1. Home
  2. dogado
  3. Webhosting & eMail
  4. Anwendungssupport
  5. WordPress
  6. WordPress Blog im Webhosting-Paket installieren

WordPress Blog im Webhosting-Paket installieren

In diesem Artikel erläutern wir Ihnen Schritt für Schritt, wie Sie eine WordPress in Ihrem Webhosting-Paket zu Ihrem Domainnamen einrichten können.

Anmeldung an CloudPit

Melden Sie sich mit den bekannten Logindaten am CloudPit.

Wählen Sie über den Menüpunkt „WEBHOSTING“ den Unterpunkt „Übersicht“, um alle Ihre Webhosting-Pakete einsehen zu können.

Login in die Webhosting Control-Panel

Klicken Sie bei dem Webhosting-Paket, in das Sie WordPress installieren, auf das Menü „Mehr“ und „Zum Hosting-Panel“

WordPress installieren

Navigieren Sie in Ihre Webhosting-Paket zu dem Menüpunkt „Anwendungen“

Auf der Anwendungsseite finden Sie die drei beliebtesten Anwendungen „WordPress“, „Joomla“ und „Drupal“, welche Sie alle mit nur einem Klick automatisch installieren können. Zur Installation von WordPress klicken Sie dazu einfach auf den Button „Installieren“ unterhalb von WordPress

WordPress installiert sich automatisch, der Prozess dauert ca. 1-2 Minuten. Installiert wird immer die aktuellste WordPress Version inkl. aller Updates.

Ist die Installation abgeschlossen, sehen Sie in der Detailansicht der Anwendung verschiedene Optionen zur Auswahl. Die drei wichtigsten erläutern wir hier kurz.

Die drei wichtigsten Funktionen im WordPress Toolkit

Wir bieten Ihnen hier eine automatische Prüfung der Sicherheit Ihrer WordPress Installation an. Wir empfehlen diese Prüfung regelmäßig durchzuführen. Klicken Sie dazu einfach auf den „Sicherheit prüfen“.

Funktion 1: Login und Passwort ändern

Sie benötigen keine Logindaten mehr und können sich mit nur einem Klick direkt an Ihrem WordPress anmelden. Wenn Sie sich nicht erst am CloudPit anmelden wollen, um zu Ihrem WordPress zu gelangen, können Sie hier auch ein eigenes Passwort vergeben. Damit ist es dann möglich sich ganz normal unter http://ihre-domain/wp-admin an WordPress anzumelden.

Funktion 2: Sicherheitsprüfung


Übersicht über alle möglichen WordPress-Sicherheitsoptimierungen

  • Der Ordner wp-content. Das Verzeichnis wp-content kann unsichere PHP-Dateien enthalten, die benutzt werden können, um Ihrer Website zu schaden. Nach der WordPress-Installation können die PHP-Dateien im Verzeichnis wp-content ausgeführt werden. Die Sicherheitsprüfung stellt sicher, dass die Ausführung von PHP-Dateien im Verzeichnis wp-content nicht erlaubt ist. Beachten Sie jedoch, dass benutzerdefinierte Anweisungen in den Dateien .htaccess oder web.config diese Sicherheitsmaßnahme überschreiben könnten. Außerdem ist zu beachten, dass einige Ihrer Plug-ins nach der Sicherheitsoptimierung des wp-content-Ordners u.U. nicht mehr funktionieren könnten.
  • Ordner wp-includes. Das Verzeichnis wp-includes kann unsichere PHP-Dateien enthalten, die benutzt werden können, um Ihrer Website zu schaden. Nach der WordPress-Installation können PHP-Dateien aus dem Verzeichnis wp-includes ausgeführt werden. Die Sicherheitsprüfung stellt sicher, dass die Ausführung von PHP-Dateien im Verzeichnis wp-includes nicht erlaubt ist. Beachten Sie jedoch, dass benutzerdefinierte Anweisungen in den Dateien .htaccess oder web.config diese Sicherheitsmaßnahme überschreiben könnten. Außerdem ist zu beachten, dass einige Ihrer Plug-ins nach der Sicherheitsoptimierung des wp-includes-Ordners u.U. nicht mehr funktionieren könnten.
  • Die Konfigurationsdatei. Die Datei wp-config.php enthält Zugangsdaten für den Datenbankzugriff und andere sensible Daten. Nach der WordPress-Installation kann die Datei wp-config.php ausgeführt werden. Wenn allerdings aus irgendeinem Grund die Verarbeitung von PHP-Dateien durch den Webserver ausgeschaltet ist, können Hacker auf den Inhalt der Datei wp-config.php zugreifen. Die Sicherheitsprüfung überprüft, ob ein nicht autorisierter Zugriff auf die Datei wp-config.php blockiert wird. Beachten Sie jedoch, dass benutzerdefinierte Anweisungen in den Dateien .htaccess oder web.config diese Sicherheitsmaßnahme überschreiben könnten.
  • Berechtigungen zum Durchsuchen von Verzeichnissen. Wenn das Durchsuchen von Verzeichnissen aktiviert ist, können Hacker Informationen über Ihre Website erhalten (z. B. verwendete Plug-ins). In Webhosting-Control Panel ist das Durchsuchen von Verzeichnissen standardmäßig deaktiviert. Mit der Sicherheitsprüfung können Sie überprüfen, ob das Durchsuchen von Verzeichnissen in der jeweiligen WordPress-Installation deaktiviert ist.
  • Datenbankpräfix. Die WordPress-Datenbanktabellen haben in allen WordPress-Installationen dieselben Namen. Wenn das Standardpräfix wp_ für die Namen der Datenbanktabellen verwendet wird, ist die gesamte WordPress-Datenbankstruktur kein Geheimnis und jeder kann an beliebige Daten daraus gelangen. Die Sicherheitsprüfung ändert die Namenpräfixe der Datenbanktabellen in etwas anderes als wp_ um. Dafür wird der Wartungsmodus eingeschaltet, alle Plug-ins deaktiviert, dann das Präfix in der Konfigurationsdatei geändert, das Präfix in der Datenbank geändert, die Plug-ins reaktiviert, die Permalink-Struktur aktualisiert und anschließend der Wartungsmodus wieder ausgeschaltet.
  • Sicherheitsschlüssel. WordPress verwendet Sicherheitsschlüssel (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY und NONCE_KEY) zur Verschlüsselung der Informationen, die in den Cookies eines Benutzers aufbewahrt werden. Ein guter Sicherheitsschlüssel sollte lang sein (60 Zeichen oder mehr), zufällig zusammengestellt und kompliziert. Die Sicherheitsprüfung überprüft, ob die Sicherheitsschlüssel eingerichtet sind und ob sie mindestens Buchstaben und Nummern enthalten.
  • Berechtigungen für Dateien und Verzeichnisse. Wenn Berechtigungen für Dateien und Verzeichnisse nicht der Sicherheitsrichtlinie entsprechen, können diese genutzt werden, um Ihre Website zu hacken. Nach der WordPress-Installation können Dateien und Verzeichnisse verschiedene Berechtigungen haben. Die Sicherheitsprüfung überprüft, ob die Berechtigungen für die Datei wp-config.php auf 600, für andere Dateien auf 644 und für Verzeichnisse auf 755 eingestellt sind.
  • Benutzername des Administrators. Sobald eine WordPress-Instanz installiert wird, gibt es standardmäßig einen Benutzer mit Administrationsrechten und dem Benutzernamen admin. Da der Benutzername eines Benutzers in WordPress nicht geändert werden kann, muss eine Person lediglich das Passwort erraten, um als Administrator auf das System zugreifen zu können. Die Sicherheitsprüfung stellt sicher, dass es keinen Benutzer mit Administrationsrechten und dem Benutzernamen „admin“ gibt.
  • Versionsinformationen. Für jede WordPress-Version gibt es bekannte Sicherheitsschwachstellen. Das heißt: Wenn Sie die Version Ihrer WordPress-Installation anzeigen, ist sie ein leichteres Ziel für Hacker. Die Version einer ungeschützten WordPress-Installation kann in den Metadaten der Seite und den Dateien readme.html eingesehen werden. Mit der Sicherheitsprüfung wird festgestellt, ob alle readme.html-Dateien leer sind und jedes Theme eine functions.php-Datei mit dieser Zeile enthält: remove_action(\’wp_head\‘, \’wp_generator\‘);.

Funktion 3: Updates

Wir bieten Ihnen an, WordPress vollkommen automatisch zu aktualisieren. Sie können hier für Ihr WordPress festlegen, ob automatische Updates durchgeführt werden sollen.

Dabei wird geprüft, ob für Ihre WordPress Webseite Updates zur Verfügung stehen, im Bedarfsfall können gefundene Updates für WordPress, Plugins und Theme direkt installiert werden.

Wir empfehlen die Funktion „automatische Updates“ mindesten für die Sicherheitsupdates, wie im nachfolgenden Bild zu sehen, zu aktivieren.

Updated on 22. August 2019

Was this article helpful?

Related Articles