WordPress installieren leicht gemacht | inkl. Sicherheits Tipps & essenziellen ersten Schritten


Du willst WordPress für deine Webseite verwenden? Gute Idee! Die Anzahl an WordPress Benutzern rast in die Höhe. 2020 stieg der Anteil an Websites, die auf WordPress basieren, um 5% auf nunmehr 40%! Das heißt, die Software wird sich weiterhin laufend verbessern und immer weiter wachsen.





Mit dieser Anleitung können auch Einsteiger die Software installieren. Du wirst sehen, die Installation von WordPress ist kein Ding der Unmöglichkeit. Wenn du die Schritte der Reihe nach befolgst, wirst du es bestimmt schaffen.



 Unterschied zu anderen Anleitungen: Die meisten Anleitungen zeigen dir, wie du WordPress im Hauptverzeichnis (www/) deiner Domain installierst. Wir empfehlen und zeigen dir hingegen die Installation in einem Unterverzeichnis (www/unterverzeichnis/).

Die Vorteile sind:
  • Ordnung
  • Flexibilität
  • Vorbeugung von Komplikationen wenn du später weitere Anwendungen auf deinem Webspace installieren möchtest

Vergleichbar ist das, wie wenn du auf deinem PC eine ordentliche Ordner-Struktur anlegst und nicht alle Dateien im Hauptverzeichnis (C:) ablegst.



1. Vorbereitung - Was brauche ich alles für Wordpress?

Bevor du mit der Installation loslegst, musst du ein paar Vorbereitungen treffen.


Domain und Webhosting

Damit du WordPress nutzen kannst, benötigst du eine Domain und Webhosting. Um sicherzugehen, dass deine Domain auf das Hosting Paket verweist, musst du die DNS-Einstellungen überprüfen. In der Regel, wenn du deine Domain und dein Hosting Paket beim selben Anbieter bestellst, werden diese Einstellungen automatisch gesetzt.


SSL Zertifikat - https

Bevor du anfängst, WordPress zu nutzen, solltest du unbedingt ein SSL Zertifikat auf deinem Webhosting installieren. Mit dem SSL Zertifikat werden die Daten zwischen Benutzer und Server verschlüsselt übertragen.


Wenn du das SSL Zertifikat erst nach der WordPress Installation einrichtest, musst du manuelle Änderungen an deiner Website durchführen. Bei diesen können möglicherweise Probleme auftreten.


Kostenloses SSL Zertifikat

Bei den alldomains.hosting Webhosting Paketen sind kostenlose Let’s Encrypt SSL Zertifikate inkludiert. Diese kannst du im Control Panel mit zwei Klicks installieren (Modul “SSL-Sicherheit” -> “Zertifikat aktivieren”).



2. WordPress-Installation


Installationsmethoden

WordPress kann automatisch oder manuell installiert werden. Welche Methode du wählst, kannst du selbst entscheiden.



Automatische Installation

Die schnellste und einfachste Methode ist die automatische Installation durch einen Software-Installer. Diese Möglichkeit stellen wir unseren Kunden kostenlos bereit.


Software Installer von alldomains.hosting:

Das Ergebnis der automatischen Installation mit unserem Installer ist ident mit dem der manuellen Installation. Es werden keine zusätzlichen Plugins installiert oder Voreinstellungen getroffen. In nur wenigen Klicks ist WordPress installiert.


Andere Software Installer:

Bei manchen Anbietern werden zusätzliche Plugins und Themes installiert. Wenn man diese nicht benötigt, sollte man unbedingt darauf achten, sie zu löschen. Dadurch wird Speicherplatz optimiert und gegebenenfalls Sicherheitsrisiken minimiert.



Manuelle Installation

Die manuelle Installation ist aufwendiger und kann Neulingen Probleme bereiten. In dieser Anleitung gehen wir beide Varianten, die Installation mit einem Software-Installer und die manuelle Installation, Schritt für Schritt durch.


 Nachdem du mit der Installation fertig bist, musst du die richtigen Einstellungen treffen, um deine WordPress Webseite ohne Unterverzeichnis aufzurufen. Das ist der entscheidende Unterschied unserer Anleitung, den wir schon in der Einleitung beschrieben haben. Wir weisen dich, wenn es so weit ist, darauf hin.

Automatische Installation mit Software-Installer

Um die Installation mit dem Software-Installer durchzuführen, wird nicht viel technisches Wissen benötigt.


Control Panel öffnen

Alle Tools, die du benötigst, findest du im alldomains.hosting Control Panel. Hier gelangst du zur Login Seite deines Control Panels.


Datenbank anlegen

Als Erstes musst du eine Datenbank anlegen. Das geht ganz einfach in deinem Control Panel im Menüpunkt “Datenbanken”. Dort wählst du “Neue Datenbank hinzufügen”.





Wähle MySQL und im nächsten Schritt die aktuellste MySQL-Version.







Als Name der Datenbank bietet sich “wordpress” an.





Im nächsten Schritt musst du ein sicheres Passwort wählen. Es sollte viele Zeichen lang sein und Zahlen und Sonderzeichen beinhalten.


Mit einem kostenlosen Programm zur Kennwortverwaltung wie z. B. KeePass kannst du nicht nur sichere Passwörter erstellen, sondern auch an einem Ort verwalten.


Überprüfe die getätigten Einstellungen und schließe die Erstellung der Datenbank mit Klick auf “Weiter” ab.





WordPress Software installieren

Jetzt kannst du bereits mit der Installation von WordPress loslegen. Gehe jetzt im Control Panel auf den Menüpunkt “Software” und klicke auf “Installieren”.





Wähle nun WordPress und anschließend die gewünschte WordPress-Version aus. Wir empfehlen dir, die neueste Version zu nehmen.







Als Installationspfad erstellst du am besten, wie bereits in der Einleitung erwähnt, einen Unterordner im Hauptverzeichnis (/www/) deiner Domain. Dazu wählst du die Option “Neues Verzeichnis”. Den Ordner kannst du z. B. “wordpress” nennen. Klicke auf “Erstellen” und dann “Weiter”.







Der Pfad würde in diesem Beispiel www/wordpress/ lauten. “www” ist das Hauptverzeichnis, “wordpress” das soeben erstellte Unterverzeichnis.





Nach der Bestätigung mit Klick auf “Weiter” fährst du mit der weiteren Installation von WordPress im Browser fort. Öffne hierfür den angegebenen Link und fahre dort fort.


Lasse den Browser-Tab mit der Control Panel Seite noch offen (nach der Fertigstellung des weiteren Installationsprozesses im Browser musst du hier noch auf “Weiter” klicken).





Einrichtung im Browser

Nachdem du den Link im Control Panel geöffnet hast, gelangst du zur Einrichtungsseite von WordPress in deinem Browser. Wähle die Sprache aus, in der du WordPress installieren willst und fahre fort.





Nun musst du die WordPress Installation mit deiner eben erstellten Datenbank verknüpfen. Klicke auf “Los geht´s!”





Trage den Datenbanknamen, den Benutzernamen, das Passwort und den Datenbank-Host ein.


Um deine Datenbank besser vor Angriffen zu schützen solltest du den Wert Tabellen-Präfix zu irgendwelchen zufälligen Buchstaben und Zahlen ändern z.B. (ad7a03_) . Wenn du mehrere WordPress-Installationen innerhalb einer Datenbank verwenden willst - dann musst du jeder Installation einen eigenen Tabellen-Präfix geben.


Wo finde ich die Daten? Das haben wir im nächsten Absatz beschrieben.





Die benötigten Daten findest du im Control Panel Modul “Datenbanken”. Klicke hierfür auf die zuvor erstellte Datenbank und rufe die Zugangsdaten auf.







Nach dem Klick auf “Senden” kann WordPress bereits mit deiner Datenbank kommunizieren. Wähle nun “Installation durchführen”.





Jetzt musst du bloß noch den Titel deiner Webseite auswählen (den kannst du später noch beliebig ändern) und deinen Benutzer-Account für das WordPress-Login erstellen.


Nenne deinen Benutzer nicht “admin” oder “Admin”, weil dieser Name der erste ist der bei Brute-Force Attacken ausprobiert wird.


Setze keinen Haken bei “Suchmaschinen davon abhalten deine Website zu indexieren”, wenn du willst, dass Google & Co. deine Webseite indexieren, also listen, können.


Du kannst den Haken aber auch einstweilen setzen, bis deine Webseite fertiggestellt ist und Inhalte vorhanden sind. Danach kannst du sie immer noch für Suchmaschinen freischalten. Gehe dazu im Backend zu “Einstellungen” -> “Lesen” -> “Sichtbarkeit für Suchmaschinen” und entferne den Haken.





Mit Klick auf “WordPress installieren” ist die Installation im Browser bereits abgeschlossen.





Gehe ins Control Panel zurück und schließe den Installationsassistenten mit einem Klick auf “Weiter” und “Assistent beenden”.





Das war´s auch schon! Die Software wurde erfolgreich installiert. Du kannst dich bereits in WordPress einloggen.


 Vergiss nicht, noch kurz die Einstellungen wie unten beschrieben zu tätigen, damit deine WordPress-Seite ohne Unterverzeichnis in der URL aufrufbar ist (“deinedomain.tld/” anstatt “deinedomain.tld/wordpress/”).

Die ersten Schritte, die du nun in deinem WordPress-Backend vornehmen solltest, erklären wir dir weiter unten im Artikel.


Manuelle Installation

Datenbank anlegen

Als Erstes benötigst du eine Datenbank. Diese kannst du in deinem Control Panel im Menüpunkt “Datenbanken” erstellen. Klicke auf “Neue Datenbank hinzufügen” und wähle MySQL als Datenbanksystem. Nimm die neueste MySQL Version, wenn du keinen expliziten Grund dafür hast, eine ältere Version zu nehmen (z. B. aufgrund von Plugin Kompatibilität).







Nenne die Datenbank z. B. “wp” oder “wordpress”. Notiere dir das Passwort bzw. nutze einen Passwort Manager. Du brauchst es später im Installationsprozess.

2.3 - Installationsdateien herunterladen und konfigurieren

Als nächstes musst du auf der offiziellen Webseite von WordPress (https://de.wordpress.org/download/) die Installationsdateien herunterladen.





Diese Dateien entpackst du lokal auf deinem Rechner (Rechtsklick auf die ZIP-Datei -> “Alle extrahieren”).





Die entpackten Dateien befinden sich nun in einem Ordner namens “wordpress”.





2.4 - WordPress-Dateien auf den Webspace hochladen

Verbinde dich mittels FTP mit deinem Server. Du kannst ein Programm wie FileZilla nutzen. Zum Einloggen gibst du in der Leiste oben deine FTP-Zugangsdaten ein. Das Feld “Port” kannst du einfach freilassen. Auf der linken Seite siehst du die lokalen Dateien auf deinem PC, rechts die Dateien, die sich am Server befinden.





Die FTP-Zugangsdaten erhältst du bei Bestellung deines Hosting-Pakets per E-Mail. Du findest den Server- und Benutzernamen ebenso im Control Panel Modul “FTP-Manager”. Dort kannst du auch ein neues Passwort vergeben (“Aktion” -> “Passwort setzen”).





Lade den entpackten “wordpress”-Ordner in das Hauptverzeichnis (www) deiner Domain hoch. Dazu klickst du entweder doppelt auf den Ordner oder ziehst ihn via Drag & Drop in das www-Verzeichnis.





Der Ordner “wordpress” ist nun ein Unterverzeichnis des Hauptverzeichnisses deiner Domain. Der Dateipfad lautet www/wordpress/.





2.5 - Installationsprozess im Browser starten

Öffne deine WordPress Installation. Rufe dazu einfach in deinem Browser deine Domain mit dem Installationspfad von WordPress auf. Das www Verzeichnis muss ausgelassen werden. Bei unserem Beispiel mit dem Pfad www/wordpress/ geben wir also deinedomain.tld/wordpress/ in die Adresszeile ein. Du wirst automatisch zu https://www.deinedomain.tld/wordpress/wp-admin/setup-config.php weitergeleitet.


Mit Klick auf “Los geht´s!” gelangst du zur Eingabeseite deiner Datenbank-Zugangsdaten.





Trage die Zugangsdaten deiner zuvor erstellten Datenbank ein. Diese kannst du im Control Panel im Modul “Datenbanken” einsehen. Klicke dazu auf “Aktion” -> “Zugangsdaten”.


Um deine Datenbank besser vor Angriffen zu schützen solltest du den Wert Tabellen-Präfix zu irgendwelchen zufälligen Buchstaben und Zahlen ändern z.B. (ad7a03_) . Wenn du mehrere WordPress-Installationen innerhalb einer Datenbank verwenden willst - dann musst du jeder Installation einen eigenen Tabellen-Präfix geben.







Im nächsten Schritt erstellst du einen Benutzeraccount für das WordPress-Backend.



Nenne deinen Benutzer nicht “admin” bzw. “Admin”. Ansonsten ist deine WordPress Installation anfälliger für Brute Force Attacken.


Wähle ein sicheres Passwort (nicht zu kurz, Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen …).


Wenn du möchtest, dass deine Webseite von Suchmaschinen indexiert, also gelistet werden kann, dann setze keinen Haken bei “Suchmaschinen davon abhalten deine Website zu indexieren”.

Du kannst den Haken aber auch später im WordPress Backend entfernen (“Einstellungen” -> “Lesen” -> “Sichtbarkeit für Suchmaschinen”).


Mit Klick auf “WordPress installieren” ist die Installation auch bereits erfolgreich abgeschlossen! Du kannst dich nun mit deinem eben erstellten Benutzeraccount in WordPress einloggen.





 Wichtig: Führe noch folgende Schritte aus, um das Unterverzeichnis aus der Website-Adresse (URL) zu entfernen.

Die ersten Schritte, die du danach deinem WordPress-Backend vornehmen solltest, erklären wir dir am Ende des Artikel.


WordPress Webseite ohne Unterverzeichnis aufrufen


Damit deine Webseite ohne den Verzeichnisnamen in der URL aufrufbar ist, musst du noch Einstellungen tätigen. Ansonsten würde das Unterverzeichnis, in welchem du WordPress installiert hast, in der URL auftauchen, z. B. so: www.deinedomain.tld/wordpress/


Die Webseite soll aber ohne Unterverzeichnis in der URL aufrufbar sein: www.deinedomain.tld/


Gehe im Control Panel zum Dateimanager und navigiere zu dem Ordner, in welchem du die WordPress Dateien abgespeichert hast. In unserem Beispiel ist das der Ordner namens “wordpress” mit folgendem Dateipfad: www/wordpress/.


Lade die Dateien namens “index.php” und “.htaccess” herunter (Rechtsklick -> “Download” -> “Datei speichern”). Achte dabei darauf, dass du sie abspeicherst und nicht mit der Auswahl “Öffnen mit” temporär lädst, da es sonst zu Komplikationen kommen kann.

Alternativ kannst du Dateien auch per FTP hoch- bzw. herunterladen.





Öffne index.php in einem Text-Editor wie Notepad++, Atom oder dem Windows-Editor. Diese verursachen keine Verunreinigungen im Quelltext durch automatische Formatierungen (passiert z. B. bei Microsoft Word).


Jetzt passt du den Pfad der WordPress Installation an, indem du den Namen des Unterverzeichnisses inklusive vorangestelltem “/” vor “/wp-blog-header.php” einfügst.


In unserem Beispiel wäre der Name des Unterverzeichnisses “wordpress”.





Danach lädst du die beiden Dateien (die .htaccess und die soeben geänderte index.php) in das Hauptverzeichnis (“www”) hoch.


Die beiden alten Dateien im Unterverzeichnis (“wordpress”) darfst du nicht löschen (lasse sie einfach unverändert im Unterverzeichnis).





Damit WordPress die neuen Einstellungen übernimmt, musst du dich in das WordPress-Backend einloggen und in den Einstellungen unter “Allgemein” die “Website-Adresse (URL)” ändern.


Dazu löschst du das Unterverzeichnis (nach dem /) raus. Lasse bei “WordPress-Adresse (URL)” aber das Unterverzeichnis stehen, in welchem deine WordPress-Dateien abgespeichert sind.





Deine Website ist somit “ganz normal” unter deiner Domain ohne Unterverzeichnis erreichbar.


Erste Schritte nach der Installation | Must-Have Einstellungen

Gratuliere! Deine neue WordPress Webseite ist nun einsatzbereit.


Um dir den Start zu erleichtern, zeigen wir dir die ersten "Must-Haves" die du unbedingt umsetzen solltest.

URL Struktur ändern um die Benutzerfreundlichkeit zu erhöhen

Eines der ersten Dinge, die du machen solltest, ist die Permalink Struktur zu ändern.


Du änderst die URLs standardmäßig z.B. von:
alldomains.hosting/?p=12345

Auf:
alldomains.hosting/wordpress-installieren.html


Die Unterseiten deiner Website sind dann für den Besucher viel leichter aufzurufen. Zusätzlich sind die aussagekräftigen URLs eine positiver Einfluss auf dein Google Ranking.


Früher oder später willst du diese Einstellung sowieso treffen! Wenn du es gleich machst, sparst du dir später manuellen Aufwand um Weiterleitungen einzurichten.


Um die Permalinks zu ändern, gehst du in den Einstellungen zu “Permalinks” und wählst das gewünschte URL-Format. Wir empfehlen "Beitragsname".





Vorinstallierte Plugins löschen um die Sicherheit zu erhöhen

Danach solltest du vorinstallierte Plugins löschen.


Du entfernst damit mögliche Sicherheitslücken deiner Website. Außerdem ist das Plugin "Akismet Anti-Spam" in der Standardversion nicht DSGVO konform.


Navigiere zum Reiter “Plugins” -> ”Installierte Plugins” und lösche die Plugins.





Wartungsmodus aktivieren um Besucher zu informieren

Bevor du deine Website fertig gestaltet hast, solltest du den Wartungsmodus aktivieren. So kannst du Besucher, die bereits auf deiner Webseite landen, darüber informieren, dass sich diese im Aufbau befindet.


Am einfachsten geht das mit einem Plugin wie z. B. Maintenance.