Inhalt
WordPress sicher installieren und einrichten
WordPress sicher einrichten – Du bist hier beim 4. Teil der kleinen Artikelserie WordPress Sicherheit.
Meine Erfahrungen mit dem CMS Joomla liegen zwar schon etwas zurück. Aber es gibt ein paar Dinge, die ich für eine verbesserte Sicherheit gut auf WordPress übertragen konnte. Einige dieser Maßnahmen sollten gleich zu Beginn der Installation erledigt werden. Entweder ist es nachträglich gar nicht mehr oder nur noch mit hohem Aufwand möglich oder Du machst es nicht mehr. Aus dem Auge, aus dem Sinn, kennt ja jeder.
Sicherheit bedeutet für mich nicht nur WP und Server vor Angriffen zu schützen. Eine gute Installation bewahrt mich auch davor mich selbst auszusperren oder den Zugriff, wegen Speichermangel zu verlieren. All das lässt sich zwar in Ordnung bringen. Aber nur mit etwas Aufwand und Wissen. Du kannst von Anfang dafür sorgen, das das Risiko minimiert wird und WordPress sicher einrichten. Dann ist so ein Zirkus gar nicht nötig. Erledige ein paar wichtige Dinge im Vorfeld und bei der Ersteinrichtung.
WordPress Ersteinrichtung
Wenn Du bisher noch keine oder sehr wenig Erfahrungen mit WordPress und WebServer Umgebungen sammeln konntest, wirst Du Dein WordPress wahrscheinlich als, so genanntes Managed WordPress, betreiben. Dies hält Dich frei von Updates und Pflege der Server-Software, und WordPress. Denn darum kümmert sich der Hoster. Die Verwatung der PlugIns und Themes liegen in Deiner Verantwortung. Recherchiere genau, welche Hoster guten und schnellen WebSpace mit ausreichender RAM Speicherzuweisung für Dein WP Vorhaben anbieten.
Auch der Festplattenspeicher für den WP-Content und deine Mediadaten spielt eine Rolle. Z.B. wenn Du vorhast eine Foto- und Videogalerie zu betreiben. Manche Hoster limitieren auch die maximale Anzahl an Files. Der Hoster sollte auch mit gute Support, zeitnah bei Problemen helfen können. Nur, wenn der Hoster bereit ist auf Deine Anfrage, wichtigen Code, in für Dich wahrscheinlich gesperrte Dateien, wie die .htaccess, einzupflegen, kannst Du Dein WordPress von Anfang an sicher einrichten.
All das ist bei den ganz billigen Angeboten nicht zu bekommen. Ein bisschen Geld, musst Du also schon in die Hand nehmen. Es gilt herauszufinden, welche Hosting Leistung Du brauchen wirst. Dann die passenden Pakete zu vergleichen und zu entscheiden. Was man brauchen wird lässt sich leider nicht immer ganz genau planen. So gibt es ein paar Dinge, die Du vor einem Hosting Vertrag prüfen solltest.
Hosting Reviews im Netz
Nimm Dir etwas Zeit. Überlege zunächst so genau, wie möglich, was Du vorhast. Soll es eine Galerie werden, ein reiner Text/Bild Blog, ein Forum, ein Adressverzeichnis? Diese Ausrichtungen stellen höchst unterschiedliche Anforderungen an den Server und damit Hoster. Vielleicht nicht gleich zu Beginn, mit wenig Traffic. Recherchiere in den Blogs von WP Profis und Profiinnen, welche Hoster sie empfehlen und warum. Achte dabei aber darauf, dass die Infos auch plausibel sind und vergleiche sie damit was andere IT-Blogger schreiben.
Viele Blogs finanzieren sich über Affiliate Links. Das ist völlig in Ordnung, so lange die Empfehlungen gut begründet sind. Affiliate Links sind letztlich eine Art Währung und Bezahlung für gute Artikel, die Dir helfen Zeit und Kosten zu sparen. Ich bestelle Dinge und Dinstleistungen fast immer über Affiliate Links von guten Blogs. Es kostet mich nicht mehr und ist ein kleines Dankeschön an den Blogger oder die Bloggerin für die gute Arbeit. Mit guten IT Blog Artikeln konnte ich mein WordPress sicher einrichten.
Manche Tipps und Links aber, dienen nur der Provisionsgenerierung. Dort werden dann Hoster empfohlen, die vielleicht gar nicht so toll sind, aber die höhere Provisionen zahlen. Manchmal sind diese Beiträge auch nicht stichhaltig, erscheinen in Teilen abgekupfert. Nicht das Thema selbst, das kann man ja nicht neu erfinden. Aber der Aufbau, die Reihenfolge oder die Formulierungen. Ich bin schon oft über Blogs gestolpert, die ich genau so schon auf englisch oder wo anders gelesen hat. Du erkennst seriöse Blogs recht schnell, wenn Du ein paar Tage Informationsbeschaffung betreibst und vergleichst. WordPress ist so unglaublich erfolgreich und verbreitet. So ist das Thema Affiliate Scam nun leider auch bei manchen unseriösen IT Bloggern angekommen.
Oder – Werbung und weiterführende Artikel-überspringen.
Und zum nächsten Text beamen – Teste den Hoster
Werbung – Amazon Suchseite für WordPress Bücher:
Werbung – Google
Weitere Artikel über mein-garten.de
WebSite – mein-garten.de
Navigation mein-garten.de
Teste den Hoster
Das geht am ehesten über den Support, noch vor dem Vertrag. Fragen zur Mindestlaufzeit, dem Kündigungsablauf und Umzug und den laufenden Kosten für Domainregistrierung, DNS, SSL-Zertifikat etc. Auch gut zu wissen, ob Du innerhalb eines Paketes ohne Umzug die Leistung upgraden kannst. Oder, ob Du den Status Deines WP von gemanaged auf selbst verwaltet ändern kannst, wenn Du Dich etwas besser auskennst. Für manche Dinge braucht man Zugriff auf die .htaccess, php.ini oder wp-config.php Dateien. Dein WordPress sicher einrichten klappt am besten, wenn Du Zugriff darauf hast, oder Dein Hoster Deinen Code einpflegt.
Auch, wenn man nicht Programmieren kann, sollte man ohne Mühe, nach Anleitung, ein paar Code Schnippsel dort einfügen können. Z.B. um den WP Arbeitsspeicher zu erhöhen, sogenannte ReWrites für die schöneren PermaLinks für WP zu ermöglichen. Oder das automatische Update von WordPress Core abzuschalten. Es gibt noch jede Menge mehr, was dort eingestellt werden kann. Wenn Du zu einem selbst verwalteten Server upgradest kannst Du Dein WordPress am besten sicher einrichten.
Die Server Programmversionen checken
WordPress wird kontinuierlich weiter entwickelt. Gleiches gilt für die meisten PlugIns. Für einen problemlosen Betrieb verlangt WordPress die aktuellsten freigegebenen Versionen von Linux,Apache, mysql und php auf einem, so genannten, LAMP Server. Prüfe, welche Versionen für produktive WebSites aktuell sind und ob der Hoster diese bereit stellt. Denn davon hängt z.B. ab, ob bestimmte Libraries enthalten sind, die WP oder ein PlugIn benötigt. Z.B die gd Image Library zum Herunterrechnen großer Bilder zu einem Vorschaubild. Wer möchte schon bei einer Artikel Liste mit Previews immer das Bild in Originalgröße laden müssen.
Ich habe z.B. auch einen gemanagten WebSpace für kleinere Sites bei Ionos (ehemals 1 & 1). Da kann ich zwar zwischen den letzten 5 php Versionen, bis hin zur aktuellen ß-Version wählen. Nicht, aber den Apache Server. Dieser ist derzeit nicht aktuell und ob und wann er aktualisiert wird, konnte niemand beantworten. Technisch im Moment kein Problem.
Aber, dass es z.B. keine Angaben und Auskünfte gab, mit wie vielen anderen ich mir die IP-Adresse und die Server Leistung teile, ist im Nachhinein auch ärgerlich. Ich hatte das nicht abgefragt. Erst bei einem Check zum schwachen Speed einer Seite, bekam ich zufällig die Info, dass es über 8000 andere Nutzer sind, bei dieser IP. Da werde ich wohl mit diesem Blog umziehen müssen. Er läuft viel zu langsam und verdirbt sich dadurch Google Positionen.
Artikel in Bearbeitung – Info:
An diesem Artikel arbeite ich gerade. Da er schon viel Inhalt hat, stelle ich das Manuskript öffentlich. Es ist noch nicht Korrektur gelesen und wird noch überarbeitet und wesentlich ergänzt. Also ärgere Dich bitte nicht wegen fehlenden Kommas, falscher Rechtschreibung oder Tippfehlern und Zahlendrehern. 😉
Ein Link zur WordPress Sicherheit:
Sollte Deine WP Seite von einem Angriff betroffen sein, kannst Du im ausgezeichneten Beitrag von Damian Schwyrz nachlesen, wie Du Dich von einem Malware und Backdoor Befall Deines WPs wieder befreien kannst. Der Artikel ist für Betreiber geeignet, für die SSH und FTP kein Fremdwort ist. Der Beitrag heißt: WP Sicherheit – Anleitung: WordPress von Malware und Backdoors befreien
Artikelbeispiele – Garten Foren & Blogs
Garten FOREN Bestandsaufnahme
Garten FOREN Linkliste
Andere Bereiche bei mein-garten.de
Besuche auch die mein-garten.de Garten Bilder GALERIE, den Garten ADRESSEN Bereich, diesen Garten BLOG Bereich hier und das Garten FORUM. Hier kooperieren wir demnächst vielleicht mit einem sehr guten Garten Forum, das schon länger besteht. Bis dahin, das Garten Pur Forum ist einen Besuch wert.
Werbung Google
Zum Schluss noch ein Affiliate Link und gleichzeitig auch ein ehrlicher Tipp für Gewerbetreibende. Einer, von dem ich überzeugt bin und den ich auch selbst oft und gerne nutze. Denn, das Amazon Business Programm bietet Gewerbetreibenden nur Vorteile. Ohne zusätzliche Kosten, wenn Du eh schon einen Prime Account hast.
Wenn Du als Amazon Business Kunde angemeldet bist, siehst Du etwa 250 Millionen Produktangebote aller Händler, die an Business teilnehmen plus die Amazon Produkte. Endlich als Netto Betrag und mit ausgewiesener MWSt. Nur als Amazon Business Kunde sind dann auch die Businesspreise und Mengenrabatte für Geschäftskunden sichtbar. Warum Geld verschenken, wenn ich eh bei Amazon bestelle und ein Geschäft betreibe?
Klasse! Auch, der Kauf auf Rechnung ist damit möglich, mit 30 Tagen Zahlungsziel. Und die Rechnung mit ausgewiesener Mehrwertsteuer steht 24-48 Stunden nach der Bestellung zum Download bereit. Was hat mich das schon genervt, wenn ich der Rechnung bei einem nicht so fitten Händler hinterherlaufen musste. Das ist eine echte Empfehlung für Umme, wenn Du Prime bereits hast. Die Umstellung ist amazonüblich, einfach und in ein paar Minuten erledigt. Hier kannst Du Deinen privaten Amazon Account kostenlos auf Bussiness aufstocken.
Und über den Link unterhalb gibts auch noch nen Extrarabatt. Schade, dass man sich nur ein mal anmelden kann 😉
