Ja, viele Webhoster bieten Webspacepakete an, auf denen WordPress bereits vorinstalliert ist. Ich ziehe es allerdings vor, WordPress selbst auf dem angemieteten Webspace zu installieren. Weil es dann in dem von mir gewünschten Unterverzeichnis landet und nicht in einem vorgegebenen Verzeichnis. Das ist vor allem dann sinnvoll, wenn man nicht nur ein, sondern mehrere, voneinander unabhängige Internetprojekte auf dem gleichen Webspace betreiben will. Die eigenhändige Installation von WordPress ist in fünf Schritten abgeschlossen.
Zuvor solltest Du allerdings einigen wenige Vorarbeiten erledigt haben.
0. Vorarbeiten
- Auswahl eines Webhosters und Anmieten von Webspace
- Anlegen einer Datenbank (Typ SQL oder DBMaria); wo das geht, hängt vom von Dir beauftragten Webhoster ab und kann nicht allgemeingültig beschrieben werden. Allerdings ist die Vorgehensweise vom Ablauf her immer gleich:
- Melde Dich mit Deinem Kundendaten auf der Internetseite Deines Webhosters an.
- Suche den Menüpunkt Datenbank anlegen.
- Notiere Dir im Anschluss die Datenbank-Zugangsdaten: Name der Datenbank, Benutzername, Dein beim Anlegen gewähltes Datenbank-Passwort und die Datenbank-Serveradresse (auch Hostadresse genannt).
- Angabe des Serververzeichnisses, in dem Deine WordPress-Installation aufgerufen werden soll. Auch diese Einstellung findest Du auf Deiner Kundenseite beim Webhoster. Das Serververzeichnis sollte genau das Verzeichnis sein, das Du Deinem Domainnamen
meinewebsite.de
zugeordnet hast. In der Regel ist dies das Hauptverzeichnis in Deinem Webspace, also:/
. - SSL-Verschlüsselung Deines Domainnamens aktivieren. Auch diese Einstellung findest Du auf Deiner Kundenseite beim Webhoster.
1. WordPress herunterladen
WordPress ist ein freies Content-Management-System (CMS), der Programmcode ist Open-Source, also für jedermann und -frau verfügbar. Lade den Code auf Deinen PC in ein leeres Verzeichnis herunter. Du findest den jeweils aktuellen Programmcode für deutschsprachige Installationen unter https://de.wordpress.org/download/. Es handelt sich um ein gepacktes Archiv namens wordpress-[Version]
-de-DE.zip, das danach in Deinem PC-Verzeichnis zu finden ist.
Entpacke dieses Verzeichnis (unter Windows: Rechtsklick auf die Datei, Auswahl von Alles extrahieren…) Die entpackten Dateien und Verzeichnisse landen automatisch in einem Unterverzeichnis namens wordpress. Du brauchst also vorher nicht selbst ein Unterverzeichnis anzulegen.
2. Einstellungen anpassen
In diesem WordPress-Verzeichnis auf Deinem PC befindet sich die Datei wp-config-sample.php. Öffne die Datei in einem Texteditor. Verzweifle nicht, es sind nur wenige Stellen, die Du anpassen musst:
Einstellungen der Datenbank
Hier benötigst Du die zuvor notierten Datenbank-Zugangsdaten Deines Webhosters (siehe oben):
define('DB_NAME', 'datenbankname_hier_einfuegen');
define('DB_USER', 'benutzername_hier_einfuegen');
define('DB_PASSWORD', 'passwort_hier_einfuegen');
define('DB_HOST', 'localhost');
Ersetze datenbankname_hier_einfuegen
durch den Namen Deiner Datenbank. Ebenso ersetzt Du benutzername_hier_einfuegen
durch den Benutzernamen der Datenbank, passwort-hier-einfuegen
durch das Passwort der Datenbank und localhost
durch die Datenbank-Serveradresse.
Beachte dabei, dass die Angaben von Deinem Webhoster immer zwischen den beiden '…'
-Zeichen stehen müssen und keine Leerzeichen davor oder danach enthalten dürfen. (Das sind nämlich die häufigsten Fehler beim Eintippen der Angaben zur Datenbank.)
Einfügen von Sicherheitsschlüsseln
Um den Zugang zu Deiner Website für angemeldete Benutzer sicher zu machen, verlangt WordPress acht verschiedene Sicherheitsschlüssel. Das sind beliebige Zeichenketten, die allerdings eine gewisse Länge haben sollten und nicht zu erraten sein dürfen.
Sicherheitsschlüssel kannst Du Dir im Internet erzeugen lassen, zum Beispiel auf der Seite https://api.wordpress.org/secret-key/1.1/salt/. Dort findest Du ein paar Textsequenzen, die zum Beispiel so aussehen:
define('AUTH_KEY', ']Y~n?/>Q|]l;qc16h5fLSMFT|{dy9,-!7x|>,+_Cm7je26F*~RxLsO$_yq(^/,tk');
define('SECURE_AUTH_KEY', 'Qw&;^>&agT:+yVOJkCdbbA*70X]fXem x+9tPteev%4c^ 7xMWmxj &|5uuCT<d]');
define('LOGGED_IN_KEY', 'LKv?{OtOv~ekKP!0d<I23rwm: KR*Dv!QyTx6HP U=qH,zYr~}BDku1TcA,-dY7*');
define('NONCE_KEY', ' )O-s+E0q-y+|6[2`;$2yD(6/Q|[.(|E!(#1|8U1u;+e2Y5lfX0_AEC=LHc8Q#|]');
define('AUTH_SALT', '/5HexiyYS-Iwf$PCo7M2fVOe:PC#--@]m-B_ u|Su(4aiaHsb$MS@U,_Nc#sUmH~');
define('SECURE_AUTH_SALT', 'gl^eS+VpUQEE_KPf;0SnFBzEu@YbCq.i1UG%q+cN:Z]=.ffajQ3KQF.aB7PyCyky');
define('LOGGED_IN_SALT', 'k keStc>JrTeoQV.+f{*3!XkL1?)M.+5<Vp-d{=$;(6n%lYxU5siJ<9_j+A9My&,');
define('NONCE_SALT', 'w7GPW%uu.&8)J-sh+||UIuRPWhrg;H(<_s| ]&$tQwN<-Y>`2kXqW1YrJWTXJ^y+');
Kopiere diese acht Zeilen – bitte nicht meine Beispiele hier, sondern die von Deinem eigenen Aufruf der Internetseite! – in die Zwischenablage (STRG+C unter Windows). Begib Dich wieder in den Texteditor und markiere dort die entsprechenden acht Zeilen in der Datei. Ersetze die Zeilen durch den Inhalt aus der Zwischenablage (STRG+V unter Windows).
Optional: Tabellen-Präfix
Das kann es dann auch schon gewesen sein. Eine weitere Einstellungsmöglichkeit hast Du noch. Diese ist allerdings nicht notwendig. Denn WordPress legt in der Datenbank mehrere Tabellen an, deren Namen alle standardmäßig mit wp_
beginnen. Dieses Präfix ist frei wählbar. Du kannst also in der Konfigurationsdatei Dein persönliches Wunsch-Präfix festlegen:
$table_prefix = 'wp_';
Ersetze wp_
zum Beispiel durch qwe_
? Ganz wie Du möchtest. (Diese Möglichkeit gibt es, weil man damit beispielsweise eine einzige Datenbank zum Betrieb mehrerer WordPress-Installationen parallel verwenden kann.)
Änderungen speichern
Speichere die angepasste Datei nun unter dem Namen wp-config.php. Lasse also das -sample
im Dateinamen weg! Das ist wichtig, sonst funktioniert hinterher Deine WordPress-Installation nicht. (Solltest Du womöglich schon zuvor Deine Änderungen in wp-config-sample.php gespeichert haben, ist das nicht kritisch. Die Sample- also Beispiel-Datei wird nicht für die Installation gebraucht.)
Jetzt kannst Du den Texteditor wieder schließen.
3. Installation im Webspace
Nun rufst Du Dein FTP-Programm auf. Dort hast Du Dich vielleicht schon mit den Zugangsdaten zu Deinem Webspace angemeldet. Wenn nicht, lies auf meiner FTP-Anleitungsseite (siehe Link) nach, wie das geht.
Wähle im linken FTP-Fenster das Verzeichnis wordpress
auf Deinem PC aus. Du siehst dann in diesem linken Fenster drei Verzeichnisse namens wp-admin
, wp-content
und wp-includes
sowie eine ganze Menge von Dateien.
Wähle im rechten FTP-Fenster das Serververzeichnis aus, das zu Deinem Domainnamen gehört. Also entweder das Hauptverzeichnis /
oder ein zuvor festgelegtes Unterverzeichnis, siehe oben unter Vorarbeiten: Angabe des Serververzeichnisses.
Jetzt markierst Du im linken FTP-Fenster alle dort angezeigten Verzeichnisse und Dateien und schiebst sie mit dem Mauszeiger nach rechts ins Serververzeichnis. Dann beginnt das FTP-Programm damit, die WordPress-Installation auf Deinen Webspace hochzuladen.
Achtung: Schiebe nicht einfach das wordpress
-Verzeichnis von links nach rechts! Sonst ist Deine WordPress-Installation hinterher unter https://meinewebsite.de/wordpress/
zu finden. Das willst Du sicher nicht so haben. Du willst doch, dass Deine Besucher Deine Seiten unter https://meinewebsite.de/
aufrufen können.
Das Hochladen von WordPress auf Deinen Webspace dauert eine ganze Weile. Es müssen mehrere tausend Dateien hochgeladen werden. Wie schnell das geht, hängt von der Uploadrate Deines Internetanschlusses ab. Gehe Dir also ruhig einen Kaffee holen, bis das FTP-Programm fertig ist.
4. Aktivierung der Installation
Sobald alle WordPress-Verzeichnisse und -Dateien auf Deinem Webspace liegen, musst Du die Installation noch aktivieren. Dies sollte möglichst zeitnah nach dem Hochladen geschehen. Denn sonst könnte Dir jemand zuvor kommen, die Aktivierung mit seinen eigenen Daten abschließen und Dich so von Deiner Installation ausschließen. Merke: Wer zuerst kommt, der mahlt zuerst und dem gehört die WordPress-Website!¹
Also öffne nun einen Internetbrowser und rufe dort Deine registrierte Domain auf: https://meinewebsite.de
. Wenn Du vorher in den Schritten 2. Einstellungen anpassen und 3. Installation im Webspace keine Fehler gemacht hast, siehst Du einen WordPress-Dialog, in dem Du aufgefordert wirst, einige grundsätzliche Angaben zu machen:
- Titel Deiner Internetseite (kann jederzeit geändert werden)
- Benutzername
- Passwort (zweimal, um Tippfehler zu vermeiden)
- E-Mailadresse (kann jederzeit geändert werden)
- Abhak-Kästchen, ob Seite von Suchmaschinen gefunden werden soll (kann jederzeit geändert werden)
Die zwei wichtigsten Angaben sind Dein Benutzername für WordPress und das Passwort.
Beide Angaben sind frei wählbar. Bitte achte darauf, keine leicht zu erratenden Angaben einzutippen. Verwende also keinesfalls Benutzernamen wie admin
, wpadmin
oder superuser
. Auch Dein eigener Name oder Firmenname sind vielleicht keine so guten Ideen. Suche Dir einen unverfänglichen Benutzernamen aus, der trotzdem leicht zu merken ist.
Als Passwort gib auf keinen Fall die gleiche Kombination ein, die Du schon bei Deinem Webhoster zum Anlegen der Datenbank verwendet hast. Denn falls einmal jemand eines der Passwörter errät, hat er damit rasch Zugriff auf Installation und auf Datenbank. – Ein Sicherheitsrisiko!
Die E-Mailadresse sollte tatsächlich Dir gehören, da WordPress interne Nachrichten dorthin verschickt. Diese Adresse wird nirgendwo angezeigt, sie sollte aus Sicherheitsgründen auch später nicht im Impressum stehen. Denn über diese Mailadresse kann man sich ebenfalls anmelden, falls man seinen Benutzernamen einmal vergessen haben sollte. Am besten verwendest Du hier eine Adresse, die Du nirgends veröffentlichst und die Du nur für diesen Zweck verwendest.
Beachte bitte in diesem Zusammenhang auch meinen ausführlichen Beitrag über die Sicherheit von E-Mailangaben unter WordPress.
Solange Du noch keine Inhalte anbietest, solltest Du Suchmaschinen nicht zulassen. Also zunächst mal keinen Haken.
5. SSL-Verbindung erzwingen
Schließe Deine Installation damit ab zu verhindern, dass Deine Besucher über unverschlüsselte Zugriffe die Webseiten aufrufen können. Wie das geht, habe ich in einem separaten Beitrag beschrieben.
Das wars. Du verfügst nun über eine jungfräuliche WordPress-Installation. Bitte denke daran, Dir Deinen Benutzernamen samt Passwort für den Zugang zu WordPress und ebenso Deine Zugangsdaten zum Anmelden bei Deinem Webhoster an sicherer² Stelle zu notieren.
Noch ein Hinweis zur Datensicherheit: Du wirst vielleicht darüber gestolpert sein, dass ich Dir gar nicht zum Notieren des Datenbank-Passworts geraten habe. Das liegt daran, dass dieses Passwort jederzeit in der Datei wp-config.php auf Deinem PC nachlesbar ist.
Genau an dieser Stelle rate ich jedoch zu Vorsicht. Sollte nämlich ein Eindringling auf Deinem PC-Laufwerk auf diese Konfigurationsdatei stoßen, dann hast Du ein Problem. Denn mit dem Inhalt der wp-config.php kommen Hacker ziemlich weit. Deshalb empfehle ich dringend, die Konfigurationsdatei sicher auf Deinem PC-Laufwerk zu verschlüsseln. Oder – falls Du dafür keine Lösung hast – die Datei auszudrucken, abzuheften und dann vom PC-Laufwerk zu löschen.
Fußnoten:
¹ — Sollte Dir tatsächlich jemand zuvorkommen: Verzweifle nicht. Öffne das FTP-Programm, lösche alle hochgeladenen Verzeichnisse und Dateien vom Webspace.
Melde Dich danach auf Deiner Kundenseite beim Webhoster an und lösche dort alle Inhalte der verwendeten Datenbank.
Lade dann mit dem FTP-Programm alles noch einmal von vorne hoch, wie in Schritt 3. beschrieben. Und sei danach schneller mit Deiner ersten Anmeldung!
² — Keine Zugangsdaten in Exceldateien auf Deinem PC! Auch nicht in einer Word- oder PDF-Datei! Wenn Du keinen Passwortmanager verwendest, klebe Dir notfalls einen Zettel in Deinen Kleiderschrank. WordPress-Zugänge sind bei Hackern heiß begehrt. Sie können dort weitgehend unbemerkt Linkfarmen auf Seiten unterbringen, von denen Du sicher nichts wissen willst. Oder – noch schlimmer – Deine Installation in eine Botnetz einspannen, über das konzentrierte Angriffe auf Webserver von Dritten gemanagt werden.
Schritt für Schritt: Der oben stehende Text ist ein Ratschlag, der an 3.Stelle der logischen Reihenfolge bei der Einrichtung einer WordPress-Installation steht. Die komplette Reihenfolge zweckmäßiger Aktionen findest Du in meinem Inhaltsverzeichnis. Wenn Du wissen möchtest, welche Schritte direkt vor oder nach diesem Ratschlag sinnvoll sind, findest Du hier Vorgänger- und Nachfolgebeitrag: