2250085

Wordpress: So richten Sie die eigene Webseite ein

10.05.2019 | 15:03 Uhr |

Ursprünglich als Software für das Bloggen geschrieben, ist Wordpress dank zahlloser Plug-ins immer weiter gewachsen. Inzwischen ist Wordpress ein vollwertiges Content-Management-System, das über ein Drittel aller Webseiten antreibt.

Bloggen kann man mit Wordpress immer noch. Doch spätestens mit der Option, auch Seiten anzulegen und zu verwalten, war der Startschuss für den Wandel zu einem vollständigen CMS vollzogen. Dank Seitenvorlagen (Templates) und Erweiterungen (Plugins) können die Nutzer sich ihr individuelles System zusammenstellen und vielseitig nutzen. Und so treibt Wordpress nicht nur Blogs an, sondern auch die klassische Homepage, präsentiert das Portfolio von Künstlern und Designern oder arbeitet als Onlineshop inklusive Bezahlfunktionen.

Installation auf dem Server

Eine aktuelle Wordpress-Version erfordert für den Betrieb PHP in der Version 7.3 oder höher. Außerdem wird ein Datenbankserver benötigt. Die Entwickler gehen hier von MySQL mindestens in Version 5.6 aus, alternativ kann auch Maria DB ab Version 10.0 verwendet werden. Außerdem sollte das System insgesamt eine HTTPS-Unterstützung bieten. Diese anspruchslosen Voraussetzungen erfüllen inzwischen auch kleinere Tarifpakete bei den meisten Hostern. Neben dem Webspace benötigen Sie noch eine aktuelle Version von Wordpress. Legen Sie zunächst bei Ihrem Hoster eine neue Datenbank an. Notieren Sie sich anschließend deren Namen und den Namen des Datenbanknutzers, der über die Rechte verfügen muss, Tabellen zu ändern, sein Passwort und optional die URL zum Datenbankserver.

Vor der eigentlichen Installation müssen die Details zur verwendeten Datenbank eingetragen werden.
Vergrößern Vor der eigentlichen Installation müssen die Details zur verwendeten Datenbank eingetragen werden.

Wordpress selbst bietet Ihr Provider vermutlich direkt über sein Kundencenter an. Falls nicht, beschreiben wir hier die manuelle Installation: Besorgen Sie sich unter https://de.wordpress.org/ das aktuelle Wordpress. Das heruntergeladene Archiv entpacken Sie lokal. Achten Sie darauf, dass die Ordnerstruktur des Archivs erhalten bleibt. Darin finden Sie die Datei „wp-config-sample.php“. Kopieren Sie diese im Dateimanager einmal und fügen Sie die Kopie an gleicher Stelle ein. So besitzen Sie zur Sicherheit das Original weiter. Benennen Sie eine Kopie in „wp-config.php“ um und öffnen Sie die Datei mit einem Texteditor. Im Abschnitt „MySQL-Einstellungen“ tragen Sie nun an den jeweils gekennzeichneten Stellen die Details für die Datenbank ein, die Sie verwenden wollen. Speichern Sie die Datei.

Überblick: Schnell und einfach zur eigenen Webseite

Um die Kommunikation zusätzlich abzusichern, rufen Sie in einem Browser die URL https://api.wordpress.org/secret-key/1.1/salt/ auf. Als Ergebnis erhalten Sie einen Codeblock, der zufällig erzeugt wurde. Diesen setzen Sie anstelle der gleichlautenden Zeilen in der Config-Datei ein. Speichern Sie die Datei und stellen Sie eine FTP-Verbindung mit Ihrem Webserver her.

Die Einrichtung auf dem Server besteht nur aus wenigen Schritten.
Vergrößern Die Einrichtung auf dem Server besteht nur aus wenigen Schritten.

Sie müssen nun den Inhalt des gesamten lokalen Wordpress-Verzeichnisses auf den Server übertragen. Ist die Übertragung erfolgreich abgeschlossen, trennen Sie die FTP-Verbindung. Mit einem Browser rufen Sie nun das Installations-Script von Wordpress auf. Es liegt im Ordner „wp-admin“ der Installation. Haben Sie Wordpress auf dem Server in den Ordner „test“ kopiert, rufen Sie die Installation mit der Adresse „ http://[meinedomain.tld]/test/wp-admin/install.php “ auf. Das Setup begrüßt Sie. Auf der sehr übersichtlichen Seite tragen Sie den gewünschten Namen für den Internetauftritt ein und vergeben außerdem einen Nutzernamen. Das System schlägt Ihnen ein sicheres Passwort vor. Zusätzlich hinterlegen Sie die Mailadresse des Benutzers. Mit einem Klick auf „Installieren“ wird das System eingerichtet. Auf der nachfolgenden Seite können Sie sich dann bereits anmelden.

Die ersten Weichenstellungen

Wordpress arbeitet nach dem Prinzip eines echten Content-Management-Systems, wonach die Inhalte von der Präsentation getrennt verwaltet werden. Texte, Videos, Bilder, die Sie den Seitenbesuchern präsentieren, werden in der Datenbank abgelegt. Wie diese dann dargestellt werden, hängt von einem installierten Theme ab. Wordpress kennt zwei grundsätzliche Inhaltstypen, die auch seine grundlegenden Betriebsmodi vorgeben. „Beiträge“ (Postings) sind die einzelnen Artikel, die bei einem Blog chronologisch hintereinander erscheinen. Plug-ins oder Themes mit einer Shopfunktionalität nutzen dann eventuell diesen Beitragstyp für Artikelbeschreibungen. Der zweite wichtige Inhaltstyp ist die „Seite“.

Soll sich Wordpress wie ein Blog oder ein klassisches CMS verhalten?
Vergrößern Soll sich Wordpress wie ein Blog oder ein klassisches CMS verhalten?

Auch ein Blog kann Seiten besitzen, zum Beispiel das Impressum. Unter „Einstellungen –› Lesen“ legen Sie fest, was das System einem Besucher präsentieren soll, wenn er die Haupt-URL der Installation aufruft. Sie haben dort die Wahl zwischen den aktuellsten Beiträgen. Das ist der klassische Blogmodus. Oder Sie entscheiden sich für eine statische Seite, die Sie über das Listenfeld auswählen müssen. So legen Sie eine Seite als Homepage fest. Diesen Modus verwenden Sie etwa dann, wenn Wordpress in erster Linie eine feste Folge von Seiten präsentieren soll, wie bei einem klassischen Auftritt eines Unternehmens oder Vereins. Welche Seite als Homepage genutzt werden soll, können Sie selbstverständlich jederzeit verändern.

Themen wechseln und anpassen

Zum Lieferumfang von Wordpress gehören zwei einfache Themedateien. Zur Auswahl stehen aber Tausende von kostenlosen sowie lizenzpflichtigen Vorlagen. Und auf den offiziellen Supportseiten ist erklärt, wie eine solche Vorlage völlig frei entwickelt wird ( https://codex.wordpress.org ). Um das Theme zu wechseln oder sich ein neues Design auszusuchen, rufen Sie „Design –› Themes“ auf und klicken auf „Hinzufügen“. Damit öffnen Sie die Startseite des umfangreichen Katalogs von Vorlagen. Liegt Ihnen das Theme lokal vor, weil Sie es in einem Shop erworben haben, wählen Sie „Theme hochladen“. Andernfalls können Sie nun damit beginnen, in dem umfangreichen Angebot zu stöbern.

Bei der Gestaltung der Site haben Sie alle Möglichkeiten.
Vergrößern Bei der Gestaltung der Site haben Sie alle Möglichkeiten.

Schneller kommen Sie allerdings voran, wenn Sie mit einem Filter arbeiten. Klicken Sie dazu auf „Nach Funktionen filtern“. Die Auswahl auf der nachfolgenden Seite hilft Ihnen dabei, eine Vorlage zu finden, die zu Ihren Plänen passt. Sie möchten ein Magazin veröffentlichen? Dann wählen Sie dort etwa „News“ aus. Außerdem können Sie zwischen grundlegenden Layouts unterscheiden. Klicken Sie auf „Filter anwenden“. Sie gelangen zur Übersicht zurück. Gefällt Ihnen ein Entwurf, rufen Sie mit einem Klick die „Vorschau“ auf. Mit „Installieren“ laden Sie die Dateien, aus denen das Theme besteht, auf den Server. Auf dem Server liegen alle Vorlagen im Ordner „wp-content/themes“ der Installation.

Der Customizer ist ein grafisches Werkzeug, mit dem Sie viele Optionen eines Themes verändern.
Vergrößern Der Customizer ist ein grafisches Werkzeug, mit dem Sie viele Optionen eines Themes verändern.

Über „Aktivieren“ weisen Sie Wordpress an, das Theme zu verwenden. Welche Elemente Sie direkt an der Vorlage verändern dürfen, hängt von dessen Entwickler ab. Daher unterschieden sich die Menüeinträge unter „Design“ nach dem Aktivieren eines Themes erheblich. Der „Customizer“ ist immer dabei. Er bündelt verschiedene Parameter, die Sie verändern und anpassen können: beispielsweise Hintergrundgrafiken, verwendete Schriftarten und deren Größen, Texte und Farben. Die Vorschau arbeitet interaktiv, sodass Sie stets sofort sehen, wie die Webseite später aussehen wird. Um die Änderungen zu übernehmen, klicken Sie am Ende auf „Veröffentlichen“.

DSGVO: Worauf Blogger jetzt achten müssen

Schritt für Schritt zum gewünschten Menü

Über ein Menü wird die Seite erst navigierbar. Der Designer kann in den Optionen eines Themes auch festlegen, dass mehrere Menüs verwendet werden dürfen. Wordpress kennt eine Reihe von Elementen, auf die ein Menüeintrag zeigen darf. Klassisch ist dabei die „Seite“. Ebenfalls möglich ist es, auf einen bestimmten „Beitrag“ zu verweisen. Als drittes internes Element bietet sich der Verweis auf eine Kategorie an. Kategorien bündeln Beiträge, die dieser Kategorie zugeordnet sind. Je nach verwendeter Vorlage können Kategorien beispielsweise Produktgruppen in einem Onlineshop entsprechen. Bei einem Template, das sich mehr an einem Magazin orientiert, entsprechen die Kategorien dann den Rubriken. Schließlich kann ein Menüeintrag auch eine beliebige URL („Individuelle Links“) als Ziel enthalten. Unter „Design, Menüs“ gelangen Sie zur Verwaltung der Menüs. Auf der linken Seite wählen Sie ein Element aus, das Sie in das Menü übernehmen wollen. Markieren Sie also etwa aus der Liste der angelegten Seiten das Element, das Sie aufnehmen wollen. Sie können auch mehrere Einträge markieren, um diese später zu ordnen. Mit einem Klick auf „Zum Menü hinzufügen“ wandern die Elemente in die Liste der Einträge.

Mit dem Editor für Menüs definieren Sie Schritt für Schritt die individuelle Struktur.
Vergrößern Mit dem Editor für Menüs definieren Sie Schritt für Schritt die individuelle Struktur.

Im Falle von Seiten, Kategorien und Beiträgen unterstützt Sie auch eine Suchfunktion dabei, ein bestimmtes Element zu finden. Soll es sich um einen Link handeln, geben Sie die URL dazu inklusive des notwendigen Protokolls an (also mit „http“). Die Einträge innerhalb eines Menüs können Sie nach Wunsch bearbeiten. Per Drag & Drop verschieben Sie die Einträge mit der Maus, um eine eigene Reihenfolge zu definieren. Mit der Maus können Sie auch Hierarchien anlegen, indem Sie einen Eintrag auf einen anderen schieben, um ihn dort fallen zu lassen. Die Stellung ändern Sie bei Bedarf aber auch über die Tastatur. Jeder Eintrag im Menü zeigt am Ende an, um welchen Typ es sich handelt (Seite, Beitrag usw.). Daneben befindet sich ein kleiner Pfeil, über den Sie die Eigenschaften des Elements erreichen. In das Feld „Angezeigter Name“ tragen Sie die Bezeichnung ein, die der Nutzer später im Menü sieht, beispielsweise „Impressum“. In den Eigenschaften eines Eintrags sind zusätzlich noch Textlinks integriert, über die sich die Reihenfolge des Eintrags innerhalb des Stapels verändern lässt.

Blocksatz mal anders: Der Editor Gutenberg

Der Contenteditor Gutenberg ist blockbasiert: Block für Block entstehen so Seiten oder Beiträge.
Vergrößern Der Contenteditor Gutenberg ist blockbasiert: Block für Block entstehen so Seiten oder Beiträge.

Seit Version 5.0 arbeitet Wordpress mit einem auf Blöcken basierten Editor. Seiten oder Beiträge bestehen somit nicht aus einem Stück, das innerhalb eines Texteditors bearbeitet wird, sondern setzten sich aus verschiedenen Contentblöcken zusammen. Damit greift Wordpress auf ein Konzept zurück, das in anderen Content-Management-Systemen schon länger existiert. Um beispielsweise eine „Seite“ anzulegen, wählen Sie in der Navigation links „Seiten –› Erstellen“. Damit öffnen Sie den Editor, der auch für einen klassischen „Beitrag“ ähnlich aussieht. Seiten und Beiträge besitzen eine Reihe von Eigenschaften, auf denen interne Funktionen des CMS basieren. Diese Eigenschaften werden über die Einträge auf der rechten Seite bearbeitet. Dazu gehört etwa die Sichtbarkeit (ab wann kann der Inhalt, und von wem gesehen werden). Die Eigenschaften regeln aber auch, ob Besucher der Webseite auf einen Eintrag in Form von Kommentaren reagieren dürfen.

Ein zentrales Element für eine Seite und einen Beitrag ist der Titel. Deswegen gibt es dafür auch einen separaten Eingabebereich am oberen Rand des Fensters. Mit einem Klick auf das Pluszeichen fügen Sie einen ersten Inhaltsblock ein. Wenn es sich lediglich um Text handeln soll, können Sie aber auch unmittelbar mit der Eingabe des Textes beginnen. Der Dialog zur Auswahl eines Blocks zeigt im ersten Teil die am häufigsten genutzten Inhaltselemente. Blättern Sie durch die weiteren Optionen, um alle Möglichkeiten zu entdecken. So bietet Wordpress in der Rubrik „Formatierung“ beispielsweise Blockelemente, um Sourcecode, Tabellen oder sogar Verse zu erfassen. Und mittels „Einbetten“ wird die Integration von Youtube-Videos und anderer Quellen sehr einfach.

Ein klassisches Element ist das Einfügen eines Bildes. Es befindet sich für den schnellen Zugriff unter „Meistgenutzt“. Nach der Auswahl finden Sie in diesem Block Schalter, um eine Datei auf das System hochzuladen oder aus der internen Mediathek einzufügen. Beachten Sie bei der Arbeit mit Blöcken, dass nach dem Anblicken eines Blogs weitere Optionen über ein Pull-over-Menü sichtbar werden. Über die drei Punkte in dem Menü werden zusätzliche Optionen sichtbar. Darüber löschen Sie ein Element wieder oder duplizieren einen Eintrag.

Blöcke können Eigenschaften besitzen, die dann ebenfalls am rechten Rand sichtbar werden. Am Ende der Eingaben wird die Seite mit „Veröffentlichen“ aktiv gestellt oder gespeichert. Wenn in den Optionen der Seite keine anderen Einstellungen vorgenommen wurden, ist mit „Veröffentlichen“ die Seite dann auch sichtbar und kann mit ihrer URL aufgerufen werden. Wer die URL nicht kennt, wird die Seite nur dann aufrufen können, wenn sie auch in ein Menü aufgenommen wurde. Das sieht bei klassischen Beiträgen anders aus. Wenn diese den Status „Veröffentlicht“ erhalten haben, ist der Artikel sowohl über seinen „Permalink“, also seine URL, die direkt auf den Beitrag zeigt, als auch in der Liste aller Artikel sichtbar. Ein Beitrag wird mit dem Gutenberg-Editor auf die gleiche Weise erstellt.

Widgets platzieren und nutzen

Widgets übernehmen vielfältige Aufgaben.
Vergrößern Widgets übernehmen vielfältige Aufgaben.

Widgets sind kleine Inhaltscontainer, die auf der Website platziert werden können, um dem Besucher zusätzliche Informationen oder Funktionen anzubieten. Wie viele Bereiche es für Widgets gibt, hängt vom verwendeten Theme ab. Widgets werden von Themes, aber auch Erweiterungen angeboten. Um damit zu arbeiten, rufen Sie den gleichnamigen Bereich unter „Design“ auf. Die nachfolgende Bildschirmseite zeigt alle verfügbaren Widgets sowie auf der rechten Seite die Plätze, an denen Widgets positioniert werden können. Mittels Klicken und Ziehen bewegen Sie ein Widgets an das gewünschte Ziel auf der rechten Seite.

Widgets können auch mehrfach genutzt werden. Besitzt das Theme eine Erweiterung für die Darstellung von Werbebannern, dann platzieren Sie das Widget bei Bedarf an unterschiedlichen Orten. Jedes Widget besitzt spezifische Eigenschaften. Im Falle eines Werbebanners müssen Sie etwa das Bild aussuchen und die URL festlegen, die hinter dem Bild liegen soll. Ein Widget, das das Wetter an einem Ort darstellt, benötigt die passenden Koordinaten. Die Eigenschaften erreichen Sie mit einem Klick auf den kleinen Pfeil des Widget-Titels. Die Eingaben schließen Sie jeweils mit „Fertig“ ab.

Der „Customizer“ unter dem Menüeintrag „Design“ bietet ebenfalls Zugriff auf die Widgets. Um Änderungen vorzunehmen, wechseln Sie in den entsprechenden Bereich und entscheiden sich dann für den Abschnitt, dessen Widgets Sie bearbeiten wollen. Über „Widgets hinzufügen“ greifen Sie auf die gewünschten Teile zu.

Tipp: Kleines ABC der Linux-Systemwartung

Lokale Installation unter Linux

Sie können Wordpress auch auf Ihrem lokalen System unter Linux installieren. Wie erwähnt, benötigen Sie dazu die klassische Lamp-Server-Umgebung. Sie müssen auf dem Linux-Rechner also den Webserver Apache, PHP sowie den Datenbankserver MySQL installieren. Das erledigen Sie direkt mit dem Paketmanager der Distribution. Zum Anlegen und Verwalten der Datenbank, in der die Inhalte abgelegt werden, ist das Programm Phpmyadmin praktisch. Unter der grafischen Benutzeroberfläche legen Sie dann einfach eine Datenbank für Wordpress an.

Sind diese Voraussetzungen erfüllt, orientiert sich die Installation von Wordpress auf dem Rechner an der Hostingvariante. Der Unterschied besteht lediglich daran, dass Sie die Programmdateien von Wordpress in das Verzeichnis des Apache-Servers für die HTML-Dateien kopieren müssen – in der Regel „/var/www/html/“. Beim Editieren der Config-Datei nutzen Sie dann als URL für den Datenbankserver „localhost“. Diesen lokalen Eintrag müssen Sie auch im Browser eingeben, wenn Sie die Wordpress-Seite erstmals aufrufen. Wenn die lokale Installation zusätzlich über das Internet erreichbar sein soll, benötigen Sie am Router die typische Portfreigabe, ferner ein Konto bei einem Anbieter für dynamisches DNS, da sich Ihre externe Internet-IP vermutlich täglich ändert. Nur so wird der heimische Rechner über das Internet erreichbar.

Plug-ins verwandeln jedes Wordpress

Die Möglichkeit, die Funktionalität einer Wordpress-Installation nahezu beliebig zu erweitern, ist ein wichtiger Grund für die Beliebtheit der Software. Plug-ins gibt es für jeden erdenklichen Zweck. Sie erleichtern die Arbeit des Administrators, stellen Planungswerkzeuge für den Redaktionsbetrieb zur Verfügung, beseitigen Spam oder verwandeln das CMS in einen Onlineshop. Für die Installation und Verwaltung dieser Erweiterungen gibt es einen eigenen Bereich. Mit einem Klick auf „Installieren“ gelangen Sie zum offiziellen Verzeichnis der Erweiterungen. Über die Suchfunktion am rechten oberen Rand stöbern Sie im Bestand.

Achten Sie bei der Suche nach Plug-ins auf Bewertungen und Aktualisierungen.
Vergrößern Achten Sie bei der Suche nach Plug-ins auf Bewertungen und Aktualisierungen.

Da es für fast jede Aufgabe mehrere Plug-ins zur Auswahl gibt, sollten Sie nicht nur die Beschreibungen, sondern auch die Bewertungen und das Datum der letzten Aktualisierung berücksichtigen. Sie gehen also ähnlich vor wie bei der Installation einer App für das Smartphone. Mit einem Klick auf „Jetzt installieren“ werden die Programmkomponenten auf den Server geladen. Damit landet das Plug-in auf der Liste der Erweiterungen. Um dessen Funktionen nutzen zu können, müssen Sie es noch aktivieren. Dieser zusätzliche Schritt ist unter anderem auch deswegen eingeplant, weil bei einigen Plug-ins noch Optionen und Einstellungen zu ändern sind. Erst wenn diese grundlegende Konfiguration abgeschlossen ist, schalten Sie die Erweiterung dann ein.

Je nach Aufgabenbereich und Funktionen ergänzen Plug-ins die Oberfläche der Installation noch um zusätzliche Menüeinträge. Plug-ins sind im Kern PHP-Scripts, die allerdings von deutlich weniger Entwicklern bearbeitet und untersucht werden, als es bei Wordpress selbst der Fall ist. Bei jeder Aktivierung eines Plug-ins sollten Sie deshalb auch daran denken, dass die zusätzlichen Funktionen unter Umständen auch Sicherheitslücken aufreißen. Deswegen ist es wichtig, regelmäßig nach Aktualisierungen zu suchen und Plug-ins auf den neuesten Stand zu bringen.

Backup der Wordpress-Installation

Je mehr Inhalte produziert wurden und je mehr Funktionen in die Webseite integriert wurden, umso herber fällt ein Verlust der Daten im Falle einer Panne aus. Wer sich hier auf der sicheren Seite befinden will, nimmt das Backup seiner Installation am besten in die eigene Hand. Dafür gibt es natürlich ebenfalls Plug-ins, die teilweise an kommerzielle Angebote gekoppelt sind, die Speicherplatz in der Cloud für die Datensicherung anbieten.

Sie müssen selbst entscheiden, ob Ihnen dieser Komfort etwas wert ist, denn rein technisch können Sie eine vollständige Sicherung von Wordpress auch in Eigenregie durchführen. Der wesentliche Vorteil der Plug-ins besteht in erster Linie darin, dass die Arbeit automatisiert und zeitgesteuert abläuft. Eine manuelle Datensicherung ist aber nicht schwer. Verbinden Sie sich per FTP mit dem Webserver (das geht mit Filezilla oder jedem Dateimanager unter Linux). Wechseln Sie in das Verzeichnis der Wordpress-Installation. Gesichert werden sollte unbedingt der Ordner „wp-content“. Da aber Themes und Plug-ins auch schon einmal Änderungen an anderer Stelle vornehmen (obwohl sie das eigentlich nicht sollten), kopieren Sie am besten das gesamte Verzeichnis lokal herunter.

Alle Inhalte, aber auch gespeicherte Optionen, werden in der Datenbank gespeichert. Diese müssen Sie also unbedingt ebenfalls sichern. Die meisten Provider haben auf den Kundensystemen das Programm Phpmyadmin installiert. Über dessen Weboberfläche öffnen Sie die Datenbank, die Sie während der Installation in Wordpress eingetragen haben. Über die Registerkarte „Exportieren“ nutzen Sie den angepassten Export, markieren alle Tabellen und legen als Ziel eine Datei fest. Diese Datei laden Sie sich dann lokal herunter.

Eine Wiederherstellung verläuft dann in umgekehrter Reihenfolge. Sie übertragen die gesicherten Wordpress-Dateien per FTP wieder auf den Server. Danach importieren Sie die gespeicherten SQL-Einträge wieder über Phpmyadmin.

Einfache Tipps für mehr Sicherheit

Die große Verbreitung von Wordpress und der Komponenten, auf denen es basiert, machen die Systeme auch interessant für Kriminelle und Trolls, die Sicherheitslücken ausnutzen, um dann Ransomware zu installieren oder eine Installation für Spam zu missbrauchen. Deswegen ist es wichtig, Wordpress und die installierten Komponenten zu pflegen. Das Kernsystem aktualisiert sich automatisch. Es ist ratsam, in der Konfigurationsoberfläche darauf zu achten, wann Aktualisierungen für Themes und Plug-ins angeboten werden. Diese sollten ebenfalls unbedingt auf dem aktuellen Stand gehalten werden.

Allerdings gibt es dort Updates für Plug-ins natürlich erst dann, wenn der Entwickler eine Schwachstelle schließt. Wer hohe Ansprüche an die Sicherheit seines Systems stellt, besucht am besten regelmäßig die Seite https://wpvulndb.com/ . In dieser Datenbank werden Schwachstellen und Sicherheitslücken aufgelistet. Mit dieser Information können Sie dann immer noch entscheiden, ob Sie besser auf ein anderes Plug-in oder Theme zugreifen. Neben den regelmäßigen Updates gibt es ein paar Standards für die Konfiguration des Systems, um es Angreifern nicht zu einfach zu machen.

  1. Verzichten Sie auf die Einrichtung eines Benutzers mit dem Namen „Admin“, der dann auch noch entsprechende Rechte erhält. Ein solcher Nutzer wurde in frühen Versionen standardmäßig installiert. Angreifer suchen deswegen primär nach solchen Konten.

  2. Sichern Sie die Kommunikation mit SSL ab. Der Aufruf der Seite per HTTPS erhöht nicht nur das Vertrauen bei Nutzern und Suchmaschinen, sondern trägt aktiv zu mehr Sicherheit bei.

  3. Mittels Brute-Force-Attacken versuchen Angreifer, Zugriff auf Wordpress-Seiten zu erhalten. Mit der Installation eines Plug-ins, das nach einer vom Nutzer definierten Anzahl von Falscheingaben die Log-ins sperrt, erhöhen Sie die Sicherheit (zum Beispiel Login Lockdown). Außerdem können Sie ebenfalls per Plug-in den Pfad zur Anmeldemaske verändern. Damit führen Sie Scripts in die Irre. Das geht etwa mit WPS Hide Login.

Wordpress und die DSGVO

Spätestens dann, wenn die in den Blog eingeflossenen Arbeitsstunden durch die Schaltung von Anzeigen zumindest teilweise refinanziert werden sollen, handelt es sich bei dem Internetauftritt nicht mehr um eine rein private Angelegenheit. Dann muss der Betreiber sich mit der Europäischen Datenschutzgrundverordnung (DSGVO) beschäftigen. Die Verordnung hat konkrete Auswirkungen auf eine Wordpress-Installation. So sind die meisten von Automattic angebotenen Erweiterungen (Jetpack) in ihrem Kern eigentlich nicht konform mit diesen Regeln zu betreiben, etwa wenn es um die Analyse des Besucherverhaltens geht.

Zusätzlich zum Impressum muss der Betreiber eine Datenschutzerklärung als Seite erreichbar machen und sich dazu im Zweifel bei seriösen Quellen im Internet informieren. Grundsätzlich kritisch zu betrachten sind alle Erweiterungen, die den Traffic messen und analysieren, da hier meist Informationen auf Server ins Ausland übertragen werden. Bereits das Absenden eines Kontaktformulars ist eine Verarbeitung von personenbezogenen Daten. Hier gibt es allerdings Plug-ins, die das Formular um ein Feld ergänzen, das die Zustimmung des Anwenders nicht nur abfragt, sondern auch dokumentiert. Und auch dem Setzen von Cookies müssen die Besucher nach dem Gesetz zustimmen.

Glücklicherweise gibt es aber auch hier bereits elegante Erweiterungen. Suchen Sie in den Verzeichnissen für Plug-ins am besten nach „DSGVO“ und „GDPR“, um sich über die in Frage kommenden Werkzeuge zu informieren.

PC-WELT Marktplatz

2250085