WordPress installieren - So wird's umgesetzt!

Mit wenigen Schritten zur eigenen Webseite. Hier wird erklärt, wie WordPress installiert wird und auf was man achten muss.

WordPress ist derzeit das beliebteste Content Management System mit einem Marktanteil von über 60%. Es gibt gute Gründe für diese Beliebtheit, denn es ist leicht installiert, durch Plugins erweiterbar und gut zu warten. Mit fast 60.000 Themes und Plugins können die Designs und Funktionen verändert werden. Des Weiteren ist WordPress kostenfreie Open Source Software und damit das perfekte Hilfsmittel um eine Webseite zu erstellen.

WordPress Hosting oder deinen Server vorbereiten

Für die Erstellung dieses Tutorials nutze ich XAMPP - ein Server Paket bestehend aus einem Apache Webserver, MariaDB und PHP, das auf dem eigenen PC installiert werden kann. Alle gezeigten Schritte sind auch mit herkömmlichen Webhostern umsetzbar.

Schritt 1: Webhoster auswählen

Bei der Auswahl des Webhosters gibt es zwei verschiedene Angebotstypen. Die erste Sorte von Anbietern stellen Domains, Webspeicher, Webserver, SQL Datenbank und E-Mail Adressen in einem Paket oder Modular bereit. Für die Installation und den Betrieb der Webseite ist der Nutzer selbst zuständig. Die zweite spezialisierte Sorte von Anbietern stellt ihren Nutzern eine fertige WordPress Installation (Managed Hosting) auf Knopfdruck zur Verfügung. Die Administration von Webservern, das Einrichten und Optimieren der WordPress Installation wird komplett von Hoster umgesetzt.

Für die Auswahl sind folgende Kriterien zu beachten:

  • Anzahl der Nutzer der Webseite
  • IT-Kenntnisse der Webseiten Administratoren
  • Budget
  • Technische Anforderungen, speziell Flexibilität und Möglichkeiten zur Individualisierung

In diesem Artikel werden die Schritte zur Einrichtung von WordPress für die erste Sorte von Anbietern beschrieben. Solltest du hier Schwierigkeiten mit der Auswahl haben, so kontaktiere mich mit deinen Anforderungen und ich helfe dir bei der Auswahl des geeigneten Angebotes.

Folgende Server Anforderungen muss jeder Webhoster für Wordpress erfüllen:

  • Apache oder Nginx Webserver
  • PHP-Version 7.3 oder höher
  • MySQL-Version 5.6 oder höher oder MariaDB-Version 10.0 oder höher
  • HTTPS-Unterstützung

Für kleine und mittelgroße Webseiten empfehle ich zusätzlich folgende Anforderungen:

  • 10GB Speicherplatz
  • 5 MySQL-Datenbanken
  • 192 MB PHP Memory Limit
  • kostenlos SSL Zertifikat (Let’s Encrypt) oder Cloudflare Support
  • Plesk Admin Dashboard
  • Backup Manager

Ich selbst verwende für viele Kundenprojekte den Hoster Schwarzkünstler. Das Preis-/Leistungsverhältnis stimmt und bei Problemen ist der Support schnell zur Seite. Des Weiteren erfüllt der Anbieter alle oben genannten Anforderungen.

Es ist wichtig darauf zu achten, dass ein SSL Zertifikat vom Hoster angeboten wird. Hiermit wird die Webseite als sicher im Browser dargestellt und der gesamte Datenverkehr ist verschlüsselt. Darüber hinaus stellt es einen wichtigen Rankingfaktor von Google dar. Ohne Zertifikat gibt es Abzüge in der Platzierung. Sollten auf deiner Webseite Kundendaten verarbeitet werden, so schreibt die DSGVO bereits vor, dass die Verbindung verschlüsselt werden muss.

Schritt 2: SQL Datenbank und FTP Zugang einrichten

Nach der Auswahl des Hosters, Registrierung der Domain und Bezahlung werden die Zugangsdaten für das Administrations Portal per E-Mail zugestellt. Dort erhältst du je nach Hoster auf unterschiedliche Art und Weise die SQL und FTP Zugangsdaten. Die FAQ Seiten des Anbieters beschreiben dies in den meisten Fällen genauer.

Es gibt einige Regeln, die bei der Erstellung der Zugangsdaten zu beachten sind:

  1. Ein neuer Benutzer sollte nur eingeschränkte Rechte besitzen. Der FTP Benutzer sollte nur auf das Webseitenverzeichnis zugreifen dürfen und der SQL Benutzer sollte ausschließlich auf eine SQL Datenbank Tabelle zugreifen dürfen. Dies verhindert, dass Hacker mit erbeuteten Zugangsdaten andere Dienste kompromittieren können.
  2. Die Namen der Benutzer sollten mindestens achtstellig sein und aus zufälligen Buchstaben und Zahlen bestehen.
  3. Die Passwörter sollten aus 16-stellig Zufallskombinationen von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.

In Schritt 7 sind Beispiele für sichere Anmeldedaten dargestellt.

Schritt 3: FTP Programm downloaden und installieren

Für die Datenübertragung der WordPress Dateien ist ein FTP Client notwendig. Windows bietet einen integrierten FTP-Client an. Hier muss man lediglich den Explorer öffnen, Rechtsklick auf Dieser PC und im Kontextmenü Netzwerkadresse hinzufügen auswählen. Im weiteren Verlauf fragt der Assistent alle Zugangsdaten ab.

Der empfohlene Weg ist der FTP Client FileZilla, welcher deutlich mehr Protokolle und eine sichere Datenübertragung mittels SFTP, FTPS und FTPES unterstützt. Lade ihn von der Webseite herunter und installiere ihn.

WordPress installieren und einrichten

Schritt 4: WordPress downloaden

Zur Installation von Wordpress ist ein ZIP Archiv mit PHP, HTML, CSS und JavaScript Dateien notwendig. Die aktuellste Version kann hier kostenfrei heruntergeladen werden.

Screenshot der WordPress Foundation - Klicke auf “WordPress herunterladen”.

Schritt 5: WordPress Dateien auf den FTP Server laden

Das heruntergeladene ZIP Archiv muss entpackt und mit einem der in Schritt 3 genannten FTP Clients auf den Server geladen werden. In der folgenden Abbildung sieht man eine Auflistung der zu transferierenden Dateien. Wichtig ist, dass nicht der Ordner Wordpress sondern der Inhalt des Ordners übertragen wird.

Screenshot des FTP Clients Filezilla - rot markiert die Eingabebereiche für die Zugangsdaten

Schritt 6: Domain aufrufen

Nach dem erfolgreichen Transfer aller Dateien rufst du deine Domain https://www.deinedomain.xy/ auf. Wenn die folgende Abbildung nicht angezeigt wird, ist der falsche Verzeichnispfad gesetzt und muss korrigiert werden. Fahre danach mit der Installation fort. In diesem Schritt wird die Datenbank erstellt.

Start der Installation von WordPress

Schritt 7: SQL-Datenbank eintragen

Für das Einrichten der SQL Datenbank sind folgende Parameter notwendig:

  • Datenbank-Name
  • Benutzername
  • Passwort
  • Datenbank-Host
  • Tabellen-Präfix

Der Datenbank-Host ist bei den meisten Hostern localhost. Sollte eine Fehlermeldung trotz korrekter Zugangsdaten erscheinen, frage bei deinem Anbieter nach (zum Beispiel Strato).

Das Ändern des Tabellen-Präfix verhindert einfache SQL-Injections1 und ist sehr wichtig für die Sicherheit deiner Webseite.

SQL Zugangsdaten für die Wordpress Installation Einrichten

Schritt 8: WordPress Installation ausführen

Wenn WordPress erfolgreich eine Datenbank Verbindung aufbauen kann, wird die nachfolgende Meldung dargestellt.

Bestätigung für den Start der Installation der SQL Datenbank

Nun kann mit der Installation begonnen werden. Dabei werden Tabellen für die Nutzerverwaltung und internen Funktionen von Wordpress angelegt, mit den man sich normalerweise nicht mehr beschäftigen muss.

Schritt 9: Webseiten Daten eingeben und Login Daten herausschreiben

Jetzt kannst du einen Titel für die Webseite wählen. Dieser ist später noch änderbar und sollte passend sein. Er wird im Titel jeder Seite und den Suchergebnissen angezeigt und sollte weise gewählt werden.

Zur Administration von WordPress solltest du einen zufällig generierten Benutzernamen verwenden, der nicht leicht erraten werden kann. Sichere das Passwort, welches über die Funktion Passwort vergessenspäter noch zurückgesetzt werden kann. Dafür ist eine gültige E-Mail Adresse notwendig.

Wordpress Zugangsdaten sicher einrichten

Schritt 10: WordPress Installation prüfen

Wenn alle Schritte korrekt ausgeführt wurden, ist die neue WordPress Webseite auf deinem Server installiert. Über die Schaltfläche Anmelden gelangst du zur Login Seite des Admin Dashboards. Am besten erstellst du direkt ein Lesezeichen. Der Admin Bereich wird später nicht mehr direkt von der Webseite verlinkt. Wenn du an deine Domain /wp-admin anhängst, dann kommst du wieder dort hin. Beispiel: https://www.deinedomain.xy/wp-admin

Installation erfolgreich

Das erste Gefühl, wie viele Funktionen WordPress hat, bekommt man beim Öffnen des Admin Dashboards. Hier können Artikel geschrieben und alle Einstellungen verändert werden.

Die Administration der Webseite erfolgt über das Admin Dashboard

WordPress installiert – so geht es weiter:

Schritt 11: WordPress Theme als Fundament deiner Webseite wählen

Nach der erfolgreichen Installation von WordPress ist das neuste Standard Theme (zum Beispiel Twenty Nineteen) aktiviert und zeigt Beispielinhalte der soeben eingerichteten Webseite. Für einen einfachen Blog mag dieses Template reichen, aber sobald die Webseite professionell aussehen soll, muss ein anderes Theme ausgewählt werden.

Der erste Blick auf die neu installierte Webseite nach der Installation

Kostenloses oder kostenpflichtiges Theme?

Im offiziellen Wordpress Theme-Verzeichnis von Wordpress gibt es eine große Anzahl an kostenfreien Templates für alle Arten von Webseiten. Egal ob man ein Blog, ein Restaurant Webseite oder Produktpräsentation erstellen will. Die Entwickler der Themes bieten häufig eine Basisversion kostenfrei an und ein erweitertes kostenpflichtiges Feature Set auf Themeforest.net. Wichtig bei der Auswahl des Themes ist auch die Kompatibilität mit Plugins wie zum Beispiel WooCommerce. Wenige kostenfreie Templates bieten das an.

Ich habe schon viele Themes ausprobiert und folgende Schlüsse für mich gezogen:

  • Kostenlose Templates werden nicht unbegrenzt unterstützt und eignen sich daher nicht für kommerzielle Webseiten. Wenn der Support endet, muss die Seite aufwendig auf ein neues Template angepasst werden.
  • Die Geschwindigkeiten des Seitenaufbaus und der Google Page Speed Scope ist bei kostenpflichtigen Webseiten signifikant besser.
  • Für Anwender ohne Programmierkenntnisse ist ein Page Builder zu empfehlen. Jenen habe ich bisher nur in kommerziellen Themes gesehen.

Wo finde ich kostenpflichtige Themes?

Ich kann die Seite Themeforest.net nur empfehlen. Es ist die größte Datenbank an Templates überhaupt und hier gibt es wirklich sehr gute Themes zu kaufen. Ich selbst habe schon einige Male das Theme Avada eingesetzt, aber auch das Theme Enfold hat wirklich bemerkenswerte Funktionen. Beide Themes werden nach Erwerb der Lizenz kostenfrei mit weiteren Funktionen versorgt, optimiert und auf alle Neuerungen von WordPress angepasst.

Schritt 12: Wichtige WordPress Plugins installieren

Plugins sind eines der Stärken von WordPress, allerdings kann man bei der Menge schnell den Überblick verlieren. Es gibt ein paar Funktionen, die man meist nur über Plugins nachrüsten kann. Beim Kauf eines kostenpflichtigen Templates kommen oft viele Plugins mit, deswegen empfehle ich, erst ein Theme auszuwählen und zu installieren und danach zu prüfen, welche Funktionen noch benötigt werden.

Folgende Funktionen sind fast für jede Webseite notwendig:

  • SEO Optimierung (Suchmaschinen Optimierung)
  • Content Caching (Schnelleres Aufrufen der Seiten)
  • Cookie Banner (zur Umsetzung von DSGVO Vorgaben)
  • Sicherheitsfunktionen (z.B. Web Application Firewall, 2 Faktor Authentifizierung)
  • Kontaktformular

Deine WordPress Webseite sicherer machen

Da WordPress eine hohe Popularität unter den Content Management Systemen genießt, gibt es viele Hacker, die nach Sicherheitslücken suchen. Meist verwenden sie automatische Scripte, die nach Sicherheitslücken suchen, mit der Motivation sie zu übernehmen und Schadprogramme zu verteilen. Abhilfe kann man nur durch ein umfangreiches Maßnahmenpaket schaffen. Für den ersten Schritt in Richtung einer sicheren WordPress Installation rate ich das kostenfreie Plugin All in One WP Security & Firewall zu installieren. Ich verwende es selbst, da es intuitiv eine Vielzahl von Sicherheitsempfehlungen umsetzt.

  1. SQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Der Angreifer versucht dabei, über die Anwendung, die den Zugriff auf die Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Sein Ziel ist es, Daten auszuspähen, in seinem Sinne zu verändern, die Kontrolle über den Server zu erhalten oder einfach größtmöglichen Schaden anzurichten. (Quelle: Wikipedia↩︎