Harald Müller

WordPress installieren Richtig und Sicher

wordpress installieren richtig und sicher

WordPress richtig und sicher installieren, eine Schritt-für-Schritt-Anleitung, die auch Anfänger umsetzen können.

Wir laden uns als Erstes mal WordPress in Deutsch herunter auf unseren Computer, auf dieser Seite kann man WordPress herunterladen und das kostenlos.

https://de.wordpress.org/download/

Nachdem man WordPress heruntergeladen hat, muss man die Datei erst entpacken bevor man Sie mit einem FTP Programm zu seinem Webhosting Anbieter hochladen kann.

Nachdem man die Datei hochgeladen hat, ruft man seine Domain auf, wo man WordPress installieren möchte.

Der WordPress Link zur Installation sieht dann so aus.

https://DeineDomian.de/wp-admin/setup-config.php

 

Jetzt sieht man das Bild als Erstes.

wordpress › setup konfigurationsdatei

Hier sind 5 Punkte aufgeführt, was wir jetzt brauchen bzw. was wir beachten müssen bei der Installation.

  • Datenbank-Name
  • Datenbank-Benutzername
  • Datenbank-Passwort
  • Datenbank-Host
  • Tabellen-Präfix 

 

Den Datenbank-Namen, Datenbank-Benutzername und das Datenbank-Passwort bekommen wir, wenn wir bei unserem Hosting Anbieter eine Datenbank anlegen.

In meinem Fall ist der Hosting-Anbieter ALL-INKL.COM so gehe ich auch die Schritte nur bei meinem Hosting Anbieter mit euch durch.

Jetzt klicken wir auf Los gehts! So sehen wir als Nächstes das Bild

 

wordpress › setup datenbank
WP Rocket - WordPress Caching Plugin

Wir brauchen eine Datenbank, die legen wir jetzt an bei ALL-INKL.COM in dem wir uns mit unseren Zugangsdaten auf der Seite bei ALL-INKL.COM einloggen.

all inkl

Danach klicken wir auf den Link technische Verwaltung jetzt sehen wir auf der linken Seite den Link Datenbank da klicken wir drauf und sehen ganz oben rechts den Link neue Datenbank anlegen hier darauf klicken so sehen wir das Fenster.

datenbank alegen bei all inkl.com

Bei der Beschreibung kannst du jetzt eingeben, was du möchtest, bei mir kommt da immer der Namen, von der Damian rein für dich ich die Datenbank verwende.

Bei Passwort klicken wir einfach auf Passwort generieren und erhalten dann als Beispiel so ein Passwort “ZJoNeLmwHSG8CkPt”, das sind starke Passwörter, nur solche sollte man auch bei einem Datenbank-Passwort verwenden.

Das Passwort bitte jetzt auf ein Dokument kopieren, damit wir es nicht vergessen und es bei der WordPress-Installation dann eingeben können.

Wenn wir dann auf Speichern klicken, wird uns der Datenbanknamen und ein Benutzername angezeigt.

Da wir die alle Daten jetzt haben tragen wir jetzt den Datenbanknamen, Benutzername und das Passwort von unserer Datenbank ein bei Datenbank-Host müssen wir nichts ändern außer dein Hosting Anbieter verwendet bei Datenbank-Host einen andern Namen als localhost dann musst du natürlich einen andern Namen hier eintragen.

Jetzt kommt ein sehr wichtiger Punkt der Tabellen-Präfix sehr viele lassen den so stehen, wie er bei der WordPress-Installation vorgegeben ist.

Ein sehr großer Fehler, weil Hacker diesen Tabellen-Präfix kennen, somit ist deine Datenbank ein leichtes Angriffsziel.

Wir ändern jetzt den Tabellen-Präfix hierfür verwenden wir einen Passwort-Generator und erstellen damit ein Passwort mit mindestens 6 Stellen mit Buchstaben und Zahlen, was anders können wir da nicht verwenden. So wie auf dem Bild sieht es dann aus, wenn man alles ausgefüllt hat, danach klicken wir auf Senden.

wordpress datenbank ausgefüllt

Wenn alles richtig ausgefüllt ist, sehen wir das Fenster und können mit der WordPress-Installation fortsetzen und klicken auf Installation durchführen.

Willkommen bei der berühmten 5-Minuten-Installation von WordPress! Können wir jetzt lesen, siehe Bild.

 

willkommen bei der 5 minuten installation von wordpress!

Hier müssen wir jetzt was eintragen 

  • Titel der Website
  • Benutzername
  • Passwort
  • Deine E-Mail-Adresse 

 

Wichtig hier zu wissen ist, dass wir den Benutzernamen, das Passwort und die E-Mail-Adresse nach der Installation gleich wieder ändern werden.

Bei E-Mail-Adresse jetzt bitte eine Mailadresse hinterlegen, auf die ihr Zugriff habt, aber nicht wirklich eine wichtige Mailadresse ist, weil bei der Mailadresse bekommst du nach der Installation nur eine E-Mail.

Bei der Sichtbarkeit für Suchmaschinen einen Hacken setzten, damit unsere WordPress-Seite nicht gleich im Index bei einer Suchmaschine auftaucht.

wordpress › installation aus

Jetzt auf WordPress installieren klicken, danach sehen wir das Fenster „Installation erfolgreich! WordPress wurde installiert. Vielen Dank und nun viel Spaß!

installation fertig anmelden

Und wenn wir jetzt auf den Button Anmelden klicken, können uns das erste bei unserer WordPress-Seite anmelden. 

Jetzt den Link zu deiner WordPress anmelde Seite abspeichern, der so aussieht.

https://DeineDomain/wp-login.php

Nachdem wir uns mit unserm Benutzernamen und Passwort anmeldet haben, sehen wir jetzt als Erstes diese Seite. Es kann bei dir auch anderes außen, wenn es eine WordPress-Version gibt und du diese installiert hast, sieht das Bild anders aus.

erste wordpress anmeldung
Nachdem wir uns das erste Mal angemeldet haben legen wir linken erstes einen neuen Benutzer an und dafür klicken wir auf der linken Seite auf Benutzer und auf neuen Benutzer hinzufügen dann sehen wir das Fenster.
neuen benutzer hinzufügen

Bei Benutzername tragen wir jetzt ein Passwort ein, wie als Beispiel dieses, es darf aber nur Zahlen und Buchstaben enthalten sein. Das machen wir, damit der Benutzername nicht einfach herauszufinden ist bei einem Hackerangriff.

Beispiel WordPress Benutzername: pSupO5KeDF51IgXY

Damit du dir das nicht merken musst, nutze dafür einen Passwortmanager wie LastPass, dort kannst du alles sicher abspeichern.

Bei der E-Mail-Adresse jetzt eine wirklich gute Mailadresse hinterlegen, bei Website Sprache jetzt deine Sprache auswählen, bei mir ist es Deutsch.

Das Passwort, wo du dort verwendest, kannst du ja auf Passwort generieren klicken und es dir auch gleich auf ein Dokument kopieren, damit du es nicht vergießt.

Jetzt müssen wir noch die Rolle von unserm neuen Benutzer festlegen und das ist natürlich der Administrator. 

Wenn wir das ausgefüllt haben, können wir auf Speichern klicken und der neue Benutzer wurde erfolgreich angelegt.

Jetzt melden wir uns ab und melden uns mit unserem Neunen-Benutzer auf unserer WordPress-Website wider an.

Nach der Anmeldung klicken wir gleich auf Benutzer und hier wählen wir alle Benutzer aus und löschen den alten Benutzer, der bei der Installation angelegt wurde.

So haben wir den Benutzer mit der ID 1 gelöscht, auch hier hat das was mit der Sicherheit zu tun, da der Benutzer mit der ID 1 bei Hackerangriffen sehr beliebt ist.

Nach der WordPress-Installation gibt es jetzt Reste, die wir entfernen und auch was ändern müssen, dazu nutzen wir das Plug-in File Manager.

Dafür installieren wir jetzt das Plug-in File Manager, danach aktivieren wir es auch gleich und sofort ist das Plug-in einsatzbereit, für unsere Zwecke reicht uns die kostenlose Version.

 

plugin file manager

Nachdem wir das Plug-in installiert und aktiviert haben, finden wir nun im Dashboard den WP-Dateimanager, jetzt kicken darauf und sehen dann das Fenster als Erstes.

Ganz oben rechts können wir als Erstes die Sprache auf Deutsch umstellen.

Jetzt entfernen wir folgende WordPress Dateien:

  • readme.html
  • license.txt
  • liesmich.html 

Einfach markieren, rechte Maustaste klicken und löschen.

mit file manage datein löschen

Das Gleiche jetzt mit der wp-config-sample.php markieren und löschen.

Jetzt rufen wir die wp-cofig.php auf und klicken die rechte Maustaste und rufen den Code Editor auf, das sieht dann so aus wie auf dem Bild.

file manage sicherheitsschlüssel äandern

Im Code Editor scrollen wir jetzt bis wir lesen können Sicherheitsschlüssel. Hier sehen wir dieses Feld mit dem diesem Link. 

https://api.wordpress.org/secret-key/1.1/salt/

Wenn wir auf diesen Link klicken, sehen wir das so wie auf dem Bild, das ist unserer neuer Sicherheitsschlüssel, denn kopieren wir uns jetzt

sicherheitsschlüssel seite

Und tauschen ihn jetzt gegen den alten Sicherheitsschlüssel aus, wenn wir das gemacht haben auf Speichern & Schließen klicken fertig.

Jetzt haben wir WordPress richtig und sicher installiert 🥳

WP Rocket - WordPress Caching Plugin