WordPress CMS › www.wordpress-guide.de

Viele Einsteiger verzagen bei dem WordPress installieren. Im Folgenden wird jedoch alles Schritt für Schritt erklärt, so dass sich auch Anfänger auf diesem Gebiet recht schnell orientieren können.

Datenbank erzeugen

Bevor WordPress heruntergeladen werden kann, muss eine entsprechende Datenbank angelegt werden. Das erfolgt im Administrationsbereich des jeweiligen Providers und zwar unter Einstellungen> MySQL. Bei MySQL kann danach eine Datenbank für WordPress angelegt werden. Der Name der Datenbank wird im Bereich der Adminoberfläche unter Confixx ganz selbständig vergeben.

Weiterleitung

Die Weiterleitung wird schließlich für die Domain eingerichtet, weil die Installationsdatei von WordPress als Unterverzeichnis namens „wordpress“ angelegt wird. Weil WordPress aber direkt über die Domain einsehbar sein soll und nicht unter domain.de/wordpress, müssen noch andere Einstellungen vorgenommen werden. Unter Einstellungen > Domains sollte auf die betreffende Domain auf „Ändern“ geklickt werden. Bei der Einstellung „Weiterleiten nach“ wird dann „/wordpress“ eingetippt. Zum Schluß muss nur noch auf „Speichern“ geclickt werden.

WordPress installieren

Um WordPress installieren zu können, muss zuerst die aktuelle WordPress-Version runtergeladen werden. Dabei kann zwischen der deutsch- und englischsprachigen Ausführung gewählt werden. Nachdem die Daten mit Erfolg heruntergeladen wurden, wird eine Zip-Datei angelegt, in welcher sich sämtliche notwendigen Daten befinden. Weiterlesen →

WordPress Sicherheit ist schon deshalb ein wichtiges Thema, weil sich WordPress großer Beliebtheit erfreut und deshalb für Angreifer interessant ist. Wenn Sie einige Standards bezüglich Ihrer WordPress Sicherheit einhalten, können Sie ohne Bedenken damit arbeiten.

WordPress Sicherheit durch sachgemäße Installation

Schon bei der Installation des WordPress CMS gilt es Folgendes zu beachten: Erzeugen Sie auf der dafür eingerichteten Website Sicherheitsschlüssel beim Anpassen der Konfigurationsdatei. Das ist wichtig für das spätere Verschlüsseln der Login-Daten. Individualisieren Sie Ihre WordPress-Anwendung höchstmöglich. Sie sollten das Präfix der Datenbanktabellen erweitern, also „wp_“ mit einem Zusatz versehen. Denken Sie sich einen persönlichen und damit sicheren Benutzernamen und ein ebensolches Passwort aus, die Sie beim Installationsvorgang für den Admin-Account eingeben müssen. Das erhöht Ihre WordPress Sicherheit, denn auf Standarts sind Angreifer spezialisiert. WordPress gibt Ihnen übrigens Rückmeldung, indem es Ihr Passwort mit einer Sicherheitsstufe bewertet.

Begrenzen Sie falsche Anmeldeversuche und sichern Sie Ihren Account

Bestimmte Plugins wie „Limit Login Attemps“ beschränken ungültige Anmeldeversuche innerhalb festgelegter Zeitintervalle und erhöhen damit Ihre WordPress Sicherheit. Sicherer als ein Administrator-Account ist zudem einer mit Redakteur- oder Autorenrechten. Das ist besonders dann wichtig, wenn Sie viel auf Reisen sind oder mit verschiedenen Rechnern arbeiten. So haben Angreifer eventuell Zugriff auf Inhalte, können sie aber nicht verändern.

Setzen Sie für Ihre WordPress Sicherheit Plugins nur überlegt ein

Plugins sollten sparsam eingesetzt werden, denn hat man zu viele davon, können diese sich gegenseitig blockieren oder das System verlangsamen. Zudem sind Plugins nicht automatisch sicher, im Gegenteil, sie stellen ein Risiko für die WordPress Sicherheit dar. Auf jeden Fall sollten die von Ihnen verwendeten Plugins im offiziellen Verzeichnis von WordPress gelistet sein. Ähnlich verhält es sich mit den Themes. Sollten Sie Themes testen wollen, dann nur, wenn sie bei WordPress offiziell verzeichnet sind. Informieren Sie sich auch regelmäßig über sicherheitsrelevante Nachrichten, am besten über den WordPress-News-Aggregator.