Gastbeitrag: WordPress-Installation Schritt für Schritt
Ich heiße Jo und freue mich über die Gelegenheit, hier einen Gastbeitrag für Carsten zu verfassen. In meiner übrigen Zeit blogge ich täglich auf journalist-und-optimist über Medien, Hamburg und das Internet.
Collage/Grafik: journalist-und-optimist.de
Ich liebe WordPress. Klar kenne ich die Nachteile: Speicherhunger, Plugin-Inkompatibilität nach Updates, Sicherheitslücken oder die fehlende Individualität bei Tausenden Blogs mit dem gleichen WordPress-Standard-Theme. Trotzdem gibt es aus meiner Sicht kein vergleichbares, so leicht zu installierendes und zu bedienendes, kostenloses und optisch ansprechendes Content-Management-System. Gerade für Copy-and-Paste-Programmierer wie mich, die nach der Trial-and-Error-Methode mit Html-Code-Schnipseln hantieren können, lässt sich mit WordPress als Instrument erstaunlich viel erreichen.
Doch so leicht die ersten Schritte mit WordPress auch sind, so viele kleine Möglichkeiten gibt es, besonders beim Start an irgend etwas hängen zu bleiben. Deswegen erhaltet ihr hier in Absprache mit Carsten eine an Anfänger gerichtete Schritt-für-Schritt-Anleitung. Sie basiert auf der Erfahrung von etwa Hundert WordPress-Installationen, die ich seit 2007 für mich, Kunden, Projektpartner, Verwandte, Freunde und Freundesfreunde vorgenommen habe.
PHASE 1: BEVOR ES LOS GEHT
Für den Anfang müssen vorhanden sein:
- 1 Domain
- 1 Server/Hostingplatz mit mindestens 500MB Speicher, 32 MB Arbeitsspeicher, Apache, PHP und MySQL
- 1 FTP-Zugang
- 1 MySQL-Datenbank
- Zugangsdaten für die aufgelisteten Dinge
Tipp: Viele Systeme richten automatisch für Kundenoberfläche, FTP und SQL-Datenbank ähnliche oder identische Nutzernamen und Passwörter ein. Wenn möglich, versucht dies zu variieren, damit es für Angreifer wenigstens etwas schwerer wird, bei einer Sicherheitslücke auf das gesamte System zurück zugreifen.
Tipp: Web-Anfänger, die Trouble haben, ihre Passwörter auseinander zu halten, sollten am besten als Passwort-Manager das kostenlose und sichere Keepass X nutzen und sich damit z.B. für die MySQL-Datenbanken automatisch sichere Passwörter erstellen lassen.
Zum Anfang noch ein grundsätzlicher Hinweis: Die Software WordPress (Wikipedia-Eintrag) gibt es kostenlos auf wordpress.org. Für Neulinge kann es verwirrend sein, dass es unter wordpress.org die Freeware zum Download gibt und unter wordpress.com bzw. de.wordpress.com einen Dienst auf WordPress-Software-Basis, bei dem ihr eure Inhalte kostenlos unter einer Domain nach dem Muster „beispielname.wordpress.com“ veröffentlichen könnt. Ich habe von mehreren Leuten gehört, die sich aus Versehen auf der Online-Plattform angemeldet haben, obwohl sie eigentlich nur die Software herunterladen wollten und möchte nicht wissen, wie oft dies schon passiert ist.
PHASE 2: VORBEREITUNG DER INSTALLATION
Schritt 01: Auf dem eigenen Desktop einen Ordner „wp“ anlegen
Schritt 02: Von de.wordpress.org aktuelle Fassung herunter laden (Zurzeit 3.2.1, 4,2-MB-Zip-Datei)
Schritt 03: Zip-Datei im Ordner „wp“ entpacken.
Schritt 04: Mit Html-Editor oder Text-Editor die Datei „wp-config-sample.php“ öffnen.
Schritt 05: Datenbank-Namen eintragen: (‚DB_NAME‘, ‚datenbanknamehierrein‚)
Schritt 06: Datenbank-Nutzernamen eintragen: (‚DB_USER‘, ‚nutzernamenhierrein‚)
Schritt 07: Datenbank-Nutzerpasswort eintragen: (‚DB_PASSWORD‘, ‚passworthierrein‚)
Schritt 08: Datenbank-Serveradresse eintragen: (‚DB_HOST‘, ‚serveradressehierrein‚). In der Grundeinstellung steht da „localhost„. Ob ihr das ändern müsst oder nicht, erfahrt ihr in den Informationen von eurem Hoster. Oftmals steht es dort im FAQ unter dem Stichwort „SQL-Datenbanken“
Schritt 09: Um die deutsche Sprachfassung einzustellen, muss hier etwas weiter unten eingetragen werden: define(‚WPLANG‘, ‚de_DE‚)
Schritt 10: Die Datei speichern und in „wp-config.php“ umbenennen.
PHASE 3: DIE ONLINE-INSTALLATION BEGINNT
Schritt 11: Jetzt alle Dateien außer der „wp-config.php“ via FTP in das Root-Verzeichnis kopieren, das mit eurer Domain verknüpft ist.
Schritt 12: Um die deutsche Sprache einzustellen, von de.wordpress.de den deutschen Sprachpack herunter laden und die Dateien mit FTP in folgenden Ordner kopieren: „beispieldomain.de/wp-content/languages„.
Schritt 13: Erst am Schluss als letztes die „wp-config.php“ in das Root-Verzeichnis kopieren.
Schritt 14: Jetzt die Domain im Browser aufrufen und den Konfigurationsbildschirm sehen.
Schritt 15: Blog-Titel bzw. den Namen des Blogs eintragen
Schritt 16: E-Mail-Adresse eintragen.
Schritt 17: Passwort eintragen (oder Felder leer lassen und sich damit automatisch ein Passwort zumailen lassen)
Tipp: Für das eigene kleine private Blog, ist es kein Problem, die Installation direkt live auf dem Server vorzunehmen und dort das Blog einzurichten und aufzubauen. Profis regeln zumindest die grafische Anpassung des Themes zuerst in einer Offline-Variante, die auf einem virtuellen Server direkt auf dem eigenen Rechner läuft. Eine einfache, kostenlose und schnelle Möglichkeit dazu bieten WAMP (Microsoft), MAMP (Mac OS) oder XAMPP (alle gängigen Systeme).
PHASE 4: FEINSCHLIFF
Schritt 18: Unter BENUTZER/MEIN PROFIL Als „Spitzname“ einen anderen Namen eintragen und in „Öffentlicher Name“ einstellen, dass nicht „admin„, sondern der neue Name in den Blogposts als Verfasser gezeigt wird.
Schritt 19: Unter EINSTELLUNGEN/ALLGEMEIN „Untertitel„, „Zeitzone„, „Datumsformat“ und „Zeitformat“ eintragen
Schritt 20: Unter EINSTELLUNGEN/MEDIATHEK ganz am Ende der Seite deaktivieren, dass alle Bilder in einzelnen Ordnern nach Monat und Jahr gespeichert werden. So vermeidet ihr ein unnötiges Chaos. Benennt stattdessen lieber eure Bilddateien vor dem Hochladen nach einem logischen Prinzip mit Datum und Jahr voran z.B. „201009_“ oder „1009_“ für den September 2010.
Schritt 21: unter EINSTELLUNGEN/PERMALINKS die Benutzerdefinierte Struktur aktivieren und /%postname%/ reinkopieren. In der Standard-Einstellung nummeriert WordPress nämlich die URLs eurer Blogbeiträge. Das sieht aber weder für die menschlichen Leser noch für die Suchmaschinen toll aus. Mit der einfachen Änderung erhaltet ihr sprechende URLs bei denen automatisch die Überschrift des Blogbeitrages in den jeweiligen Beitragslink integriert wird.
PHASE 5: PLUGINS ZUM START
Auf jeden Fall erwähnen möchte ich noch diejenigen WordPress-Plugins, deren Installation sich imho bereits direkt zum Start lohnt:
1. AntiSpam Bee (Plugin-Seite)
2. Google XML Sitemaps (Plugin-Seite)
3. Google Analytics (Plugin-Seite)
4. WP Database Backup (Plugin-Seite)
Soviel für den Moment. Dass man die Platzhalter bei Artikeln, Kommentaren und Links schnellstmöglichst löscht und gegen eigene Inhalte austauscht, ist so selbstverständlich, dass es nicht unbedingt in ein Tutorial gehört. Und das Ausprobieren und Anpassen eines Themes ist bereits so komplex, dass es eher in einem eigenen Beitrag behandelt werden sollte. Wenn ich in der oberen Liste etwas übersehen haben sollte oder ihr einen weiteren nützlichen Tipp kennt, freue ich mich über Anmerkungen und Ergänzungen in den Kommentaren.
@1: Es gibt zwei Gründe. Zum einen ist es optisch und inhaltlich schöner, wenn über dem Beitrag nicht steht „Admin“ sondern „Klaus“ oder „Musikblogger“. Zum anderen ist es eine reele Gefahr, dass jemand über diesen Weg in dein Blog eindringen kann. Er braucht ja nur einen Usernamen und ein Passwort. Wenn dein „Username“ und dein „angezeigter Name“ identisch sind verschenkst Du eine der beiden sensiblen Informationen, weil er nur noch das Passwort herausfinden muss (Siehe auch: http://en.wikipedia.org/wiki/Brute-force_attack„)
Mein Tipp ist zwar kein großartiger Schutz, aber es ist eines von vielen kleinen Details, dass es Unholden etwas schwerer machen kann. Deswegen habe ich den Punkt in das Tutorial aufgenommen, weil es sich gerade an Anfänger richtet. Ein weiterer Schritt wäre, selbst einen getrennten Admin-Account nur für die Pflege des Blogs zu nutzen und einen Redakteurs-Account mit eingeschränkten Rechten zum schreiben. Da stellt sich aber die Frage, ob der Aufwand den Nutzen rechtfertigt.
Ich kann „Torti_78“ da nur zustimmen, die ganzen rechtlichen Sachen etc. wären wirklich mal äußerst interessant.
@Patrick Schanen, Malte: Danke für eure Tipps. Gerade für Anfänger rate ich davon ab, Themes von anderer Stelle als einer offiziellen WordPress-Seite zu verwenden. Grund: http://wpmu.org/why-you-should-never-search-for-free-wordpress-themes-in-google-or-anywhere-else/
Bei kommerziellen Business-Themes sieht das zwar etwas anders aus, wobei ich mir keines kaufen würde, solange ich nicht ein paar Wochen oder Monate Erfahrungen mit einem kostenlosen Theme gemacht habe und weiß, was ich eigentlich genau will.
@Geglash: „Also ich verstehe beim besten Willen nicht was an allen Bildern in einem Ordner (Stichwort Mediathek) besser sein sollte, sry.“
Antwort: Im Alltag merkst Du es nicht, aber in nicht alltäglichen Situationen bist du froh darüber. Zum Beispiel wenn Du mal Deine Installation umziehst und dann nicht einen Ordner-Baum mit Dutzenden Ordnern sondern nur einen einzigen Ordner kopieren musst. Oder wenn du ein bestimmtes File suchst und weißt, dass es nur in einem einzigen Ordner liegen kann. (Ich habe zusätzlich auf meiner Festplatte einen Bilderordner für jedes meiner Blogs, in dem ich jedes Bild nach dem Hochstellen sicherheitskopiere. Wenn ich aus irgendeinem Grund die Daten auf meinem Blog verliere, bringt mir die automatische Sicherheitskopie der WordPress-Datenbank auch nicht viel, wenn mir Hunderte bearbeitete Bilder fehlen, die in den Beiträgen verlinkt sind.)
Fazit: Die automatische Struktur halte ich einfach für unnötig kompliziert und gebe deswegen den Tipp, sie auszustellen. Ich verstehe, dass dieser Punkt Geschmackssache ist. Mir sind keine Gegenargumente bekannt. Wenn einem eines einfällt, bin ich interessiert dran. Vielleicht liege ich ja auch falsch.
@UDZGuru:
Danke für den Link zum Tutorial von Frank Helmschrott und den Hinweis mit „mod_rewrite“.
„Ich behaupte, dass man WordPress auch schon auf 50MB-Webspace ganz gut installieren kann. Mehr brauchts nur bei intensivem Bildupload über die Mediathek.“
Also bei 50MB wird es schon arg knapp, oder? Alleine Die Daten von WordPress sind im aktuellen Rohzustand ca. 22MB groß, diverse Plugins nicht mitgerechnet. Selbst wenn ich meine Fotos kleinrechne, bin ich bei Fotos mit 30 oder 50KB Größe viel zu schnell im MB-Bereich. Und mein Tutorial richtet sich an Leute, die mit der Wahl ihres Serverpaketes auch nicht 2 Monate sondern 1 bis 2 Jahre auskommen sollen, ohne zwischendurch aufwändig und eventuell unter Mehrkosten wechseln zu müssen. Ein Webpaket unter 500MB Speicherplatz macht meiner Meinung nach heute keinen Sinn. Übrigens: Bei vielen Dienstleistern kann man sich ja eine E-Mail-Adresse über die Domain einrichten und manchmal wird dann der Speicherplatz für die Mail-Postbox auf den Speicherplatz für den Webspace aufgerechnet. Spätestens dann werden 500MB zum Minimum um ein paar Monate vernünftig auszukommen.
Und seien wir beim Thema Speicherplatz mal ehrlich. Ich merke aus den Kommentaren hier, dass der Großteil von euch ziemlich professionell an die Thematik herangeht. Ich habe jedoch schon Blogprojekte für Vereine betreut, bei denen einige der Mitarbeiter nicht wussten, „was eine Datei ist“. Und da ist es keine Seltenheit, wenn sie total stolz sind, dass sie selbstständig eine Fotogalerie in ihren Beitrag eingebaut haben. Und ich dann merke, dass sie 10! Fotos in Originalgröße! von ca. 6 MB! hochgeladen haben. 😉 Wahrscheinlich kann jeder von euch solche Geschichten erzählen. Ich möchte damit nur mein Plädoyer für reichlich Speicherplatz bei Blogs untermauern.
@Journalist und Optimist: Ich hab deine Angaben vielleicht falsch gelesen, weil ich dachte das wären Mindestvoraussetzungen, und da reichen wie gesagt 50MB auch aus. Aber klar ist: Mehr Space schadet nicht und kostet heutzutage ja auch nicht mehr die Welt. Da bekommt man schon mal 1GB für 2€ oder weniger im Monat.
Ich selbst habe ein Paket mit 10GB, betreibe darauf ein Blog, ein Wiki, ein Forum, eine Fotogalerie und noch ein paar andere Dienste und komme dick aus damit.
Ich hab selbst auch schon den einen oder anderen Blog umgezogen und der Killertipp fehlt natürlich. Bevor man irgendwas macht: BACKUP! Datenbank und Space sichern, so kann man wenigstens den Status quo wieder herstellen, falls man irgendwas versemmelt.
@Tom:
.htaccess Dateien enhalten normaler Weise Nutzernamen und/oder Kennwörter (wenn ich mich jetzt nicht irre)
Oft wird das „automaisch“ auf den Servern/beim Hoster erledigt. Hast Du z.B. eine Seite erstellte, die du nur bestimmten Leuten mit Passwort zugänglich machst, dann wird in dem Ordner in dem diese Seite (oder Fotos o.ä.) eine .htaccess – Datei angelegt.
Evtl. gibt es aus irgendwelchen andren Gründen bereits eine .htaccess-Datei auf die WordPress zugreifen muß? In den Tiefen kene ich mich nicht aus….
vielen danke für die super Anleitung!!!
Hi,
ein gelungener Beitrag. Zum Thema „Themes“. Direkt nach der Installation findet man bei dem Punkt „Design“ jede Menge kostenlose Themes. Wer es etwas anspruchsvoller mag, sollte nach einem Premiumtheme Ausschau halten (einfach nach „Premium WordPress Themes“ googlen). Ich habe bereits mehrere Anbieter ausprobiert und habe bei folgenden gute Erfahrungen gemacht.
– Designers-Inn.de
Sprache Deutsch, Bundle-Preis für alle Themes 24 Euro
http://Designers-Inn.de
– Themeforest.net
Sprache Englisch, Kosten pro Theme ca. 35 Dollar
http://www.themeforest.net
– Elegantthemes.com
Sprache Englisch, Abo für alle Themes ca. 39 Dollar
http://www.elegantthemes.com
Ich hoffe, ich konnte ein wenig weiterhelfen 🙂
@Tom und @ dischue: In .htaccess Dateien können nicht nur die Zugangsdaten für geschützte Bereiche hinterlegt werden, sondern auch die Regeln für die Generierung „schöner“ URLs über mod_rewrite.
Dafür benötigt auch WordPress die .htaccess Datei. Wenn diese nicht erstellt werden kann, stimmt irgendwas mit den Verzeichnisrechten deiner WordPress-Installation nicht. Laut der WordPress Dokumentation sollte deine .htaccess Datei folgende Dateirechte haben: 644 (wenn sie erstellt ist, kann das auf 604 geändert werden, wenn man es sehr sicher möchte)
@ Jo
Danke Dir für deine Erläuterungen. Von der Seite aus gesehen ist es schon eine Überlegung wert 🙂
Wegen den gefürchteten Abmahnungen:
Was soll Cashy denn dazu schreiben? Ein 2Do wie man ein Blog abmahnsicher betreibt? Ohne Cashy auf die Füße treten zu wollen, das wird er nicht können, selbst wenn er als Jurist tätig wäre.
Was die hier mehrfach angefragten Informationen über Abmahn-Abwehrmaßnahmen angeht, kann ich wärmstens diesen Text auf iRights empfehlen: http://www.irights.info/index.php?q=node/2047
Da sind dann am Ende auch noch ein paar sehr hilfreiche weiterführende Links.
Schöner Beitrag, aber ich würde bei der Installation gleich den Benutzernamen „admin“ durch einen eigenen Namen überschreiben. Diesen dann zusätzlich, wie beschrieben, nachträglich für die Publizierungen ändern.
Und dann die Frage, warum man nicht gleich zum Installationspaket von http://wordpress-deutschland.org greifen soll, da kann man sich die „Zusatzarbeit“ mit dem Sprachpaket sparen. OK, es ist immer um ein paar Stunden später verfügbar als das englische Original, aber auch die Updates werden gleich korrekt in Deutsch angeboten… ich würde es empfehlen.
Dort gibt es auch ein gutes Forum sowie eine Menge weiterführender Links in deutsch und englisch…
Guter Artikel!
Ich vor längerer Zeit quasi am Ende des Artikels angelangt, ich habe also ein funktionierendes WordPress. Da WP u.a. durch Sicherheitslücken bekannt wurde, sollte man ständig updaten. Und an diesem Punkt habe ich immer so meine Probleme:
Wie mache ich richtig und unkompliziert ein Update von meinem WordPress?
Evtl. wäre das eine gute Anregung für einen Folgeartikel, oder?
Kann diese Frage wirklich keiner beantworten:
„Wie mache ich richtig und unkompliziert ein Update von meinem WordPress?“
Hallo heiba. Du kannst nicht viel falsch machen, wenn Du vorher eine vernünftige Sicherheitskopie Deines Projektes erstellst. Zum einen bedeutet dies, über FTP die gesamte Ordnerstruktur auf die heimische Festplatte zu sichern. Als zweiten Schritt sicherst Du mit einem Plugin wie z.B. WP-DB-Backup (http://wordpress.org/extend/plugins/wp-db-backup/) die Datenbank des Projektes ebenfalls auf der eigenen Festplatte. Nun solltest Du beruhigt den Aktualisierungsbutton betätigen können, der automatisch in den neueren WordPressfassungen angezeigt wird, sobald ein Update verfügbar ist. Sollte nun aus irgendeinem Grunde etwas kaputt gehen, besitzt Du eine komplette Sicherung, die du wieder neu einspielen kannst.
Gut geschriebener Beitrag über WordPress. Aber alle, die WordPress evtl. vorab einfach mal lokal auf Ihrem PC testen wollen finden hier die passende Anleitung mit Xampp.
http://blogshop.de/wordpress/wordpress-unter-xampp-installieren/
Reicht zum Anfang völlig aus und Ihr braucht noch nicht einmal eine Domain bzw. ein Webspace!
Kann ich auch meinen bereits erstellten Blog beispielname.wordpress.com auf einen Server legen?
Wenn ich dich richtig verstanden habe, „verschwindet“ dann auch mein .wordpress.com Küzel, stimmt das?
WordPress ist wirklich nicht verkehrt. Alternativ kann man sich aber auch joomla ansehen. Hier gibts auch jede Menge Erweiterungen und plugins. Persönlich gefällt es mir sogar besser..