WordPress installieren für Dummies: Komplette deutsche Anleitung 2020

Wenn du WordPress installieren und endlich deine eigene Website oder deinen eigenen Blog starten möchtest, solltest du weiterlesen.

In diesem Artikel erkläre ich dir, wie du WordPress installierst und einrichtest – und zwar von Anfang bis Ende.

Wenn du die Schritte dieser Anleitung befolgst, hast du am Ende nicht nur eine WordPress-Installation, sondern eine sichere und vollständig eingerichtete Webseite und kannst mit dem Bloggen beginnen.

Hierfür solltest du 1-2 Stunden einplanen.

Wir gehen in drei Schritten vor:

1. Wir bereiten Webspace, Datenbank und Domain vor
2. Wir installieren WordPress
3. Wir machen die wichtigsten Anpassungen und Einstellungen

Hierbei verwenden wir die selbstgehostete, manuell installierte Version. Daneben gibt es noch die Möglichkeit WordPress per 1-Click-Installation aufzusetzen oder als Managed-Service zu buchen. Von beidem will ich dir wegen fehlender Flexibilität und höherer Kosten abraten.

Die Installationsschritte werden am Beispiel meines aktuellen Hosting-Pakets beschrieben, das aktuell (noch) bei 1&1 Ionos liegt. Sie lassen sich aber auch auf andere Hosting-Anbieter übertragen.

Alles klar? Los geht’s! 🙂

1. Webspace vorbereiten

1.1 Einen Webhoster auswählen

Vereinfacht ausgedrückt stellt dir ein Webhoster Speicherplatz für deine Webseite oder deinen Blog zur Verfügung.

Die Auswahl an Webhostern ist nicht nur riesig, sondern sie alle haben auch verschiedene Pakete zu unterschiedlichen Preisen im Angebot. Das macht es schwierig, Angebote zu vergleichen und das richtige auszuwählen.

Ein wichtiges Kriterium ist zum Beispiel der Serverstandort. Er liegt aus Gründen des Datenschutzes und der schnelleren Ladezeit bestenfalls in Deutschland.

Die folgende Auswahl an Webhostern bieten Server mit Standort in Deutschland:

• Alfahosting*
• ALL-INKL
• Contabo*
• Dogado
• DomainFactory
• Hetzner
• HostPress*
• Mittwald
• netcup
• Raidboxes
• STRATO
• webgo
• WebhostOne
• 1&1 IONOS*

Für den Anfang solltest du darauf achten, dass dein gebuchtes Webhosting-Paket folgende Mindestanforderungen erfüllt:

• PHP 7.4
• WordPress 5.4-Kompatibilität
• Mindestens eine MySQL-Datenbank
• Ein SSL-Zertifikat
• Unbegrenzter Traffic
• Eine Domain

1.2 FTP-Zugang erstellen

Um Dateien zwischen dem Webserver deines Webhosting-Anbieters und deinem privaten Computer verschieben zu können, brauchst du einen FTP-Zugang. Somit kannst du die WordPress-Dateien auf deinen Webserver laden und installieren.

Der Großteil der Webhoster stellt dir von Anfang an einen allgemeinen FTP-Nutzer zur Verfügung, mit dem du Zugriff auf deinen kompletten Webspace hast.

Je nach Anbieter und gebuchtem Paket kannst du noch weitere FTP-Nutzer anlegen, die sich zum Beispiel auf Unterverzeichnisse beziehen. An dieser Stelle findest du auch meist deine FTP-Zugangsdaten, die du für den nächsten Schritt brauchst.

1.3 FTP-Programm downloaden und installieren

Ein FTP-Programm hilft dir deinen Webspace zu verwalten, indem es deinen Webspace als grafische Oberfläche darstellt. Ich habe bereits einige FTP-Programme getestet und kann dir folgende zwei empfehlen:

• FileZilla: FileZilla gibt es für Windows, Linux und Mac. Du kannst FileZilla hier herunterladen
• WinSCP: WinSCP ist nur für Windows erhältlich und kann hier heruntergeladen werden.

Beide Programme sind kostenlos herunterladbar und zusätzlich in einer Portable-Version erhältlich, die du nicht installieren musst. Im Hinblick auf Übersichtlichkeit und Benutzerfreundlichkeit nehmen sich beide Programme nichts.

Installier einfach, was dir besser gefällt 🙂

1.4 Domain auswählen und zuweisen

Rein theoretisch kannst du erst WordPress installieren und später die Domain ändern.

Ich habe damit allerdings eher gemischte Erfahrungen gemacht. Das liegt einfach daran, dass Bilder und bestimmte Plugins deiner WordPress-Seite die in den Einstellungen eingetragene URL verwenden. Änderst du diese Adresse nachträglich, kommt es häufig zu Fehlern, weil an bestimmten Stellen noch die alte URL eingetragen ist.

Vermeide das also möglichst, wenn du kannst!

Es gibt zahllose Anbieter, um eine Domain zu registrieren. Sinnvollerweise registrierst du deine Domains direkt dort, wo du auch deinen Webspace gebucht hast. Bei vielen Webhosting-Paketen ist bereits eine Domain dabei, so dass sich das anbietet.

1.5 SSL-Zertifikat einrichten

Vereinfacht ausgedrückt garantiert ein SSL-Zertifikat eine verschlüsselte Verbindung zwischen deiner Webseite und dem Besucher.

Vor einer Weile war das hauptsächlich für Betreiber von Onlineshops und Seiten, die mit Logins und Zugangsdaten hantieren wichtig. Seit SSL-Verbindungen zum Ranking-Kriterium bei Google geworden sind und man im Browsern vor Seiten ohne Verschlüsselung gewarnt wird, ist es unumgänglich.

Erkennbar ist eine verschlüsselte Verbindung an dem vorangestellten https:// vor der URL und dem (grünen) Schloss in der Adresszeile.

1.6 Eine sichere Umgebung für WordPress erstellen

Grundsätzlich kannst du WordPress ohne Weiteres sofort auf dem Webspace deines Webhosters installieren. In dem Fall ist deine Seite sofort öffentlich und für Hinz und Kunz zugänglich.

Empfehlen will ich es dir aus folgenden Gründen nicht:

• Deine Seite ist nicht DSGVO-konform, verfügt weder über ein Impressum noch über eine Datenschutzerklärung.
• Deine Seite ist nicht gegen Bots und Hacker abgesichert.
• Deine Seite verfügt weder über Inhalte, noch über ein entsprechendes Branding.

Da deine Seite vorerst ohnehin so gut wie keine Sichtbarkeit hat, ist die Wahrscheinlichkeit, dass du gehackt oder abgemahnt wirst relativ gering. Der Nutzen einer leeren Seite ist aber auch gleich Null und sicher ist sicher 🙂

Deshalb installieren wir WordPress in einem passwortgeschützten Verzeichnis. Besucher werden dann vorerst mit einer Passwortabfrage konfrontiert, die wir später wieder entfernen.

So richtest du den Passwortschutz ein:

1. Öffne dein FTP-Programm und logge dich mit deinen Zugangsdaten ein.
2. Navigiere zu dem Ordner, in den du WordPress installieren willst und suche die Datei mit dem Namen .htaccess. Falls du diese Datei nicht finden kannst, lege sie einfach neu an. Füge folgenden Inhalt ein und speichere die Datei ab:

AuthType Basic
AuthName "Passwortgeschützt"
AuthUserFile .htpasswd
Require valid-user

2. Als zweiten Schritt erstellst du eine neue Datei mit dem Namen .htpasswd. Die Inhalte dieser Datei sind verschlüsselt. Rufe deshalb einen .htpasswd-Generator, wie zum Beisiel hier auf, gib einen beliebigen Benutzernamen und ein Passwort ein und klicke auf .htpasswd generieren. Kopiere das Ergebnis und füge ihn in die soeben erstellte .htpasswd ein. Das sieht dann ungefähr so aus:

123:$1$sKee}H\@$PWyTzdXp040jRv/gXEnVL/

Speichern, schließen, fertig. Rufst du dein WordPress-Installationsverzeichnis nun im Browser auf, erscheint ein Fenster, das dich nach Benutzername und Passwort fragt.

1.7 Datenbank anlegen und einrichten

Eine Datenbank ist so etwas wie das Gedächtnis deiner Seite. Jede Einstellung und jeder Text deines WordPress-Blogs werden in der Datenbank erfasst, aktualisiert und an anderen Stellen wieder ausgegeben.

Die meisten Anbieter von Webhosting-Paketen bieten dir eine automatisierte Lösung zum erstellen von Datenbanken an.

2. WordPress installieren

2.1 WordPress herunterladen und entpacken

Die WordPress-Installationsdateien kannst du hier herunterladen.

Entpacke anschließen das Archiv, zum Beispiel mit 7-Zip oder Winrar. Das WordPress-Paket wird automatisch in einen Ordner mit dem Namen wordpress entpackt.

2.2 wp-config.php anpassen

Suche direkt im wordpress-Ordner, den du soeben entpackst hast, nach der Datei wp-config-sample.php und öffne sie in einem Texteditor.

Suche folgende Stelle in der Datei und füge deine Datenbankinformationen ein.

define('DB_NAME', 'datenbankname_hier_einfuegen');
define('DB_USER', 'benutzername_hier_einfuegen');
define('DB_PASSWORD', 'passwort_hier_einfuegen');

Anschließend ändern wir noch die Sicherheitsschlüssel, um zu verhindern, dass deine Login-Session von einem Hacker übernommen wird. Dazu suchst du noch folgende Zeilen in der wp-config-sample.php.

define('AUTH_KEY', 'Füge hier deine Zeichenkette ein');
define('SECURE_AUTH_KEY', 'Füge hier deine Zeichenkette ein');
define('LOGGED_IN_KEY', 'Füge hier deine Zeichenkette ein');
define('NONCE_KEY', 'Füge hier deine Zeichenkette ein');
define('AUTH_SALT', 'Füge hier deine Zeichenkette ein');
define('SECURE_AUTH_SALT', 'Füge hier deine Zeichenkette ein');
define('LOGGED_IN_SALT', 'Füge hier deine Zeichenkette ein');
define('NONCE_SALT', 'Füge hier deine Zeichenkette ein');

Jetzt rufst du diesen Link auf, kopierst die generierten Sicherheitsschlüssel heraus und ersetzt die Platzhalter in deiner geöffneten Datei.

Speichere die Datei unter dem Namen wp-config.php ab und schließe sie.

2.3 Installationsdateien hochladen

Öffne dein FTP-Programm und logge dich mit den Zugangsdaten, die du von deinem Anbieter erhalten hast ein.

Jetzt lädst du alle Dateien aus dem Ordner wordpress auf deinen Webspace hoch. Wichtig dabei ist, dass du wirklich nur den Inhalt des Ordners verschiebst und nicht den Ordner selbst.

2.4 Ausführen des WordPress-Installationsskripts

Besuche folgenden Pfad um die Installation abzuschließen:

https://deineseite.de/wp-admin/install.php

Gib im erscheinenden Formular einen Namen für deinen Blog, sowie den gewünschten Benutzernamen und ein von dir gewähltes Passwort und eine E-Mail-Adresse ein.

Aktiviere das Kästchen, dass dich danach fragt, ob dein Blog in den Suchmaschinen erscheinen soll.

All diese Informationen kannst du später im Admin-Menü noch anpassen.

Nun kannst du dich unter

https://www.deineseite.de/wp-admin

einloggen.

3. WordPress einrichten

3.1 Ein WordPress-Theme auswählen und anpassen

Das Design deines Blogs ist mehr als eine schöne Oberfläche. Dabei geht es auch darum, wie benutzerfreundlich deine Seite ist.

Als WordPress-Theme bezeichnet man fertige einsatzbare Designs, die dir die Möglichkeit geben, das Aussehen deiner Webseite mit nur wenigen Klicks zu verändern.

Es gibt unzählige kostenlose Themes, die du in WordPress unter Design > Themes > Installieren durchsuchen und installieren kannst.

Bei der Auswahl eines Themes solltest du darauf achten, dass dieses auch tatsächlich für den Betrieb eines Blogs konzipiert ist.

3.2 Die 10 wichtigsten WordPress Plugins installieren

Bei jeder neuen WordPress-Installation sind die Plugins

• Akismet und
• Hello Dolly

vorinstalliert. Da du beide nicht brauchst, kannst du sie direkt deinstallieren.

Für den Einsatz von Plugins gilt, dass du so viele wie nötig und so wenige wie möglich installieren solltest.

Gründe hierfür sind die Sicherheit und Geschwindigkeit deiner Seite. Mit jedem weiteren Plugin installierst du etwas fremden Programmcode auf deiner Seite, der erstens geladen werden muss und somit die Ladezeit erhöht und zweitens möglicherweise Sicherheitslücken enthält.

Das sind die 10 Plugin-Basics, die meiner Meinung nach wirklich jede WordPress-Installation enthalten sollte:

• Ein DSGVO- / Cookie-Plugin (z.B. Borlabs Cookie*)
• Ein Plugin für Kontaktformulare (z.B. Contact Form 7)
• Ein Plugin für zusätzliche Gutenberg-Blocks (z.B. Ultimate Blocks)
• Ein SEO-Plugin (z.B. Yoast SEO)
• Ein Anti-Spam-Plugin (z.B. Antispam Bee)
• Ein Caching-Plugin (z.B. WP Supercache)
• Ein Plugin für Sharing-Buttons (z.B Social Snap)
• Ein Plugin für Popups (z.B. Ninja Popups)
• Ein Plugin, um Redirects zu setzen (z.B. Redirection)

Aktuell gibt es ungefähr 55.000 Plugins in der WordPress Datenbank. Das heißt, es gibt unzählige verschiedene Anbieter und Alternativen für jede der oben genannten Funktionen. Allein über DSGVO- oder SEO-Plugins könnte man nochmal ganze Artikelserien verfassen.

Konzentriere dich für den Anfang am besten darauf, einfach die Funktionen oben abzudecken.

3.3 Deine Seitenstrukturen festlegen

Bevor du mit dem Bloggen loslegen kannst musst du dir Gedanken um deine Seitenstrukturen machen. Das wird leider oft vernachlässigt, ist aber wichtig.

Kategorien

Kategorien sind auf deiner WordPress-Seite das primäre Kriterium, um Inhalte zu sortieren. Zu jeder Kategorie gibt es eine Archivseite, die alle zugeordneten Artikel auflistet.

Jede deiner Kategorien sollte einem Oberbegriff entsprechen, der die enthaltenen Artikel zusammenfasst.

Auf diese Oberbegriffe kommst du am einfachsten, indem du dir eine Liste mit Ideen für Blogartikel anlegst, diese thematisch sortierst und anschließend Überschriften vergibst.

Menüs

Menüs und Kategorien werden oft verwechselt. Tatsächlich haben beide recht wenig miteinander zu tun.

Bei Menüs handelt es sich im Grunde einfach um Listen mit Links, die meist auf Kategorie-Archive, aber je nach Anwendungsfall auch auf Seiten, einzelne Artikel oder sogar externe Inhalte verweisen.

Für den Anfang sind zwei Menüs ausreichend:

• Ein Hauptmenü, das deine „Über mich“-Seite und die Kategorien deines Blogs enthält.
• Eine Metanavigation, mit Datenschutzerklärung, Impressum und Kontaktseite.

Tags

Tags oder zu deutsch Schlagwörter sind neben Kategorien eine zusätzliche Möglichkeit Inhalte zu sortieren. Das ist wichtig für Suchmaschinen, aber auch für deine Leser.

Tags sind im Gegensatz zu Kategorien nicht hierarchisch und können nicht ineinander verschachtelt werden.

Oft werden Schlagworte nach und nach während oder nach dem Schreiben von Artikeln angelegt. Die bessere Praxis ist es, sich einmal vorher Gedanken zu machen und eine Auswahl an Tags anzulegen.

3.4 Die 5 wichtigsten Seiten anlegen

Neben deinen Beiträgen benötigt dein Blog einige statische Seiten. Folgende Seiten solltest du auf jeden Fall anlegen, bevor du deine Seite veröffentlichst:

• Startseite: Die Startseite ist die oberste Seite in der Seitenhierarchie, ist eine der wichtigsten Seiten deines Blogs hat deshalb auch einen einzigartigen Aufbau.
• Impressum: Vereinfacht ausgedrückt steht in einem Impressum, wer für den Inhalt einer Webseite verantwortlich ist. In Deutschland ist ein Impressum für Webseitenbetreiber verpflichtend, weshalb du jede Menge Generatoren zum Erstellen eines Impressums findest. Ein Beispiel ist der Impressum-Generator von e-Recht24.
• Datenschutzerklärung: Sobald du mit deiner Seite personenbezogene Daten erhebst und verarbeitest, ist eine Datenschutzerklärung verpflichtend. Ähnlich wie beim Erstellen eines Impressums gibt es auch hierfür entsprechende Datenschutz-Generatoren.
• Über-Mich-Seite: Die Über-Mich-Seite ist zwar nicht rechtlich bindend, aber aus einem anderen Grund wichtig: Sie sorgt dafür das dein Blog authentischer und persönlicher wirkt und hilft dir dabei, ein Vertrauensverhältnis zu deinen Besuchern und Lesern aufzubauen.
• Kontaktseite: Die Kontaktseite enthält eine oder mehrere Möglichkeiten, um Kontakt mir dir aufzunehmen. Überlicherweise findet man hier ein Kontaktformular.

Seiten kannst du anlegen, indem du im WordPress-Adminbereich in der linken Seitenleisten auf Seiten und dann auf Erstellen klickst.

3.5 Google Analytics einrichten

Zu jeder WordPress-Installation gehört für mich die Einbindung von Google Analytics dazu. Google Analytics ist ein kostenloses Webanalyse-Tool, das dir hilft herauszufinden, was auf deinem Blog los ist.

Webanalyse ist besonders am Anfang wichtig. Wenn du weißt, welche deiner Blogartikel häufig gelesen werden, welche Keywords funktionieren und über welche Inhalte Leser auf deine Seite kommen, ersparst du dir eine ganze Menge unnötiger Arbeit.

Bei Google Analytics registrieren

Zuerst musst du dir bei Google Analytics ein Konto erstellen. Dafür brauchst du einen Google-Account.

Google Analytics in WordPress einbinden

Damit die Aufrufe deiner Website in Google Analytics ankommen, musst du den Tracking-Code auf jeder Seite einbinden.

Hierfür öffnest du dein FTP-Programm und verbindest dich mit deinem Webspace. Suche in deinem WordPress-Installationsverzeichnis unter wp-content -> themes im Ordner mit dem Namen deines aktivierten Themes die Datei header.php und öffne sie.

Hier öffnest du das Suchfenster, indem du die Tasten STRG + F drückst und suchst nach dem schließenden </head>. Genau vor diesem Tag fügst du folgenden Code ein:

<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXX-X'', 'auto');
ga('require', 'displayfeatures');
ga('require', 'linkid', 'linkid.js');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
</script>

Zum Schluss ersetzt du noch die Tracking-ID, die hier durch XXXXXX-X markiert ist durch deine eigene aus dem letzten Schritt.

3.6 Deine WordPress Webseite sicherer machen

Mit der Zeit steckst du viel Arbeit in deinen Blog. Deine Seite und deine Inhalte werden zu deinem Kapital, das es zu schützen gilt.

Mit drei einfachen Schritten kannst du die Sicherheit deines WordPress-Blogs um ein vielfaches erhöhen und dir möglicherweise viel Frust und doppelte Arbeit sparen.

Sichere Benutzernamen & Passwörter

Der erste Schritt ist es, einen sicheren Benutzernamen und ein sicheres Passwort für den WordPress-Login zu wählen.

Grundsätzlich solltest du bereits beim Benutzernamen anfangen an die Sicherheit deiner WordPress-Seite zu denken und einen Namen auswählen, der nicht zu erraten ist. Verzichte deshalb auf Varianten von „admin“ oder „administrator“ oder deinen eigenen Vornamen und wähle einen kryptischen Benutzernamen, wie zum Beispiel YzIPur5.

Um dir ein Passwort zu erstellen kannst du einen Passwort-Generator, wie zum Beispiel von LastPass, nutzen oder einen Passwort-Manager verwenden.

Für zahlreiche Tipps und Methoden zur Erstellung sicherer Passwörter kann ich dir den Artikel Sicherheit auf WordPress.com ans Herz legen.

Schütze deinen WordPress-Login mit einer zusätzlichen Passwort-Abfrage

Eine zusätzliche Passwort-Abfrage für den WordPress-Login hat den Vorteil, dass der eigentliche Login erst gar nicht aufgerufen werden kann und die meisten Angriffsversuche abgeblockt werden können.

So richtest du den Passwortschutz ein:

1. Navigiere mit deinem FTP-Programm zu dem Ordner, in dem du WordPress installiert hast und suche in diesem Ordner nach der Datei .htaccess. Falls du diese Datei nicht finden kannst, lege sie einfach neu an. Füge folgenden Inhalt ein und speichere die Datei ab:

<Files wp-login.php>
AuthType Basic
AuthName "Passwortgeschützt"
AuthUserFile .htpasswd
Require valid-user
</Files>

2. Als zweiten Schritt erstellst du eine Datei mit dem Namen .htpasswd. Die Inhalte dieser Datei sind verschlüsselt. Rufe deshalb einen .htpasswd-Generator, wie zum Beisiel hier auf, gib einen beliebigen Benutzenamen und ein Passwort ein und klicke auf .htpasswd generieren. Kopiere das Ergebnis und füge ihn in die soeben erstellte .htpasswd ein. Das sieht ungefähr so aus:

123:$1$sKee}H\@$PWyTzdXp040jRv/gXEnVL/

Speichern, schließen, fertig. Rufst du dein WordPress-Login nun auf, erscheint ein Fenster, das dich nach Benutzername und Passwort fragt.

Updates & Backups

Darüber hinaus solltest du natürlich regelmäßig WordPress-Updates installieren. Die Entwickler von WordPress reagieren meist unverzüglich wenn eine Schwachstelle innerhalb von WordPress gefunden wurde, aber auch für Plugins und Themes gibt es regelmäßig Aktualisierungen.

Darüber empfehle ich dir, regelmäßig Backups zu machen. Die meisten Webhoster bieten bereits Möglichkeiten für Backups an, du kannst aber auch ein WordPress-Plugin verwenden.

3.7 Deine WordPress-Seite veröffentlichen

Konntest du hinter jedes der Dinge oben einen Haken machen? Dann wird es Zeit deine Seite endlich zu veröffentlichen!

Hast du WordPress, wie anfangs von mir empfohlen, in einem passwortgeschützten Verzeichnis installiert, musst du einfach den Passwort-Schutz entfernen, um deine Seite zu veröffentlichen.

So entfernst du den Passwortschutz wieder:

1. Gehe mit deinem FTP-Programm zu dem Ordner, in den du WordPress installieren hast und suche die Datei mit dem Namen .htaccess. Suche innerhalb dieser Datei nach folgenden Zeilen:
   

AuthType Basic
AuthName "Passwortgeschützt"
AuthUserFile .htpasswd
Require valid-user

2. Die Zeilen kommentierst du nun einfach mit einem # aus. Das sollte etwa so aussehen:

#AuthType Basic
#AuthName "Passwortgeschützt"
#AuthUserFile .htpasswd
#Require valid-user

Speichern, schließen, fertig. Rufst du deine WordPress-Seite auf, ist die Passwort-Abfrage verschwunden.

Das wars.

Mehr gibt es tatsächlich nicht zu tun. In wenigen Schritten hast du deine eigene WordPress-Seite installiert.

Fehlt nur noch eine Sache. Kommst du drauf? 😉