WordPress/Vorüberlegungen

Aus SELFHTML-Wiki
Wechseln zu: Navigation, Suche

Es gibt viele Tutorials, die damit werben, dass Sie WordPress in wenigen Minuten installieren können. In diesem Einstieg in WordPress-Kurs lernen Sie, wie Sie die Grundinstallation mit Layoutanpassungen und Plugins erweitern können.

Da WordPress aufgrund seiner Beliebtheit häufig Ziel von Angriffen wird, soll dieses Kapitel einige Vorüberlegungen erwägen, bevor es im nächsten Kapitel an die eigentlichen Anpassungen geht.

Webhosting oder lokale Umgebung?

Sie können WordPress gleich bei Ihrem Webhoster auf Ihrem Webspace installieren, haben dann aber den Nachteil, dass Besucher die Webseite schon im unfertigen Zustand sehen können. Evtl. können Sie die Installation erst in einem Unterverzeichnis (ihreWebseite.de/test) anlegen.

XAMMP

XAMMP ist ein Softwarepaket, das den Webserver Apache mit der Datenbank MariaDB enthält. Hiermit können Sie einen lokalen Webserver einrichten, auf dem Sie WordPress probehalber installieren und einrichten können.

virtuelle Maschine unter Linux

Auf einer (virtuellen) Maschine mit Ubuntu oder Debian können Sie Wordpress ganz besonders einfach mit dem Befehl

sudo apt install wordpress wordpress-l10n default-mysql-server

installieren. Hierbei wird der Apache-Webserver, PHP sowie die für Wordpress benötigten PHP-Erweiterungen und MariaDB (wenn nicht zuvor der MySQL-Server installiert wurde) installiert. Außerdem werden auch Javascript-Bibliotheken und die vorbis-tools zum Umwandeln von Videos in für das Web günstigen Format ogg installiert.

Die weitere Vorgehensweise beim Einrichten für Ubuntu ist hier beschrieben. Bei anderen Linux-Distribtionen unterscheidet sich diese nicht signifikant.

Sicherheit und Verwaltung

Versionierung

Gerade weil WordPress so beliebt ist, wurde es auch immer mehr zum Ziel von Angriffen. Deshalb ist es wichtig, bereits von vornherein Sicherheitsaspekte zu berücksichtigen.

WordPress aktualisiert das CMS selbst automatisch – nur bei Major Releases wird unter Umständen eine manuelle Aktualisierung nötig. Dies geschieht, damit Nutzer selbst überprüfen können, ob Ihre installierten Plugins schon für die neue Version geeignet sind.

Plugin-Management

Plugins können das Kernscript von WordPress erweitern und viele interessante Features ermöglichen. Allerdings sind nicht aktualisierte und unsauber programmierte Plugins häufig der Eintrittspunkt für XSS-Angriffe und HTML-Injection.

Beachten Sie: Verwenden Sie nur Plugins, die
  • eine hohe Anzahl von Downloads,
  • viele gute Bewertungen und
  • häufige Aktualisierungen auch in letzter Zeit erhalten haben.

Je weniger Plugins Sie verwenden, desto schneller und unkomplizierter läuft Ihre Webseite

Leider gibt es bei WordPress noch keine automatischen Updates für Plugins, obwohl die im Vergleich zu WordPress selbst die meisten Sicherheitslücken aufweisen.!

Backup

Trotzdem sollte regelmäßig ein Backup der Inhalte und auch der Erweiterungen Ihrer Webseite gemacht werden. Da die Inhalte in einer Datenbank gespeichert sind, kann dies nicht per FTP passieren, sondern muss über ein Plugin wie z. B. BulletProof Security erfolgen.

Benutzer- und Rollenmanagement

Passwörter

Der Zutritt in das Backend findet immer über die Kombination aus Benutzername und Passwort statt. Wenn Sie den voreingestellten Benutzernamen admin verwenden, müssen Hacker nur noch das Passwort herausfinden.

Neue Benutzerkonten sollten immer mit einem starken Zufallspasswort eingerichtet werden. Die Benutzer erhalten (falls angeklickt) eine Mail und können dann über "Passwort vergessen" ein neues Passwort anfordern.

WordPress-Benutzer-1.png

Benutzerrollen

In WordPress können Sie mehreren Aktiven einen Zugang geben, damit diese selbst Inhalte veröffentlichen können. Verwenden Sie dabei die vorhergesehenen Rollen wie Autor oder Redakteur und verzichten Sie aus Sicherheitsgründen darauf, jeden zum Administrator zu machen. [1]

Hauptartikel: WordPress/Benutzer- und Rollenmanagement

Seiten oder Beiträge?

WordPress unterscheidet zwischen Beiträgen und Seiten[2].

WordPress war ursprünglich ein Blog (kurz für WebLog oder Internet-Tagebuch), in dem die Inhalte als Tagebucheinträge umgekehrt chronologisch aufgelistet wurden. Diese Beiträge können auch nach Kategorien sortiert und aufgelistet werden, was WordPress sehr flexibel macht.

Empfehlung: Erstellen Sie Ihre Inhalte in Form von Beiträgen. Neben der Einteilung in Kategorien können Sie so durch die Chronologie ältere Beiträge nach unten wandern lassen, dass stets der neueste und aktuellste Beitrag oben platziert ist.
Im folgenden Abschnitt zeigen wir Ihnen, wie Sie ein Menü erstellen, dass im Alltagsbetrieb nicht mehr verändert werden muss.

Daneben gibt es statische Seiten, die man für feste unveränderliche Inhalte verwenden kann.

Empfehlung: Erstellen Sie die vorgeschriebenen Seiten entweder aus der bestehenden Seite heraus oder erstellen Sie sie mithilfe eines Generators neu.


Im Kapitel Menüs zeigen wir Ihnen, wie Sie diese Seiten von jeder Seite aus verlinken, um so den gesetzlichen Anforderungen zu entsprechen.

Kommentare

Einer der großen Vorteile des Web2.0 ist es, dass jeder Inhalte veröffentlichen kann. In WordPress können Sie Kommentare zu den einzelnen Beiträgen zulassen. Für den anfallenden, nicht zu unterschätzenden Spam gibt es Filter in Form von Plugins. Daneben sollten Sie aber abwägen, ob Sie die Moderation so einstellen, dass Kommentare erst nach der Sichtung freigegeben werden.

Unter Einstellungen > Diskussionen können Sie Kommentare für alle oder auch nur für einzelne Beiträge deaktivieren.[3]

Permalinks

In der Grundeinstellung erzeugt WordPress eher kryptische Links, wie.z. B.

example.com/p=123?

Diese sind nicht nur schwierig zu merken, sondern auch nachteilig für das Ranking bei Suchmaschinen. Über Einstellungen > Permalinks können Sie Links mit sprechenden Namen , die eine klar erkennbare Bedeutung haben, versehen. Diese Links bleiben nach dem Grundsatz Cool URIs don't change! permanent, also dauerhaft verfügbar.

Permalink.png

Wenn Sie Links nach Beitragsnamen angeklickt haben, können Sie diesen Namen oft auch noch kürzen.

Fazit

Nach diesen eher allgemeinen Hinweisen können Sie WordPress nun installieren:

Im nächsten Kapitel geht es darum, wie Sie die WordPress-Installation an Ihre individuellen Bedürfnisse anpassen können.

Quellen

  1. wordpress.org: Benutzerrollen
  2. support.wordpress.com: Seite vs. Beitrag
  3. de.support.wordpress.com: Kommentare aktivieren und deaktivieren