Kategorien
Vorbereitung Sicherheit

Installation und Aktivierung von Word­Press

Ja, viele Webhoster bieten Webspacepakete an, auf denen Word­Press bereits vorinstalliert ist. Ich ziehe es allerdings vor, Word­Press selbst auf dem angemieteten Webspace zu installieren. Weil es dann in dem von mir gewünschten Unterverzeichnis landet und nicht in einem vorgegebenen Verzeichnis. Das ist vor allem dann sinnvoll, wenn man nicht nur ein, sondern mehrere, voneinander unabhängige Internetprojekte auf dem gleichen Webspace betreiben will. Die eigenhändige Installation von Word­Press ist in fünf Schritten abgeschlossen.

Zuvor solltest Du allerdings einigen wenige Vorarbeiten erledigt haben.

0. Vorarbeiten

  • Auswahl eines Webhosters und Anmieten von Webspace
  • Anlegen einer Datenbank (Typ SQL oder DBMaria); wo das geht, hängt vom von Dir beauftragten Webhoster ab und kann nicht allgemeingültig beschrieben werden. Allerdings ist die Vorgehensweise vom Ablauf her immer gleich:
    • Melde Dich mit Deinem Kundendaten auf der Internetseite Deines Webhosters an.
    • Suche den Menüpunkt Datenbank anlegen.
    • Notiere Dir im Anschluss die Da­ten­bank-Zu­gangs­da­ten: Name der Datenbank, Benutzername, Dein beim Anlegen gewähltes Da­ten­bank-Pass­wort und die Da­ten­bank-Ser­ver­adres­se (auch Hostadresse genannt).
  • Angabe des Serververzeichnisses, in dem Deine Word­Press-In­stal­la­tion aufgerufen werden soll. Auch diese Einstellung findest Du auf Deiner Kundenseite beim Webhoster. Das Serververzeichnis sollte genau das Verzeichnis sein, das Du Deinem Domainnamen meinewebsite.de zugeordnet hast. In der Regel ist dies das Hauptverzeichnis in Deinem Webspace, also: /.
  • SSL-Verschlüsselung Deines Domainnamens aktivieren. Auch diese Einstellung findest Du auf Deiner Kundenseite beim Webhoster.

1. WordPress herunterladen

WordPress ist ein freies Content-Management-System (CMS), der Programmcode ist Open-Source, also für jedermann und -frau verfügbar. Lade den Code auf Deinen PC in ein leeres Verzeichnis herunter. Du findest den jeweils aktuellen Programmcode für deutschsprachige Installationen unter https://de.wordpress.org/download/. Es handelt sich um ein gepacktes Archiv namens wordpress-[Version]-de-DE.zip, das danach in Deinem PC-Verzeichnis zu finden ist.

Entpacke dieses Verzeichnis (unter Windows: Rechtsklick auf die Datei, Auswahl von Alles extrahieren…) Die entpackten Dateien und Verzeichnisse landen automatisch in einem Unterverzeichnis namens wordpress. Du brauchst also vorher nicht selbst ein Unterverzeichnis anzulegen.

2. Einstellungen anpassen

In diesem WordPress-Verzeichnis auf Deinem PC befindet sich die Datei wp-config-sample.php. Öffne die Datei in einem Texteditor. Verzweifle nicht, es sind nur wenige Stellen, die Du anpassen musst:

Einstellungen der Datenbank

Hier benötigst Du die zuvor notierten Da­ten­bank-Zu­gangs­da­ten Deines Webhosters (siehe oben):

define('DB_NAME', 'datenbankname_hier_einfuegen');
define('DB_USER', 'benutzername_hier_einfuegen');
define('DB_PASSWORD', 'passwort_hier_einfuegen');
define('DB_HOST', 'localhost');

Ersetze datenbankname_hier_einfuegen durch den Namen Deiner Datenbank. Ebenso ersetzt Du benutzername_hier_einfuegen durch den Benutzernamen der Datenbank, passwort-hier-einfuegen durch das Passwort der Datenbank und localhost durch die Datenbank-Serveradresse.

Beachte dabei, dass die Angaben von Deinem Webhoster immer zwischen den beiden '…'-Zeichen stehen müssen und keine Leerzeichen davor oder danach enthalten dürfen. (Das sind nämlich die häufigsten Fehler beim Eintippen der Angaben zur Datenbank.)

Einfügen von Sicherheitsschlüsseln

Um den Zugang zu Deiner Website für angemeldete Benutzer sicher zu machen, verlangt Word­Press acht verschiedene Sicherheitsschlüssel. Das sind beliebige Zeichenketten, die allerdings eine gewisse Länge haben sollten und nicht zu erraten sein dürfen.

Sicherheitsschlüssel kannst Du Dir im Internet erzeugen lassen, zum Beispiel auf der Seite https://api.wordpress.org/secret-key/1.1/salt/. Dort findest Du ein paar Textsequenzen, die zum Beispiel so aussehen:

define('AUTH_KEY',         ']Y~n?/>Q|]l;qc16h5fLSMFT|{dy9,-!7x|>,+_Cm7je26F*~RxLsO$_yq(^/,tk');
define('SECURE_AUTH_KEY',  'Qw&;^>&agT:+yVOJkCdbbA*70X]fXem x+9tPteev%4c^ 7xMWmxj &|5uuCT<d]');
define('LOGGED_IN_KEY',    'LKv?{OtOv~ekKP!0d<I23rwm: KR*Dv!QyTx6HP U=qH,zYr~}BDku1TcA,-dY7*');
define('NONCE_KEY',        ' )O-s+E0q-y+|6[2`;$2yD(6/Q|[.(|E!(#1|8U1u;+e2Y5lfX0_AEC=LHc8Q#|]');
define('AUTH_SALT',        '/5HexiyYS-Iwf$PCo7M2fVOe:PC#--@]m-B_ u|Su(4aiaHsb$MS@U,_Nc#sUmH~');
define('SECURE_AUTH_SALT', 'gl^eS+VpUQEE_KPf;0SnFBzEu@YbCq.i1UG%q+cN:Z]=.ffajQ3KQF.aB7PyCyky');
define('LOGGED_IN_SALT',   'k keStc>JrTeoQV.+f{*3!XkL1?)M.+5<Vp-d{=$;(6n%lYxU5siJ<9_j+A9My&,');
define('NONCE_SALT',       'w7GPW%uu.&8)J-sh+||UIuRPWhrg;H(<_s| ]&$tQwN<-Y>`2kXqW1YrJWTXJ^y+');

Kopiere diese acht Zeilen – bitte nicht meine Beispiele hier, sondern die von Deinem eigenen Aufruf der Internetseite! – in die Zwischenablage (STRG+C unter Windows). Begib Dich wieder in den Texteditor und markiere dort die entsprechenden acht Zeilen in der Datei. Ersetze die Zeilen durch den Inhalt aus der Zwischenablage (STRG+V unter Windows).

Optional: Tabellen-Präfix

Das kann es dann auch schon gewesen sein. Eine weitere Einstellungsmöglichkeit hast Du noch. Diese ist allerdings nicht notwendig. Denn WordPress legt in der Datenbank mehrere Tabellen an, deren Namen alle standardmäßig mit wp_ beginnen. Dieses Präfix ist frei wählbar. Du kannst also in der Konfigurationsdatei Dein persönliches Wunsch-Prä­fix festlegen:

$table_prefix  = 'wp_';

Ersetze wp_ zum Beispiel durch qwe_? Ganz wie Du möchtest. (Diese Möglichkeit gibt es, weil man damit beispielsweise eine einzige Datenbank zum Betrieb mehrerer Word­Press-In­stal­la­tio­nen parallel verwenden kann.)

Änderungen speichern

Speichere die angepasste Datei nun unter dem Namen wp-config.php. Lasse also das -sample im Dateinamen weg! Das ist wichtig, sonst funktioniert hinterher Deine Word­Press-In­stal­la­tion nicht. (Solltest Du womöglich schon zuvor Deine Änderungen in wp-config-sample.php gespeichert haben, ist das nicht kritisch. Die Sample- also Bei­spiel-Da­tei wird nicht für die Installation gebraucht.)

Jetzt kannst Du den Texteditor wieder schließen.

3. Installation im Webspace

Nun rufst Du Dein FTP-Pro­gramm auf. Dort hast Du Dich vielleicht schon mit den Zugangsdaten zu Deinem Webspace angemeldet. Wenn nicht, lies auf meiner FTP-Anleitungsseite (siehe Link) nach, wie das geht.

Wähle im linken FTP-Fenster das Verzeichnis wordpress auf Deinem PC aus. Du siehst dann in diesem linken Fenster drei Verzeichnisse namens wp-admin, wp-content und wp-includes sowie eine ganze Menge von Dateien.

Wähle im rechten FTP-Fens­ter das Serververzeichnis aus, das zu Deinem Domainnamen gehört. Also entweder das Hauptverzeichnis / oder ein zuvor festgelegtes Unterverzeichnis, siehe oben unter Vorarbeiten: Angabe des Serververzeichnisses.

Jetzt markierst Du im linken FTP-Fens­ter alle dort angezeigten Verzeichnisse und Dateien und schiebst sie mit dem Mauszeiger nach rechts ins Serververzeichnis. Dann beginnt das FTP-Pro­gramm damit, die Word­Press-In­stal­la­tion auf Deinen Webspace hochzuladen.

Achtung: Schiebe nicht einfach das wordpress-Ver­zeich­nis von links nach rechts! Sonst ist Deine Word­Press-In­stal­la­tion hinterher unter https://meinewebsite.de/wordpress/ zu finden. Das willst Du sicher nicht so haben. Du willst doch, dass Deine Besucher Deine Seiten unter https://meinewebsite.de/ aufrufen können.

Das Hochladen von Word­Press auf Deinen Webspace dauert eine ganze Weile. Es müssen mehrere tausend Dateien hochgeladen werden. Wie schnell das geht, hängt von der Uploadrate Deines Internetanschlusses ab. Gehe Dir also ruhig einen Kaffee holen, bis das FTP-Pro­gramm fertig ist.

4. Aktivierung der Installation

Sobald alle Word­Press-Ver­zeich­nis­se und -Dateien auf Deinem Web­space liegen, musst Du die Installation noch aktivieren. Dies sollte möglichst zeitnah nach dem Hochladen geschehen. Denn sonst könnte Dir jemand zuvor kommen, die Aktivierung mit seinen eigenen Daten abschließen und Dich so von Deiner Installation ausschließen. Merke: Wer zuerst kommt, der mahlt zuerst und dem gehört die Word­Press-Web­site!¹

Also öffne nun einen Internetbrowser und rufe dort Deine registrierte Domain auf: https://meinewebsite.de. Wenn Du vorher in den Schritten 2. Einstellungen anpassen und 3. Installation im Webspace keine Fehler gemacht hast, siehst Du einen Word­Press-Dia­log, in dem Du aufgefordert wirst, einige grundsätzliche Angaben zu machen:

  • Titel Deiner Internetseite (kann jederzeit geändert werden)
  • Benutzername
  • Passwort (zweimal, um Tippfehler zu vermeiden)
  • E-Mail­adres­se (kann jederzeit geändert werden)
  • Ab­hak-Käst­chen, ob Seite von Suchmaschinen gefunden werden soll (kann jederzeit geändert werden)

Die zwei wichtigsten Angaben sind Dein Benutzername für Word­Press und das Passwort.

Beide Angaben sind frei wählbar. Bitte achte darauf, keine leicht zu erratenden Angaben einzutippen. Verwende also keinesfalls Benutzernamen wie admin, wpadmin oder superuser. Auch Dein eigener Name oder Firmenname sind vielleicht keine so guten Ideen. Suche Dir einen unverfänglichen Benutzernamen aus, der trotzdem leicht zu merken ist.

Als Passwort gib auf keinen Fall die gleiche Kombination ein, die Du schon bei Deinem Webhoster zum Anlegen der Datenbank verwendet hast. Denn falls einmal jemand eines der Passwörter errät, hat er damit rasch Zugriff auf Installation und auf Datenbank. – Ein Sicherheitsrisiko!

Die E-Mail­adres­se sollte tatsächlich Dir gehören, da Word­Press interne Nachrichten dorthin verschickt. Diese Adresse wird nirgendwo angezeigt, sie sollte aus Sicherheitsgründen auch später nicht im Impressum stehen. Denn über diese Mailadresse kann man sich ebenfalls anmelden, falls man seinen Benutzernamen einmal vergessen haben sollte. Am besten verwendest Du hier eine Adresse, die Du nirgends veröffentlichst und die Du nur für diesen Zweck verwendest.
Beachte bitte in diesem Zusammenhang auch meinen ausführlichen Beitrag über die Sicherheit von E-Mail­an­ga­ben unter WordPress.

Solange Du noch keine Inhalte anbietest, solltest Du Suchmaschinen nicht zulassen. Also zunächst mal keinen Haken.

5. SSL-Verbindung erzwingen

Schließe Deine Installation damit ab zu verhindern, dass Deine Besucher über unverschlüsselte Zugriffe die Webseiten aufrufen können. Wie das geht, habe ich in einem separaten Beitrag beschrieben.

Das wars. Du verfügst nun über eine jungfräuliche Word­Press-In­stal­la­tion. Bitte denke daran, Dir Deinen Benutzernamen samt Passwort für den Zugang zu WordPress und ebenso Deine Zugangsdaten zum Anmelden bei Deinem Webhoster an sicherer² Stelle zu notieren.

***
(Wie schwierig ist das?)

Noch ein Hinweis zur Datensicherheit: Du wirst vielleicht darüber gestolpert sein, dass ich Dir gar nicht zum Notieren des Datenbank-Passworts geraten habe. Das liegt daran, dass dieses Passwort jederzeit in der Datei wp-config.php auf Deinem PC nachlesbar ist.

Genau an dieser Stelle rate ich jedoch zu Vorsicht. Sollte nämlich ein Eindringling auf Deinem PC-Laufwerk auf diese Konfigurationsdatei stoßen, dann hast Du ein Problem. Denn mit dem Inhalt der wp-config.php kommen Hacker ziemlich weit. Deshalb empfehle ich dringend, die Konfigurationsdatei sicher auf Deinem PC-Laufwerk zu verschlüsseln. Oder – falls Du dafür keine Lösung hast – die Datei auszudrucken, abzuheften und dann vom PC-Laufwerk zu löschen.

Fußnoten:

¹ — Sollte Dir tatsächlich jemand zuvorkommen: Verzweifle nicht. Öffne das FTP-Pro­gramm, lösche alle hochgeladenen Verzeichnisse und Dateien vom Webspace.
Melde Dich danach auf Deiner Kundenseite beim Webhoster an und lösche dort alle Inhalte der verwendeten Datenbank.
Lade dann mit dem FTP-Pro­gramm alles noch einmal von vorne hoch, wie in Schritt 3. beschrieben. Und sei danach schneller mit Deiner ersten Anmeldung!

² — Keine Zugangsdaten in Exceldateien auf Deinem PC! Auch nicht in einer Word- oder PDF-Da­tei! Wenn Du keinen Passwortmanager verwendest, klebe Dir notfalls einen Zettel in Deinen Kleiderschrank. Word­Press-Zu­gän­ge sind bei Hackern heiß begehrt. Sie können dort weitgehend unbemerkt Linkfarmen auf Seiten unterbringen, von denen Du sicher nichts wissen willst. Oder – noch schlimmer – Deine Installation in eine Botnetz einspannen, über das konzentrierte Angriffe auf Webserver von Dritten gemanagt werden.

Schritt für Schritt: Der oben stehende Text ist ein Ratschlag, der an 3.Stelle der logischen Reihenfolge bei der Einrichtung einer Word­Press-In­stal­la­tion steht. Die komplette Reihenfolge zweckmäßiger Aktionen findest Du in meinem Inhaltsverzeichnis. Wenn Du wissen möchtest, welche Schritte direkt vor oder nach diesem Ratschlag sinnvoll sind, findest Du hier Vorgänger- und Nachfolgebeitrag:

davor
danach

Von Ulf Brossmann

Betreiber von und Autor der Beiträge auf WordPress fassbar. Eine Kurzbiografie von Ulf findest Du am unteren Ende der Seite über diese Website. Hier folgen nun alle Artikel, die Ulf bisher verfasst hat, in umgekehrt chronologischer Reihenfolge, also der neuste zuoberst:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert