WordPress

WordPress ist ursprünglich ein System zur Erstellung von Weblogs. Allerdings hat sich WordPress seit seiner Entstehung zu einem umfangreichen Content Management System entwickelt. Dank einer großen Community gibt es eine Vielzahl an Erweiterungen und Designvorlagen (Themes), die es Ihnen ermöglichen, eine sehr individuelle Seite zu erstellen.

Installation
WordPress steht ihnen als Schnellinstallation im Homepagecenter unter Anwendungen (1) / Schnellinstallationen (2) / Blog bereit. Klicken Sie auf installieren (3) um die Installation zu beginnen.

 

In nächsten Schritt können Sie individuelle Einstellungen vornehmen. 

  1. Der Ordnerpfad kann von Ihnen frei gewählt werden. Es darf aber kein Ordner sein, welchen Sie bereits verwenden. Sie können die Schnellinstallation mehrfach durchführen. In dem Fall müssen Sie den Ordnerpfad natürlich anpassen.
  2. Über den Benutzernamen loggen Sie sich in Ihr WordPress ein (zur Sicherheit sollten Sie hier nicht admin verwenden)
  3. Denken Sie sich ein griffiges aber sicheres Passwort aus.
  4. An die E-Mail-Adresse des Administrators werden z. B. Benachrichtigungen über neue Kommentare gesandt. Der Name der Website kann im Nachgang geändert werden.
  5. Hier stellen Sie bitte die gewünschte Sprache ein.
  6. Mit "Anwendung installieren" schließen Sie die Installation ab.

Jetzt können Sie Ihre WordPress-Installation über www.ihredomain.de/wordpress aufrufen. Um Einstellungen im WordPress vorzunehmen, gehen Sie auf www.ihredomain.de/wordpress/wp-admin.

Datei- und Ordnerrechte
Aktuell erhält WordPress über die Schnellinstallation nicht die erforderlichen Dateirechte, um z. B. Updates durchzuführen. Dieses Problem können Sie aber einfach lösen.

  • Stellen Sie eine Verbindung per SSH her
  • Wechseln Sie in das Verzeichnis Ihrer WordPress-Installation mit
    cd /home/www/public_html/wordpressverzeichnis
  • Vergeben Sie die Rechte neu mit chmod 755 * -R

Die richtige URL für Ihr WordPress
Ihr WordPress wird über ein Unterverzeichnis aufgerufen. Wenn Sie unter einer bestimmten Domain aber nur WordPress betreiben möchten, macht es Sinn, wenn die Domain auch direkt Ihre WordPress-Installation aufruft, ohne Unterordner.

Wählen Sie sich dazu zuerst in den WordPress-Adminbereich (www.ihredomain.de/wordpress/wp-admin) ein.

Wechseln hier auf Einstellungen / Allgemein. Unter WordPress-Adresse und Website-Adresse tragen Sie jetzt zweimal die Domain ein, die Sie zukünftig verwenden (ohne Unterordner, z.B. meineDomain.de). Bestätigen Sie die Eingabe unten mit "Änderung übernehmen".

Anschließend wechseln Sie ins Homepagecenter. Hier gehen Sie auf Einrichten & Verwalten / Domains.

  1. Wählen Sie Ihre Domain aus.
  2. Klicken Sie auf den Menü-Button.
  3. Jetzt "Domain weiterleiten" auswählen.

  1. Nun wählen Sie Weiterleitung einrichten aus.
  2. Geben Sie als Ziel das Verzeichnis ein, welches Sie bei der Installation angegeben haben (siehe oben)
  3. Klicken Sie auf Übernehmen, um die Weiterleitung zu aktivieren.

 

Permalinks / Klarnamen-URL
Wenn Sie WordPress verwenden, werden Artikel, Kategorien und Unterseiten dynamisch aus der Datenbank geladen. Um das zu bewerkstelligen, werden über die URL die erforderlichen Parameter übergeben, um z.B. den entsprechenden Artikel aus der Datenbank zu holen. Die Adresse eines Artikel könnte dann z.B. wunschadresse.de lauten.

Für Suchmaschinen wie auch den Nutzer einer Seite ist es aber vorteilhafter, wenn die URL in Klarschrift aufgeschlüsselt wird. Daher aktivieren Sie bitte mit folgender Anleitung das Modul mod_rewrite, welches für die so genannten Permalinks verantwortlich ist.

Dazu öffnen Sie einen Editor Ihrer Wahl und tragen dort folgende Zeilen ein:

<Directory /home/www/public_html/%wordpressverzeichnis%>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</Directory> 

Natürlich tauschen Sie %wordpressverzeichnis% gegen das bei Ihnen benannte Wordpress-Verzeichnis aus.

Speichern Sie die Datei unter dem Namen httpd.conf als Textdatei ab.

Verbinden Sie sich jetzt per FTP, WebDAV oder mit dem Dateimanager mit Ihrem Homepage-Speicher. Wechseln Sie hier in das Verzeichnis /home/www/.

Legen Sie einen Ordner "etc" an und laden Sie die oben erstellte Datei in diesen Ordner. Dieser Ordner "etc" kommt nicht in den Ordner "/public_html" sondern eine Ebene höher!

Hinweis:
Sollten Sie bereits eine httpd.conf-Datei angelegt haben, können Sie diese natürlich auch um oben aufgeführten Text erweitern.
Ein Eintrag in eine htaccess-Datei ist nicht notwendig.

Jetzt müssen Sie WordPress noch entsprechen konfigurieren:

  • Gehen Sie ins Backend Ihrer WordPress-Installation (http://wunschadresse.de/wp-admin).
  • Wechseln Sie auf Einstellungen / Permalinks.
  • Wählen Sie die gewünschte Option aus.
  • Klicken Sie auf Änderung übernehmen.

Geschwindigkeitsgewinn durch Komprimierung
Eine schnelle Seite ist nicht nur für den Nutzer einer Webseite ein Gewinn. Suchmaschinen bewerten auf die Seitengeschwindigkeit und belohnen mit einer besseren Platzierung.

Mit Komprimierung können Sie einen echten Geschwindigkeitsvorteil herstellen, vor allem wenn das von Ihnen gewählte Layout viele Javascripts verwendet. Um die Komprimierung zu aktivieren, bearbeiten Sie die oben erstellte Datei httpd.conf und ergänzen diese um folgende Einträge:
An den Anfang der Datei tragen Sie

LoadModule deflate_module modules/mod_deflate.so
LoadModule filter_module modules/mod_filter.so

ein. Zwischen den beiden Punkten

<Directory /home/www/public_html/%wordpressverzeichnis%>
und </Directory> 

tragen Sie noch

AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/javscript
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript

ein. Ist das erfolgt, speichern Sie die Datei und laden diese in Ihren Webspace.

Symbole oder Zeichen im Theme werden nicht korrekt dargestellt

Manche WordPress Themes benötigen eine Funktion Access-Control-Allow_Origin um korrekt ausgeführt zu werden. Diese kann man einfach aktivieren, in dem man die Zeile

Header set Access-Control-Allow-Origin "*"

in die httpd.conf einfügt.

Login-Bereich absichern
Wie Eingangs erwähnt, hat sich WordPress zu einem sehr beliebten System entwickelt. Leider macht diese grosse Verbreitung WordPress auch für Hacker attraktiv.

Häufig versuchen Botnetze sich über ihredomain.de/wp-admin in ein WordPress einzuloggen. Dabei werden einfach alle möglichen und unmöglichen Kombinationen an Benutzernamen und Passwörter eingetragen, bis der Zugriff erfolgreich ist.

Selbst wenn die Hacker keinen Erfolg haben, führen der massenhaften Zugriff zu einer Beeinträchtigung Ihrer Homepage (langsamer Seitaufbau, ggf. temporär nicht erreichbar).

Um das zu verhindern, gibt es kleine sehr hilfreiche Plugins für WordPress. Diese ändern die URL zum Login-Bereich. Die beschriebenen Attacken laufen ins Leere.

Installieren Sie z. B. WPS Hide Login. Nach dem Sie das Plugin installiert und aktiviert haben, finden Sie in Ihrem WordPress Backend unter Einstellungen / Allgemein die Option Login url. Hier tragen Sie eine neue (möglichst nicht erratbare) Adresse für ihren Admin-Bereich ein und klicken auf Änderung übernehmen.

Ab jetzt kommt beim Aufruf des Standardpfads lediglich die Meldung This has been disabled. Hacker können Sie darüber nicht mehr angreifen.

 

Mehr Speicher
Verwenden Sie viele Plugins im WordPress oder wollen auch größere Dateien hochladen, kann es erforderlich sein, die Limits Ihrer Homepage zu ändern.

Dazu gehen Sie wie im Artikel "Kann ich die PHP-Konfiguration des Server ändern" vor.