WordPress installieren für Dummies: Anleitung in 2020

Wenn du WordPress installieren und endlich deine eigene Website oder deinen eigenen Blog starten möchtest, solltest du weiterlesen.

In diesem Artikel erkläre ich dir, wie du WordPress installierst und einrichtest – und zwar von Anfang bis Ende.

Wenn du die Schritte dieser Anleitung befolgst, hast du am Ende nicht nur eine WordPress-Installation, sondern eine sichere und vollständig eingerichtete Webseite und kannst mit dem Bloggen beginnen.

Hierfür solltest du 1-2 Stunden einplanen.

Wir gehen in drei Schritten vor:

Wir bereiten Webspace, Datenbank und Domain vor
Wir installieren WordPress
Wir machen die wichtigsten Anpassungen und Einstellungen

Hierbei verwenden wir die selbstgehostete, manuell installierte Version. Daneben gibt es noch die Möglichkeit WordPress per 1-Click-Installation aufzusetzen oder als Managed-Service zu buchen. Von beidem will ich dir wegen fehlender Flexibilität und höherer Kosten abraten.

Die Installationsschritte werden am Beispiel meines aktuellen Hosting-Pakets beschrieben, das aktuell (noch) bei 1&1 Ionos liegt. Sie lassen sich aber auch auf andere Hosting-Anbieter übertragen.

Alles klar? Los geht’s! 🙂

1. Webspace vorbereiten

1.1 Einen Webhoster auswählen

Vereinfacht ausgedrückt stellt dir ein Webhoster Speicherplatz für deine Webseite oder deinen Blog zur Verfügung.

Die Auswahl an Webhostern ist nicht nur riesig, sondern sie alle haben auch verschiedene Pakete zu unterschiedlichen Preisen im Angebot. Das macht es schwierig, Angebote zu vergleichen und das richtige auszuwählen.

Ein wichtiges Kriterium ist zum Beispiel der Serverstandort. Er liegt aus Gründen des Datenschutzes und der schnelleren Ladezeit bestenfalls in Deutschland.

Die folgende Auswahl an Webhostern bieten Server mit Standort in Deutschland:

Für den Anfang solltest du darauf achten, dass dein gebuchtes Webhosting-Paket folgende Mindestanforderungen erfüllt:

PHP 7.4
WordPress 5.4-Kompatibilität
Mindestens eine MySQL-Datenbank
Ein SSL-Zertifikat
Unbegrenzter Traffic
Eine Domain

1.2 FTP-Zugang erstellen

Um Dateien zwischen dem Webserver deines Webhosting-Anbieters und deinem privaten Computer verschieben zu können, brauchst du einen FTP-Zugang. Somit kannst du die WordPress-Dateien auf deinen Webserver laden und installieren.

Der Großteil der Webhoster stellt dir von Anfang an einen allgemeinen FTP-Nutzer zur Verfügung, mit dem du Zugriff auf deinen kompletten Webspace hast.

Je nach Anbieter und gebuchtem Paket kannst du noch weitere FTP-Nutzer anlegen, die sich zum Beispiel auf Unterverzeichnisse beziehen. An dieser Stelle findest du auch meist deine FTP-Zugangsdaten, die du für den nächsten Schritt brauchst.

WordPress installieren FTP Zugang anlegen 1 — Bei 1&1 IONOS findet man die Möglichkeiten zur Verwaltung der FTP-Zugänge unter *Hosting* > *SFTP & SSH*. Beim Klick auf das Zahnrad neben dem jeweiligen FTP-Zugang, kann man die Zugangsdaten einsehen. Die Funktion zum Erstellen eines neuen FTP-Zugangs befindet sich oben links.

WordPress installieren FTP Zugang anlegen 2 1 — Für das Anlegen eines neuen FTP-Zugangs werden lediglich ein Benutzername und ein Passwort angegeben. Anschließend kannst du noch ein Verzeichnis auswählen. Der angelegte FTP-Zugang ist dann dazu berechtigt auf dieses Verzeichnis und alle Unterverzeichnisse zuzugreifen. Das ist zum Beispiel nützlich, wenn du mehrere Seiten betreiben willst – oder Backups auf deinem FTP aufbewahren willst.

Wichtig! Nun solltest du dir folgende Zugangsdaten notieren, die du für den Login mit deinem FTP-Programm brauchst:
– Den Host / Webserver
– Einen Port
– Einen Benutzernamen
– Ein Passwort

1.3 FTP-Programm downloaden und installieren

Ein FTP-Programm hilft dir deinen Webspace zu verwalten, indem es deinen Webspace als grafische Oberfläche darstellt. Ich habe bereits einige FTP-Programme getestet und kann dir folgende zwei empfehlen:

FileZilla: FileZilla gibt es für Windows, Linux und Mac. Du kannst FileZilla hier herunterladen
WinSCP: WinSCP ist nur für Windows erhältlich und kann hier heruntergeladen werden.

Beide Programme sind kostenlos herunterladbar und zusätzlich in einer Portable-Version erhältlich, die du nicht installieren musst. Im Hinblick auf Übersichtlichkeit und Benutzerfreundlichkeit nehmen sich beide Programme nichts.

Installier einfach, was dir besser gefällt 🙂

FTP Zugang einrichten — Um dich mit deinem Webspace zu verbinden öffnest du dein FTP-Programm und gibst die Zugangsdaten aus dem letzten Schritt ein. Ich empfehle dir, bei Übertragungsprotokoll SFTP zu verwenden – damit ist die Übertragung zwischen dir und deinem Webspace verschlüsselt. Die Portnummer 22 ist hierfür Standard, kann je nach Anbieter aber abweichen. Andere FTP-Programme, wie zum Beispiel FileZilla, verfügen über dieselben Felder und Einstellungen.

1.4 Domain auswählen und zuweisen

Rein theoretisch kannst du erst WordPress installieren und später die Domain ändern.

Ich habe damit allerdings eher gemischte Erfahrungen gemacht. Das liegt einfach daran, dass Bilder und bestimmte Plugins deiner WordPress-Seite die in den Einstellungen eingetragene URL verwenden. Änderst du diese Adresse nachträglich, kommt es häufig zu Fehlern, weil an bestimmten Stellen noch die alte URL eingetragen ist.

Vermeide das also möglichst, wenn du kannst!

Es gibt zahllose Anbieter, um eine Domain zu registrieren. Sinnvollerweise registrierst du deine Domains direkt dort, wo du auch deinen Webspace gebucht hast. Bei vielen Webhosting-Paketen ist bereits eine Domain dabei, so dass sich das anbietet.

WordPress installieren Domain zuweisen — Anschließen musst du deine Domain noch dem Verzeichnis auf dem Webspace zuweisen, in das du WordPress installieren willst. Bei 1&1 IONOS befindet sich diese Option unter *Domains & SSL*. Neben der gebuchten Domain befindet sich die Option unter *Verwendungsart* anpassen.

WordPress installieren Domain zuweisen 2 1 — Anschließend klickst du auf *Webspace verbinden* und wählst das Verzeichnis auf deinem Webspace aus, in das du WordPress installieren möchtest.

1.5 SSL-Zertifikat einrichten

Vereinfacht ausgedrückt garantiert ein SSL-Zertifikat eine verschlüsselte Verbindung zwischen deiner Webseite und dem Besucher.

Vor einer Weile war das hauptsächlich für Betreiber von Onlineshops und Seiten, die mit Logins und Zugangsdaten hantieren wichtig. Seit SSL-Verbindungen zum Ranking-Kriterium bei Google geworden sind und man im Browsern vor Seiten ohne Verschlüsselung gewarnt wird, ist es unumgänglich.

Erkennbar ist eine verschlüsselte Verbindung an dem vorangestellten https:// vor der URL und dem (grünen) Schloss in der Adresszeile.

WordPress installieren SSL Zertifikat zuweisen — Bei 1&1 IONOS wird das SSL-Zertifikat wird der Domain zugewiesen, indem man in der Domain-Verwaltung auf das Schloss vor der entsprechenden Domain klickt. Hier kann man dann gekaufte Zertifikate zuweisen oder neue Erwerben. Ein grünes Symbol markiert dabei Domains mit Zertifikat, ein rotes unverschlüsselte Verbindungen.

1.6 Eine sichere Umgebung für WordPress erstellen

Grundsätzlich kannst du WordPress ohne Weiteres sofort auf dem Webspace deines Webhosters installieren. In dem Fall ist deine Seite sofort öffentlich und für Hinz und Kunz zugänglich.

Empfehlen will ich es dir aus folgenden Gründen nicht:

Deine Seite ist nicht DSGVO-konform, verfügt weder über ein Impressum noch über eine Datenschutzerklärung.
Deine Seite ist nicht gegen Bots und Hacker abgesichert.
Deine Seite verfügt weder über Inhalte, noch über ein entsprechendes Branding.

Da deine Seite vorerst ohnehin so gut wie keine Sichtbarkeit hat, ist die Wahrscheinlichkeit, dass du gehackt oder abgemahnt wirst relativ gering. Der Nutzen einer leeren Seite ist aber auch gleich Null und sicher ist sicher 🙂

Deshalb installieren wir WordPress in einem passwortgeschützten Verzeichnis. Besucher werden dann vorerst mit einer Passwortabfrage konfrontiert, die wir später wieder entfernen.

So richtest du den Passwortschutz ein:

Öffne dein FTP-Programm und logge dich mit deinen Zugangsdaten ein.
Navigiere zu dem Ordner, in den du WordPress installieren willst und suche die Datei mit dem Namen .htaccess. Falls du diese Datei nicht finden kannst, lege sie einfach neu an. Füge folgenden Inhalt ein und speichere die Datei ab:

AuthType Basic
AuthName "Passwortgeschützt"
AuthUserFile .htpasswd
Require valid-user

Als zweiten Schritt erstellst du eine neue Datei mit dem Namen .htpasswd. Die Inhalte dieser Datei sind verschlüsselt. Rufe deshalb einen .htpasswd-Generator, wie zum Beisiel hier auf, gib einen beliebigen Benutzernamen und ein Passwort ein und klicke auf .htpasswd generieren. Kopiere das Ergebnis und füge ihn in die soeben erstellte .htpasswd ein. Das sieht dann ungefähr so aus:

123:$1$sKee}H\@$PWyTzdXp040jRv/gXEnVL/

Speichern, schließen, fertig. Rufst du dein WordPress-Installationsverzeichnis nun im Browser auf, erscheint ein Fenster, das dich nach Benutzername und Passwort fragt.

1.7 Datenbank anlegen und einrichten

Eine Datenbank ist so etwas wie das Gedächtnis deiner Seite. Jede Einstellung und jeder Text deines WordPress-Blogs werden in der Datenbank erfasst, aktualisiert und an anderen Stellen wieder ausgegeben.

Die meisten Anbieter von Webhosting-Paketen bieten dir eine automatisierte Lösung zum erstellen von Datenbanken an.

WordPress installieren Datenbank anlegen 1 — Die Verwaltung der Datenbanken findest du in 1&1 IONOS unter *Hosting* > *Datenbanken*. Oben rechts findest du die Option, um eine neue Datenbank anzulegen. Hierfür musst du lediglich ein Passwort festlegen. Wenn du auf das Zahnrad-Symbol klickst gelangst du zu den Datenbank-Details. Diese brauchst du später für die Installation von WordPress.

Wichtig! Folgende Informationen deiner Datenbank solltest du dir jetzt notiert haben, da du sie später brauchst:
– Den Datenbankserver + Port
– Den Datenbanknamen
– Den Datenbank-Benutzer
– Ein Datenbank-Passwort

2. WordPress installieren

2.1 WordPress herunterladen und entpacken

Die WordPress-Installationsdateien kannst du hier herunterladen.

Entpacke anschließen das Archiv, zum Beispiel mit 7-Zip oder Winrar. Das WordPress-Paket wird automatisch in einen Ordner mit dem Namen wordpress entpackt.

2.2 wp-config.php anpassen

Suche direkt im wordpress-Ordner, den du soeben entpackst hast, nach der Datei wp-config-sample.php und öffne sie in einem Texteditor.

Suche folgende Stelle in der Datei und füge deine Datenbankinformationen ein.

define('DB_NAME', 'datenbankname_hier_einfuegen');
define('DB_USER', 'benutzername_hier_einfuegen');
define('DB_PASSWORD', 'passwort_hier_einfuegen');

Anschließend ändern wir noch die Sicherheitsschlüssel, um zu verhindern, dass deine Login-Session von einem Hacker übernommen wird. Dazu suchst du noch folgende Zeilen in der wp-config-sample.php.

define('AUTH_KEY', 'Füge hier deine Zeichenkette ein');
define('SECURE_AUTH_KEY', 'Füge hier deine Zeichenkette ein');
define('LOGGED_IN_KEY', 'Füge hier deine Zeichenkette ein');
define('NONCE_KEY', 'Füge hier deine Zeichenkette ein');
define('AUTH_SALT', 'Füge hier deine Zeichenkette ein');
define('SECURE_AUTH_SALT', 'Füge hier deine Zeichenkette ein');
define('LOGGED_IN_SALT', 'Füge hier deine Zeichenkette ein');
define('NONCE_SALT', 'Füge hier deine Zeichenkette ein');

Jetzt rufst du diesen Link auf, kopierst die generierten Sicherheitsschlüssel heraus und ersetzt die Platzhalter in deiner geöffneten Datei.

Speichere die Datei unter dem Namen wp-config.php ab und schließe sie.

2.3 Installationsdateien hochladen

Öffne dein FTP-Programm und logge dich mit den Zugangsdaten, die du von deinem Anbieter erhalten hast ein.

Jetzt lädst du alle Dateien aus dem Ordner wordpress auf deinen Webspace hoch. Wichtig dabei ist, dass du wirklich nur den Inhalt des Ordners verschiebst und nicht den Ordner selbst.

2.4 Ausführen des WordPress-Installationsskripts

Besuche folgenden Pfad um die Installation abzuschließen:

https://deineseite.de/wp-admin/install.php

Gib im erscheinenden Formular einen Namen für deinen Blog, sowie den gewünschten Benutzernamen und ein von dir gewähltes Passwort und eine E-Mail-Adresse ein.

Aktiviere das Kästchen, dass dich danach fragt, ob dein Blog in den Suchmaschinen erscheinen soll.

All diese Informationen kannst du später im Admin-Menü noch anpassen.

Nun kannst du dich unter

https://www.deineseite.de/wp-admin

einloggen.

3. WordPress einrichten

3.1 Ein WordPress-Theme auswählen und anpassen

Das Design deines Blogs ist mehr als eine schöne Oberfläche. Dabei geht es auch darum, wie benutzerfreundlich deine Seite ist.

Als WordPress-Theme bezeichnet man fertige einsatzbare Designs, die dir die Möglichkeit geben, das Aussehen deiner Webseite mit nur wenigen Klicks zu verändern.

Es gibt unzählige kostenlose Themes, die du in WordPress unter Design > Themes > Installieren durchsuchen und installieren kannst.

Bei der Auswahl eines Themes solltest du darauf achten, dass dieses auch tatsächlich für den Betrieb eines Blogs konzipiert ist.

Wichtig! Verwende niemals einen Pagebuilder für deine WordPress-Artikel. Pagebuilder formatieren deine Beiträge im Hintergrund auf eine Art und Weise, die nur funktioniert, solange das entsprechende Plugin installiert ist.

Entscheidest du dich irgendwann, ein anderes Theme zu verwenden, hinterlässt der Pagebuilder eine unleserliche Wüste aus HTML-Code.

3.2 Die 10 wichtigsten WordPress Plugins installieren

Bei jeder neuen WordPress-Installation sind die Plugins

Akismet und
Hello Dolly

vorinstalliert. Da du beide nicht brauchst, kannst du sie direkt deinstallieren.

Für den Einsatz von Plugins gilt, dass du so viele wie nötig und so wenige wie möglich installieren solltest.

Gründe hierfür sind die Sicherheit und Geschwindigkeit deiner Seite. Mit jedem weiteren Plugin installierst du etwas fremden Programmcode auf deiner Seite, der erstens geladen werden muss und somit die Ladezeit erhöht und zweitens möglicherweise Sicherheitslücken enthält.

Das sind die 10 Plugin-Basics, die meiner Meinung nach wirklich jede WordPress-Installation enthalten sollte:

Ein DSGVO- / Cookie-Plugin (z.B. Borlabs Cookie*)
Ein Plugin für Kontaktformulare (z.B. Contact Form 7)
Ein Plugin für zusätzliche Gutenberg-Blocks (z.B. Ultimate Blocks)
Ein SEO-Plugin (z.B. Yoast SEO)
Ein Anti-Spam-Plugin (z.B. Antispam Bee)
Ein Caching-Plugin (z.B. WP Supercache)
Ein Plugin für Sharing-Buttons (z.B Social Snap)
Ein Plugin für Popups (z.B. Ninja Popups)
Ein Plugin, um Redirects zu setzen (z.B. Redirection)

Aktuell gibt es ungefähr 55.000 Plugins in der WordPress Datenbank. Das heißt, es gibt unzählige verschiedene Anbieter und Alternativen für jede der oben genannten Funktionen. Allein über DSGVO- oder SEO-Plugins könnte man nochmal ganze Artikelserien verfassen.

Konzentriere dich für den Anfang am besten darauf, einfach die Funktionen oben abzudecken.

WordPress installieren Plugins installieren — Du kannst Plugins ins WordPress installieren, indem du links in der Sidebar auf *Plugins* > *Installieren* klickst. Oben rechts kannst du das Plugin-Verzeichnis durchsuchen und deine Auswahl über den Button „Jetzt installieren“ installieren. Bevor du installierte Plugins verwenden kannst, musst du sie noch aktivieren.

3.3 Deine Seitenstrukturen festlegen

Bevor du mit dem Bloggen loslegen kannst musst du dir Gedanken um deine Seitenstrukturen machen. Das wird leider oft vernachlässigt, ist aber wichtig.

Kategorien

Kategorien sind auf deiner WordPress-Seite das primäre Kriterium, um Inhalte zu sortieren. Zu jeder Kategorie gibt es eine Archivseite, die alle zugeordneten Artikel auflistet.

Jede deiner Kategorien sollte einem Oberbegriff entsprechen, der die enthaltenen Artikel zusammenfasst.

Auf diese Oberbegriffe kommst du am einfachsten, indem du dir eine Liste mit Ideen für Blogartikel anlegst, diese thematisch sortierst und anschließend Überschriften vergibst.

WordPress installieren Kategorien anlegen — Kategorien können im WordPress-Backend unter *Beiträge* > *Kategorien* angelegt werden. Der Name entspricht dabei dem angezeigten Namen des Archivs, die Titelform ist der angezeigte Name in der URL.

Menüs

Menüs und Kategorien werden oft verwechselt. Tatsächlich haben beide recht wenig miteinander zu tun.

Bei Menüs handelt es sich im Grunde einfach um Listen mit Links, die meist auf Kategorie-Archive, aber je nach Anwendungsfall auch auf Seiten, einzelne Artikel oder sogar externe Inhalte verweisen.

Für den Anfang sind zwei Menüs ausreichend:

Ein Hauptmenü, das deine „Über mich“-Seite und die Kategorien deines Blogs enthält.
Eine Metanavigation, mit Datenschutzerklärung, Impressum und Kontaktseite.

WordPress installieren Menüs anlegen — Menüs legst du in WordPress an, indem du in der Seitenleiste links auf *Design* > *Menüs* klickst. Anschließend kannst du im Dropdown oben ein Menü auswählen, dass du bearbeiten willst oder ein neues erstellen. Unter *Menüpunkte hinzufügen* kannst du Seiten, Beiträge oder Kategorien anwählen, die du schließlich per Klick auf *Zum Menü hinzufügen* ins Menü einfügst. Vergiss nicht am Ende auf *Menü speichern* zu klicken.

Tipp! Achte darauf, dass du nicht mehr als sieben Haupt-Navigationspunkte in einem Menü unterbringst. Das entspricht genau der Zahl an Elementen, die ein Mensch auf einmal erfassen kann.

3.4 Die 5 wichtigsten Seiten anlegen

Neben deinen Beiträgen benötigt dein Blog einige statische Seiten. Folgende Seiten solltest du auf jeden Fall anlegen, bevor du deine Seite veröffentlichst:

Startseite: Die Startseite ist die oberste Seite in der Seitenhierarchie, ist eine der wichtigsten Seiten deines Blogs hat deshalb auch einen einzigartigen Aufbau.
Impressum: Vereinfacht ausgedrückt steht in einem Impressum, wer für den Inhalt einer Webseite verantwortlich ist. In Deutschland ist ein Impressum für Webseitenbetreiber verpflichtend, weshalb du jede Menge Generatoren zum Erstellen eines Impressums findest. Ein Beispiel ist der Impressum-Generator von e-Recht24.
Datenschutzerklärung: Sobald du mit deiner Seite personenbezogene Daten erhebst und verarbeitest, ist eine Datenschutzerklärung verpflichtend. Ähnlich wie beim Erstellen eines Impressums gibt es auch hierfür entsprechende Datenschutz-Generatoren.
Über-Mich-Seite: Die Über-Mich-Seite ist zwar nicht rechtlich bindend, aber aus einem anderen Grund wichtig: Sie sorgt dafür das dein Blog authentischer und persönlicher wirkt und hilft dir dabei, ein Vertrauensverhältnis zu deinen Besuchern und Lesern aufzubauen.
Kontaktseite: Die Kontaktseite enthält eine oder mehrere Möglichkeiten, um Kontakt mir dir aufzunehmen. Überlicherweise findet man hier ein Kontaktformular.

Seiten kannst du anlegen, indem du im WordPress-Adminbereich in der linken Seitenleisten auf Seiten und dann auf Erstellen klickst.

3.5 Google Analytics einrichten

Zu jeder WordPress-Installation gehört für mich die Einbindung von Google Analytics dazu. Google Analytics ist ein kostenloses Webanalyse-Tool, das dir hilft herauszufinden, was auf deinem Blog los ist.

Webanalyse ist besonders am Anfang wichtig. Wenn du weißt, welche deiner Blogartikel häufig gelesen werden, welche Keywords funktionieren und über welche Inhalte Leser auf deine Seite kommen, ersparst du dir eine ganze Menge unnötiger Arbeit.

Bei Google Analytics registrieren

Zuerst musst du dir bei Google Analytics ein Konto erstellen. Dafür brauchst du einen Google-Account.

WordPress installieren Google Analytics 1 — Besuche dazu die Startseite von Google Analytics und klicke auf *Kostenlos starten*.

WordPress installieren Google Analytics 2 — Im sich öffnenden Formular gibst den Namen für dein Konto ein (1). In den Checkboxen darunter, kannst du auswählen, ob deine Daten für andere Google Dienste, Google-Mitarbeiter oder allgemeine Statistiken freigegeben werden sollen (2). Entferne den Haken hier überall und klicke unten auf Weiter (3).

WordPress installieren Google Analytics 3 — Im folgenden Formular wählst du *Web* aus und klickst unten wieder auf *Weiter*.

WordPress installieren Google Analytics 4 — Im dritten Schritt gibst du den Namen sowie die URL deiner Website ein und wählst eine zu deiner Website passende Branche, ein Land und die passende Zeitzone aus. Klicke anschließend auf *Erstellen*.

WordPress installieren Google Analytics 5 — Schließlich musst du noch jeweils die Nutzungsbedingungen akzeptieren und auf *Ich stimme zu* klicken.

WordPress installieren Google Analytics 7 — Geschafft! Im folgenden Fenster erhältst du deine einzigartige Tracking-ID.

Wichtig: Kopiere diese Tracking-ID und speichere sie ab. Du brauchst sie im nächsten Schritt.

Google Analytics in WordPress einbinden

Damit die Aufrufe deiner Website in Google Analytics ankommen, musst du den Tracking-Code auf jeder Seite einbinden.

Hierfür öffnest du dein FTP-Programm und verbindest dich mit deinem Webspace. Suche in deinem WordPress-Installationsverzeichnis unter wp-content -> themes im Ordner mit dem Namen deines aktivierten Themes die Datei header.php und öffne sie.

Hier öffnest du das Suchfenster, indem du die Tasten STRG + F drückst und suchst nach dem schließenden </head>. Genau vor diesem Tag fügst du folgenden Code ein:

<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXX-X'', 'auto');
ga('require', 'displayfeatures');
ga('require', 'linkid', 'linkid.js');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
</script>

Zum Schluss ersetzt du noch die Tracking-ID, die hier durch XXXXXX-X markiert ist durch deine eigene aus dem letzten Schritt.

Wichtig! Die hier dargestellte Anleitung entspricht dem allgemeinen Vorgehen. Je nachdem welche speziellen DSGVO-Plugins oder Themes du verwendest, musst du Google Analytics eventuell an anderen Stellen einbinden. Wenn du das Plugin Borlabs verwendest, muss der Trackingcode zum Beispiel in den Einstellungen des Plugins hinzugefügt werden.

3.6 Deine WordPress Webseite sicherer machen

Mit der Zeit steckst du viel Arbeit in deinen Blog. Deine Seite und deine Inhalte werden zu deinem Kapital, das es zu schützen gilt.

Mit drei einfachen Schritten kannst du die Sicherheit deines WordPress-Blogs um ein vielfaches erhöhen und dir möglicherweise viel Frust und doppelte Arbeit sparen.

Sichere Benutzernamen & Passwörter

Der erste Schritt ist es, einen sicheren Benutzernamen und ein sicheres Passwort für den WordPress-Login zu wählen.

Grundsätzlich solltest du bereits beim Benutzernamen anfangen an die Sicherheit deiner WordPress-Seite zu denken und einen Namen auswählen, der nicht zu erraten ist. Verzichte deshalb auf Varianten von „admin“ oder „administrator“ oder deinen eigenen Vornamen und wähle einen kryptischen Benutzernamen, wie zum Beispiel YzIPur5.

Wichtig: Dieser Benutzername wird lediglich für die Anmeldung im WordPress-Backend verwendet und entspricht nicht dem im Blog angezeigten Namen.

Um dir ein Passwort zu erstellen kannst du einen Passwort-Generator, wie zum Beispiel von LastPass, nutzen oder einen Passwort-Manager verwenden.

Für zahlreiche Tipps und Methoden zur Erstellung sicherer Passwörter kann ich dir den Artikel Sicherheit auf WordPress.com ans Herz legen.

Tipp! Um zwischen all den kryptischen und komplizierten Benutzernamen und Passwörtern nicht den Überblick zu verlieren, empfehle ich dir einen Passwort-Manager wie KeePass.

Schütze deinen WordPress-Login mit einer zusätzlichen Passwort-Abfrage

Eine zusätzliche Passwort-Abfrage für den WordPress-Login hat den Vorteil, dass der eigentliche Login erst gar nicht aufgerufen werden kann und die meisten Angriffsversuche abgeblockt werden können.

So richtest du den Passwortschutz ein:

Navigiere mit deinem FTP-Programm zu dem Ordner, in dem du WordPress installiert hast und suche in diesem Ordner nach der Datei .htaccess. Falls du diese Datei nicht finden kannst, lege sie einfach neu an. Füge folgenden Inhalt ein und speichere die Datei ab:

<Files wp-login.php>
AuthType Basic
AuthName "Passwortgeschützt"
AuthUserFile .htpasswd
Require valid-user
</Files>

Als zweiten Schritt erstellst du eine Datei mit dem Namen .htpasswd. Die Inhalte dieser Datei sind verschlüsselt. Rufe deshalb einen .htpasswd-Generator, wie zum Beisiel hier auf, gib einen beliebigen Benutzenamen und ein Passwort ein und klicke auf .htpasswd generieren. Kopiere das Ergebnis und füge ihn in die soeben erstellte .htpasswd ein. Das sieht ungefähr so aus:

123:$1$sKee}H\@$PWyTzdXp040jRv/gXEnVL/

Speichern, schließen, fertig. Rufst du dein WordPress-Login nun auf, erscheint ein Fenster, das dich nach Benutzername und Passwort fragt.

Updates & Backups

Darüber hinaus solltest du natürlich regelmäßig WordPress-Updates installieren. Die Entwickler von WordPress reagieren meist unverzüglich wenn eine Schwachstelle innerhalb von WordPress gefunden wurde, aber auch für Plugins und Themes gibt es regelmäßig Aktualisierungen.

WordPress installieren Updates Installieren — Updates findest du in WordPress, indem du auf Dashboard und anschließend auf Aktualisierungen klickst.

Darüber empfehle ich dir, regelmäßig Backups zu machen. Die meisten Webhoster bieten bereits Möglichkeiten für Backups an, du kannst aber auch ein WordPress-Plugin verwenden.

Wichtig! Achte immer darauf, sowohl WordPress-Datenbank, als auch das Installationsverzeichnis zu sichern. Meiner Erfahrung nach machen Backups nur Sinn, wenn sie automatisch laufen. Datenverluste passieren immer genau dann, wenn du einmal zu faul warst oder es vergessen hast. Lege deine Backups an einem sicheren und entfernten Ort ab und NICHT auf dem Webspace, auf dem sich deine Seite befindet.

3.7 Deine WordPress-Seite veröffentlichen

Konntest du hinter jedes der Dinge oben einen Haken machen? Dann wird es Zeit deine Seite endlich zu veröffentlichen!

Hast du WordPress, wie anfangs von mir empfohlen, in einem passwortgeschützten Verzeichnis installiert, musst du einfach den Passwort-Schutz entfernen, um deine Seite zu veröffentlichen.

So entfernst du den Passwortschutz wieder:

Gehe mit deinem FTP-Programm zu dem Ordner, in den du WordPress installieren hast und suche die Datei mit dem Namen .htaccess. Suche innerhalb dieser Datei nach folgenden Zeilen:

AuthType Basic
AuthName "Passwortgeschützt"
AuthUserFile .htpasswd
Require valid-user

Die Zeilen kommentierst du nun einfach mit einem # aus. Das sollte etwa so aussehen:

#AuthType Basic
#AuthName "Passwortgeschützt"
#AuthUserFile .htpasswd
#Require valid-user

Speichern, schließen, fertig. Rufst du deine WordPress-Seite auf, ist die Passwort-Abfrage verschwunden.

Das Auskommentieren dieser Zeilen hat den Vorteil, dass du den Passwortschutz innerhalb von wenigen Sekunden wieder herstellen kannst, wenn du feststellen solltest, dass doch noch etwas wichtiges an deiner WordPress-Installation fehlt.

Das wars.

Mehr gibt es tatsächlich nicht zu tun. In wenigen Schritten hast du deine eigene WordPress-Seite installiert.

Fehlt nur noch eine Sache. Kommst du drauf? 😉

WordPress installieren für Dummies: Komplette deutsche Anleitung 2020