlag oder wähle selbst ein starkes Passwort aus.

Gebe den Titel deiner Website, deine E-Mail-Adresse ein und klicke auf „WordPress installieren“. Geschafft! Deine Seite erreichst du nun unter der URL: www.deine-domain.de/wp-login.php und mit deinen Zugangsdaten.

Kommen wir nun zu der sogenannten „One Click“-Installation

Wie bereits erwähnt bieten viele Webhoster eine „One Click“-Installation für WordPress an. Den Begriff sollte man jedoch nicht all zu wörtlich nehmen, denn mit „einem Klick“ lässt sich WordPress leider nicht installieren. Zumidest lässt sich aber der Installationsaufwand bei dieser Methode minimieren.

WordPress "One Click"-Installation bei Alfahosting

WordPress „One Click“-Installation bei Alfahosting

Am Beispiel von Alfahosting muss ich bei Software > WordPress auf „Jetzt installieren“ klicken. Danach kann ich auswählen welche Version ich installieren möchte, ob ich eine bestehende oder eine neue Datenbank verwenden möchte, in welches Zielverzeichnis die Dateien installiert werden sollen und ich kann ein paar Basis Sicherheitseinstellungen vornehmen.

Einstellungen für die "One Click"-Installation

Einstellungen für die „One Click“-Installation

Vorteile einer „One Click“-Installation:

  • WordPress lässt sich einfacher und schneller installieren
  • Die „wp-config-sample.php“ Datei muss nicht bearbeitet werden (ist gleichzeitig auch ein Nachteil)
  • Zusätzliche Tools wie FTP Client oder Texteditor werden nicht benötigt

Nachteile einer „One Click“-Installation:

  • Ich kann die Sicherheits- und Performance-Einstellungen in der „wp-config-sample.php“ Datei wie oben beschrieben nicht vornehmen
  • Ich kann bei vielen Hoster nicht die aktuellste WordPress Version installieren (obwohl die aktuellste Version zum Zeitpunkt der Artikelveröffentlichung 4.6.1 ist, kann ich bei Alfahosting nur die Version 4.5.3 installieren)
  • Es besteht die Gefahr, dass bei falscher Weiterleitung oder bei falscher Domain Auswahl ich eine bereits auf dem Server existierende Website komplett überschreibe

Zusammendfassend lässt sich sagen, dass die manuelle Installation von WordPress zwar einen gewissen Mehraufwand mit sich bringt, dafür aber auch die eigene Website ein wenig sicherer macht. Jeder muss für sich entscheiden, ob das Mehr an Sicherheit die Mühe wert ist.

Hast du noch Fragen zu der WordPress Installation?

Wenn etwas unklar ist oder du noch Fragen zu der WordPress Installation hast, kannst du gerne unten einen Kommentar hinterlassen. Ansonsten wünsche ich dir viel Spaß mit WordPress und deiner neuen Website!

Save

Save

Save

Save

WordPress einfach und sicher installieren
5 (100%) 5 votes

Das könnte Dich auch interessieren...

12 Antworten

  1. Markus sagt:

    Hi, Sehr nützliche Anleitung! Werde die config-Einstellungen bei meinem nächsten Projekt berücksichtigen. Leider kann man den Beitrag nicht bewerten. Die Sterne funktionieren nicht.
    Gruß, Markus

    • Daniel sagt:

      Hallo Markus,

      freut mich, dass dir der Beitrag gefällt! Die Bewertungsfunktion habe ich mir angesehen, kann aber leider keinen Fehler feststellen. Kannst du bitte nochmal überprüfen, ob du die anderen Beiträge bewerten könntest? Bitte überprüfe auch, ob du diesen Beitrag von einem anderen Gerät aus bewerten kannst?

      Würde mich freuen, wenn du mir noch eine kurze Rückmeldung geben könntest.

      Danke. LG, Danijel

      • Markus sagt:

        Hi Danijel, beides geht, sowohl die anderen Beiträge zu bewerten als auch vom anderen Gerät.
        Somit nun 5 Sterne für den Beitrag.
        Gruss Markus

        • Danijel sagt:

          Hi Markus,

          vielen Dank für deine Rückmeldung und natürlich auch für die positive Bewertung!

          Wäre schön, wenn du kurz einen Kommentar hier hinterlassen könntest, sobald du die Einstellungen bei deinem nächsten Projekt ausprobiert hast.

          Danke und schöne Grüße, Danijel

  2. Thomas sagt:

    Hallo Daniel,

    ich habe eine Frage und bin ein absoluter Neuling (zumindest was Webhosting betrifft).
    Hier ein paar Einzelheiten:
    Ich möchte für einen Bekannten eine Webseite erstellen.
    Dieser hat sich Alfahosting ausgesucht und bereits Domains angelegt.
    Nun möchte er gerne eine Webseite über WordPress die unter Alfahosting läuft.

    Deine Anleitung ist sehr Verständlich und übersichtlich zuerst einmal 🙂
    Leider finde ich überall nur Anleitungen für Alfahosting womit man einen Blog lediglich erstellen kann und keine Webseite für z.B. eine Firma.

    Liege ich damit Falsch oder kann ich mit deiner Anleitung auch eine ganz normale Webseite erstellen ?

    Vielen Dank im voraus und noch einen schönen Tag
    Thomas

    • Danijel sagt:

      Hi Thomas,
      Vielen Dank für deinen Kommentar und es freut mich, dass dir die Anleitung gefällt.
      Bei der Anleitung handelt es sich um eine allgemeine WordPress Installation, die für jede Art von Websites verwendet werden kann, auch für Firmenwebsites. Die WordPress Installation für einen Blog unterscheidet sich nicht von der Installation für eine normale Website.
      Sag bescheid, falls du Hilfe bei der Installation benötigst oder ein Teil der Anleitung nicht klar sein sollte.
      Viele Grüße und noch eine schöne Restwoche!
      Daniel

      • Thomas sagt:

        Hi,
        vielen Dank für die schnelle Antwort!
        Das hilft mir schonmal sehr weiter, ich habe letzte Jahr eine Umschulung zum Fachinformatiker/Systemintegration absolviert und bisher mit Webseiten nur mässig zutun gehabt.
        Ich versuche erst einmal mein bestes und gebe dir Bescheid falls du mir iwie weiterhelfen könntest 😉

        LG Thomas

        • Thomas sagt:

          Hallo Daniel,

          ich stehe vor einem seltsamen Problem gerade.
          Hatte verschiedene Themes getestet und ein Theme so verändert das ich es nicht mehr zurücksetzen konnte, da ich kein Backup erstellt hatte.
          Mein Plan war dann einfach die Datenbank von Alfahosting zu löschen und noch einmal eine Datenbank mit dem selben Namen zu erstellen.
          Anschließend habe ich den wordpress Ordner über ftp gelöscht und noch einmal neu hochgeladen.

          Jetzt kann ich zwar auf der Homepage die Datenbank wieder angeben, doch er bleibt bei step=2 stehen bzw. zeigt nur eine weiße Seite.

          Woran kann das liegen? Ich habe den Browser Cache geleert und über https://api.wordpress.org/secret-key/1.1/salt/ einen neuen key generiert, doch es funktioniert immer noch nicht.

          Ich hoffe du kennst dieses Problem und hast evtl einen Lösungsansatz für mich.

          LG
          Thomas

  3. Thomas sagt:

    Hat jetzt geklappt 🙂

  4. Thomas sagt:

    Ich bin mir zwar nicht ganz sicher, aber habe den kompletten WP Ordner vom Server, sowie meinem Rechner geschmissen und komplett neu runtergezogen und die config neu eingestellt.
    Datenbank ebenso gelöscht und neu erstellt und dann ging es wieder.

    Zum Glück habe ich noch nichts wirklich verändert sodass ich auch nichts großartiges verloren habe.

    Habe als erstes jetzt mal UpdraftPlus konfiguriert und eine Sicherung erstellt… 😀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.