View
0
Download
0
Category
Preview:
Citation preview
Impressum: Ronny Schneider | Am Judenkirchhof 3 | 30167 Hannover | kontakt@blog-als-nebenjob.de | www.blog-als-nebenjob.de
Bitte beachte: Alle Inhalte bei mir im Blog / in meinen PDF-Dateien etc. sind stets kostenlos verfügbar.
Diese werden nach bestem Wissen und Gewissen aktuell gehalten. Aus diesem Grund nutze ich den
einen oder anderen Affiliatelink, den Du an dem Sternchen (*) erkennst. Solltest Du darüber ein
Produkt kaufen, erhalte ich eine Provision.
Folge mir in den sozialen Medien!
Blog als Nebenjob R o n n y S c h n e i d e r
WordPress Tutorial Die große Anleitung zum
Umgang mit WordPress
S e i t e 2 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Inhaltsverzeichnis
Vorwort & Einleitung ..........................................................................................................................5
WordPress Tutorial deutsch: Vorgedanken .........................................................................................6
Name & Thema finden ....................................................................................................................6
Die richtige Internetadresse für den Blog ........................................................................................8
Meine Hoster Empfehlung: All-Inklusive ........................................................................................ 10
WordPress Tutorial deutsch: Installation ........................................................................................... 12
Schritt 1: Datenbank anlegen ........................................................................................................ 13
Schritt 2: Dateien auf Deinen Server hochladen ............................................................................ 15
Nach der FileZilla Installation ........................................................................................................ 17
Schritt 4: Die 5-Minuten-Installation ............................................................................................. 19
WordPress Tutorial Deutsch: Los gehts mit der Datenbank........................................................ 21
Datenbank hinterlegt, weitere Informationen ........................................................................... 23
Weiter im WordPress Tutorial ................................................................................................... 24
Tutorial: WordPress Einstellungen meistern ...................................................................................... 26
Ein Überblick über das Dashboard ................................................................................................. 28
WordPress Einstellungen: Dein Profil bearbeiten .......................................................................... 29
Lösche bereits erstellte Inhalte von WordPress ............................................................................. 31
Generelle WordPress Einstellungen ändern................................................................................... 33
Einstellungen fürs Schreiben ......................................................................................................... 34
Einstellungen für Lesen & Diskussionen......................................................................................... 35
Diskussionen: Trackbacks & Kommentare ................................................................................. 36
Benachrichtigungen .................................................................................................................. 37
WordPress Einstellungen: Die richtigen Permalinks ....................................................................... 39
Warum Permalinks in den WordPress Einstellungen wichtig sind .............................................. 40
Datenschutz Einstellung ................................................................................................................ 42
Erste Kategorien erstellen ............................................................................................................. 44
WordPress Einstellungen für Menüs.............................................................................................. 45
Widget Einstellungen .................................................................................................................... 46
Weitere Einstellungen mittels Costomizer ................................................................................. 47
Geschafft: Die wichtigsten WordPress Einstellungen ..................................................................... 49
Impressum und Datenschutz: Recht beim Bloggen ............................................................................ 50
Impressum und Datenschutz in WordPress ................................................................................... 52
Wer muss ein Impressum erstellen? .......................................................................................... 52
Welche Daten gehören in ein Impressum .................................................................................. 55
S e i t e 3 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Und wie sieht es mit dem Datenschutz aus? .............................................................................. 56
Impressum und Datenschutz, Generatoren ............................................................................... 58
Cookies ..................................................................................................................................... 59
Sonstige rechtliche Hinweise ..................................................................................................... 61
Impressum und Datenschutz beim Bloggen ................................................................................... 65
WordPress Themes – Persönlichkeit für Deinen Blog......................................................................... 66
WordPress Themes: Schaffe etwas Besonderes ............................................................................. 68
Warum nicht einfach das Standard Theme? .............................................................................. 68
Wo gibt es WordPress Themes? ................................................................................................ 70
Nochmal zur Sicherheit! ............................................................................................................ 74
Wie installierst Du ein Theme? .................................................................................................. 76
Individuell mit WordPress Themes ................................................................................................ 84
WordPress Plugins: Erweiterungen für Deinen Blog .......................................................................... 85
WordPress Plugins: Erweitere Deinen Blog .................................................................................... 86
Was genau sind Plugins eigentlich? ........................................................................................... 86
Wie bzw. wo installierst Du WordPress Plugins? ........................................................................ 87
Noch ein paar grundsätzliche Tipps ........................................................................................... 93
Welche WordPress Plugins ich einsetze ..................................................................................... 94
WordPress Plugins zur Erweiterung ............................................................................................. 103
WordPress Artikel schreiben ........................................................................................................... 104
WordPress Artikel verfassen ....................................................................................................... 105
Der Unterschied zwischen Artikeln und Seiten ........................................................................ 105
Die Gemeinsamkeit beider Inhalte .......................................................................................... 106
WordPress Artikel schreiben: Gutenberg Ansicht ........................................................................ 107
Inhalte im Gutenberg Editor hinzufügen .................................................................................. 108
Fazit: WordPress Artikel schreiben .............................................................................................. 120
WordPress Sicherheit: So machst Du Deinen Blog sicherer .............................................................. 121
Wieviel Sicherheit bietet WordPress? ......................................................................................... 123
Content Management System ................................................................................................. 123
CMS und WordPress Sicherheit ............................................................................................... 124
Wie kannst Du Deinen Blog sicherer machen? ............................................................................. 125
Halte WordPress aktuell .......................................................................................................... 125
Aktualisiere regelmäßig die Plugins und Themes ..................................................................... 125
Versuche so wenig Plugins wie möglich zu nutzen ................................................................... 126
Sortiere für mehr WordPress Sicherheit alte / nicht genutzt Plugins aus .................................. 126
Installiere nur Plugins und Themes aus sicheren Quellen ......................................................... 127
S e i t e 4 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Scanne Plugins und Themes vorher mit Virenprogrammen ...................................................... 127
Verwende für den Admin ein sicheres Passwort ...................................................................... 128
Begrenze die maximalen Login Versuche ................................................................................. 128
Erstelle regelmäßig Backups .................................................................................................... 129
Verwende wenn möglich die neuste PHP / SQL Version ........................................................... 133
Deaktiviere die Registrierung .................................................................................................. 133
Verändere die URL für den Login ............................................................................................. 134
Zwei Faktor Authentifizierung ................................................................................................. 135
HTTPS / SSL verwenden ........................................................................................................... 135
WordPress Sicherheit Plugins .................................................................................................. 136
Tabellen Präfix ändern ............................................................................................................ 137
wp-admin mit htaccess zusätzlich absichern ............................................................................ 138
Backend Dateibearbeitung deaktivieren .................................................................................. 138
Die richtige Datei- und Ordnerberechtigung ............................................................................ 139
Was macht WordPress Sicherheit wirklich aus? ........................................................................... 140
Wie sieht es mit Security Plugins aus? ..................................................................................... 141
S e i t e 5 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Vorwort & Einleitung
Hier auf Blog als Nebenjob will ich Dir ein WordPress Tutorial zur
Verfügung stellen. Eine detaillierte deutsche Anleitung für Deinen
Blog Start.
Dieses Tutorial soll Dir dabei helfen die ersten Schritte zu
meistern. Denn aller Anfang ist schwer. Bevor Dein Blog nicht steht,
solltest Du Dir allerdings keine großen Gedanken zur
Suchmaschinenoptimierung (SEO) machen. Genauso wenig wie zu
Themen wie online Geld verdienen, zum Beispiel mittels Affiliate
Marketing.
Darauf gehe ich im späteren Verlauf dieses WordPress Tutorials
noch ein. Dann wirst Du lernen, wie Du Geld mit einem Blog
einnehmen kannst. Aber eins nach dem anderen. Zunächst
komme ich auf die Basics zu sprechen, also dem Webspace, der
Domain und der Installation von WordPress.
An dieser Stelle möchte ich noch kurz darauf hinweisen, dass ich
dieses Tutorial erweitern werde. Die aktuelle Fassung kann daher
noch nicht alle wichtigen Themen behandeln. Ich empfehle Dir
daher des Öfteren auf meinem Blog vorbeizuschauen.
Noch besser: Du abonnierst meinen Newsletter und wirst nicht
nur zum Tutorial, sondern auch zu anderen wichtigen Inhalten
bequem per Mail informiert!
Zur Anmeldung: https://www.blog-als-nebenjob.de/newsletter/
Viel Spaß mit der Anleitung!
S e i t e 6 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Tutorial deutsch:
Vorgedanken
Name & Thema finden
Wenn Du einen Blog betreiben willst, solltest Du Dir vor den ersten
Schritten über einige grundlegende Dinge im Klaren sein. Wie soll Dein
Blog heißen? Der Name ist Dreh und Angelpunkt Deiner
Internetpräsenz.
Er sollte prägnant sein, gut zu merken und wiederspiegeln
worum es geht. Alternativ sollte er zum Klicken anregen oder
Provozieren.
Das sind die gängigsten Methoden, die in der Vergangenheit
viele Leser bewirkt haben. Oft ist es dabei von Vorteil, wenn das
Thema klar gemacht wird.
Theo's Blog ist zwar ganz nett, sagt mir aber in keiner Weise, was
mich dort erwartet. Theo's Marketing Blog wäre aber schon eine
gute Möglichkeit. Außerdem enthält dieser Name bereits ein
Keyword, mit dem Du später gefunden wirst.
Keywords sind wichtig um das Thema klar zu machen. Auf der
anderen Seite willst Du langfristig mit diesen Keywords im
Namen gefunden werden.
Was Du auch wirst, wenn Du es richtig machst. Der Name Deines
Blogs kann daher bereits eine elementar wichtige Sache sein.
Verpasse diese Gelegenheit auf keinen Fall! Mach Dir
ausreichend Gedanken dazu worüber Du schreiben willst, wie
Dein Blog heißen sollte und welche Keywords wichtig sind.
S e i t e 7 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Eine Mindmap kann dabei extrem helfen, diese kannst Du
kostenlos online erstellen. Danach kannst Du Dir eine
Internetadresse ausdenken, die kurz und prägnanz, aber leicht
zu merken ist und auch noch Deine Keywords enthält.
ACHTUNG: Nicht alle Namen sind rechtlich gesehen nutzbar.
Beachte unbedingt dass es Patente gibt. Marken sind geschützt,
bestimmte Namen ebenfalls. Du kannst zum Beispiel nicht
einfach Abidas als Namen nutzen, das wäre sehr ähnlich wie die
große Sportmarke. Die Folge wäre wahrscheinlich ein sehr teurer
Rechtsstreit!
S e i t e 8 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Die richtige Internetadresse für den
Blog
Dein Blog wird später mit der Internetadresse (Domain / URL)
aufgerufen. Technisch betrachtet ist der Vorgang gar nicht so
schwer zu verstehen.
Eine Webseite besteht im Grund aus Dateien (Bilder, Videos,
Programmiercodes etc.), welche auf einem Computer abgelegt
werden.
Das ist der Webspace bei Deinem Hoster. Der Besucher greift über
die Domain auf diese Dateien zu. Der Prozess dahinter wird von
Deinem Hoster geregelt.
Deine Dateien sind in einem Bereich gespeichert, der eine
statische ID erhält, die sogenannte IP-Adresse. Ruft Jemand also
eine URL auf, dann wird er auf die IP-Adresse umgeleitet und dort
wird die Webseite dargestellt. Gar nicht so schwer, oder?
Wenn Du später leichter in den Suchmaschinen gefunden
werden willst, sollte Deine Internetadresse also Deinen Namen
wiedergeben. Die Keywords sollten ebenfalls in der Domain
enthalten sein.
Meine Webseite habe ich zum Beispiel Blog als Nebenjob
benannt, weil ich mich mit dem Bloggen und Geld verdienen
beschäftige.
Es ist sehr leicht mich über finanzielle Begriffe aber auch zum
Thema Blog zu finden. Das obige Beispiel ist ebenfalls ziemlich
gut: Theo's Marketing Blog.
S e i t e 9 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Eine gute Domain wäre hier sicher theo-marketing-blog.de. Sehr
kurz, kann man sich merken und spiegelt wieder worum es geht.
Im Rahmen meines WordPress Tutorials will ich Dir noch ein
nützliches Tool an die Hand geben. Die meisten Webseiten Anbieter
verfügen über eine Funktion, womit Du die Verfügbarkeit Deiner Wunsch-
Domain prüfen lassen kannst.
S e i t e 10 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Meine Hoster Empfehlung: All-Inklusive
Sind wir nun also beim Thema Webseiten-Hoster angekommen.
Die Auswahl des Webhosters ist extrem wichtig. Deine Webseite
muss betreut werden. Schließlich muss Sicherheit gewährleistet
werden.
Das kann ein Anbieter nur durch regelmäßige Updates.
Außerdem muss die ganze Technik dahinter installiert und
gewartet werden. Das machen die Anbieter in unterschiedlicher
Qualität.
Performance könnte bei der Auswahl des Webhosters ein
möglicher Faktor sein. Es kommt ebenso darauf an, ob Du einen
ganzen Server für Dich hast.
Oder aber ob Du diesen mit anderen Webseiten teilen willst. Ich
persönlich kann aus eigener Erfahrung nur sagen: Es lohnt sich
nicht an der falschen Stelle Geld zu sparen!
Gib lieber etwas mehr Geld pro Monat aus. Selbst die etwas
teureren Tarife, sind immernoch erschwinglich. Irgendwann
wirst Du mit Deinem Blog mehr Einnahmen generieren, als Du
Ausgaben für den Tarif hast.
Es lohnt sich daher gleich etwas mehr zu investieren. Ich betreibe
meine Blogs jetzt schon über viele Jahrzehnte bei All-Inklusive*.
Meiner Meinung nach einer der besten Webspace Anbieter auf
dem Markt. Der Privat-Tarif zum Beispiel kostet monatlich 4,95
Euro und beinhaltet 50 GB Webspace.
S e i t e 11 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Dazu gibt es bis zu 3 Domains, 150 Subdomains, 500 E-Mail-
Adressen, 5 Datenbanken, allerdings CronJobs und SSL-
Zertifikate nur gegen Aufpreis.
Beim etwas besseren Privat Plus Tarif für 7,95 Euro monatlich, sind beide
Dinge inklusive. Der Preis ist immernoch sehr gut, wie ich finde!
S e i t e 12 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Tutorial deutsch:
Installation
Genug zum Theorieteil dieses deutschen WordPress Tutorials.
Kommen wir zur Praxis, der Installation. WordPress ist eine sehr
beliebte OpenSource Software.
Das bedeutet der Quellcode ist für Jeden einsehbar und wird
kostenlos von engagierten Programmierern weiterentwickelt. Es
gibt weltweit Millionen Blogs mit dem Content Management
System (CMS) im Einsatz.
Aus diesem Grund haben die Entwickler dem Laien einen
Installationsprozess mit an die Hand gegeben. Mit nur wenigen
Klicks hast Du einen vollständig installierten Blog zur Verfügung.
Dafür benötigst Du nicht einmal Programmierkenntnisse. Das
Fertigstellen ist kinderleicht und binnen weniger Minuten komplett
abgearbeitet.
Trotz der einfachen Handhabung will ich Dir zu Beginn meines
WordPress Tutorials bei der Installation helfen. In den letzten
Jahrzehnten habe ich des Öfteren WP installiert; konnte somit
relativ viel Erfahrungen mitnehmen.
Bereits beim Installationsprozess gibt es einige Dinge zu
beachten, die später zwar zu beheben sind, aber mehr Aufwand
bedeuten.
Außerdem will ich Dir im ersten Kapitel einige Einstellungen
aufzeigen, die extrem wichtig sind. Somit ist Deine Blog-
Installation für den Ernstfall gerüstet.
S e i t e 13 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Schritt 1: Datenbank anlegen
Bevor ich Dich durch die Installation begleite, solltest Du Dir
schonmal bei Deinem Webhoster eine Datenbank anlegen.
Diese wird von WordPress benötigt, um alle Informationen
abspeichern zu können.
Ohne Datenbank kannst Du WordPress nicht verwenden. Aber
keine Sorge, das Anlegen einer Datenbank ist nicht schwer.
Es könnte sich in der Oberfläche bei Deinem Hoster etwas anders
gestalten, aber im Zweifel gibt es dort einen Support, den Du um
Hilfe bitten kannst.
Hol Dir also Deine Zugangsdaten und den Link für Deinen
Mitgliederbereich.
Bei All-Inklusive sieht das etwa so aus wie oben im Bild.
S e i t e 14 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Nachdem ich mich eingeloggt habe, habe ich links in der
Navigation auf Datenbanken geklickt. Dort konnte ich dann eine
neue Datenbank anlegen.
Beim Anlegen einer Datenbank kannst Du einen Kommentar
hinterlassen und ein Passwort vergeben. All-Inklusive bietet
zusätzlich die Funktion an, ein automatisch erzeugtes Passwort
zu generieren.
Dazu würde ich Dir auf jeden Fall raten. Die Funktion erstellt Dir
ein langes, sicheres Passwort. Dieses kannst Du bedenkenlos im
Echtbetrieb verwenden.
Wie Du siehst hat die Datenbank einen Benutzernamen
bekommen. Das kann sich bei anderen Hostern etwas von All-
Inklusive unterscheiden, aber sehr ähnlich aussehen. Übrigens
solltest Du beim Erstellen des Passwortes dieses bereits kopieren
/ notieren. Nach dem Speichern wird es nicht mehr als Klartext
dargestellt, sofern Du das nicht explizit einstellst.
S e i t e 15 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Schritt 2: Dateien auf Deinen Server
hochladen
Nachdem Du eine Datenbank für den Gebrauch angelegt hast,
musst Du Dir die aktuelle Version der Open Source Software
WordPress herunterladen.
Diese wird Dir stets auf der offiziellen Webseite zur Verfügung
gestellt. Beachte: Es gibt eine englische und eine deutsche Version.
Gehe daher sicher, dass Du den korrekten Download für das deutsche
WordPress nutzt.
Ich habe Dir zuvor die deutsche Version verlinkt. Es gibt zwei
Varianten, wie Du die Dateien entpacken kannst. Windows 10
bietet eine Funktion an, welche Dir von Giga.de gut erläutert wurde.
Alternativ kannst Du ein Packprogramm nutzen, um die Inhalte
der ZIP Datei zu entpacken. Ich empfehle Dir hier 7zip, ein
kostenloses Tool.
Außerdem musst Du nun noch auf Deinen Webserver zugreifen.
Bei manchen Anbietern ist das mittels dem Mitglieder-Bereich per
Internetbrowser möglich, aber leider nicht ganz so komfortabel.
Eine weitere Möglichkeit, welche ich Dir in diesem WordPress
Tutorial vorstellen möchte, ist ein sogenanntes FTP-Programm.
Mit FileZilla gibt es eine kostenlose Version, die Dich zum Ziel
führt. Ich nutze FileZilla jetzt schon über viele Jahre hinweg.
Natürlich gibt es vergleichbare Programme, die ebenfalls
kostenlos sind.
S e i t e 16 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Ich zeige Dir im Tutorial allerdings Alles anhand von FileZilla. Das
Programm kannst Du auf Deutsch kostenlos bei Chip.de
herunterladen.
Der Vorteil auf Chip: Alle Downloads sind bereits auf Viren
geprüft.
S e i t e 17 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Nach der FileZilla Installation
Hast Du FileZilla erfolgreich installiert? Dann musst Du nun
Deinen Server anlegen, damit Du Dich mit Deinem Webspace
verbinden kannst (siehe Bild oben).
Der Server ist schlichtweg die URL Deiner Webseite. Bei mir wäre
das also blog-als-nebenjob.de. Etwas weiter unten musst Du
noch die FTP-Zugangsdaten eingeben (siehe Bild nächste Seite).
Diese bekommst Du von Deinem Hoster mitgeteilt oder kannst diese im
Mitgliederbereich anlegen. Wichtig ist darauf zu achten, dass Du
Dich mit TLS verbindest.
Unverschlüsselt wäre nicht sehr sicher und sollte entsprechend
vermieden werden, um sich nicht für Hacker angreifbar zu
machen.
Danach klickst Du auf verbinden. Nach der ersten Verbindung
findest Du den Server ab sofort auch in der Schnell-Leiste.
S e i t e 18 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Nachdem Du verbunden bist, kannst Du ähnlich wie in einem
Explorer die Dateien hochladen oder herunterladen. Auf der
linken Seite wird Dir Dein PC angezeigt.
Auf der rechten Seite der Inhalt des Webservers. Der Webserver
ist meistens leer. Es kann sein, dass dort einige Standard-Dateien
des Hosters liegen. Lass Dich nicht von denen stören.
Suche in der linken Seite von FileZilla den Ordner, wo Du
WordPress entpackt hast. Gehe in den Unterordner "wordpress"
und markiere alle Dateien (siehe Bild unten).
Klicke mit der rechten Maustaste drauf und klicke hochladen.
Hochgeladen werden müssen nur die Unterordner im
entpackten Verzeichnis. Nicht den "wordpress" Ordner hochladen!
Der Vorgang kann ein paar Minuten dauern. Das liegt an der
Masse der Dateien, die hochgeladen werden müssen.
S e i t e 19 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Schritt 4: Die 5-Minuten-Installation
WordPress wird mit einer 5-Minuten-Installation geliefert. Das
Versprechen dahinter ist ein schnelle Einrichtung der Open
Source Software.
Entwickler haben versucht den Vorgang für den Nutzer so
einfach wie möglich zu halten.
Nachdem Du alle WordPress Dateien hochgeladen hast, rufst Du
die Installation über eine Datei auf.
Dazu gehst Du einfach auf www.deinedomain.de/wp-
admin/install.php und folgst den Anleitungen.
Nachfolgend führe ich Dich Schritt für Schritt im Rahmen meines
WordPress Tutorials durch diese Anleitungen.
Dabei gibt es noch den einen oder anderen Tipp.
S e i t e 20 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
S e i t e 21 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Tutorial Deutsch: Los gehts mit
der Datenbank
In der ersten Maske verlangt WordPress von Dir die Datenbank
Zugangsdaten. Du sollst nun den Datenbank Namen, den
Benutzernamen, das Passwort, den Datenbank Host und den
Tabellen Präfix eingeben.
Den Datenbanknamen hast Du von Deinem Provider bekommen
oder selbst festgelegt. All-Inklusive legt die Namen selbst fest. Bei
mir ist es zudem so, dass der Benutzername automatisch der
Datenbankname ist.
Das kann bei Dir bei einem anderen Hoster anders sein. Das
Passwort wiederum haben wir selbst festgelegt (siehe weiter
oben bei Datenbank anlegen).
Den Datenbank-Host solltest Du auf localhost stehen lassen.
Beim Tabellen-Präfix habe ich wie Du siehst etwas geändert.
S e i t e 22 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Das ist eine kleine Sicherheitsmaßnahme. Jeder kennt die
Installation von WordPress, auch Hacker. Den Tabellenpräfix
ändere ich daher ab, um es etwas schwerer zu machen.
Wobei das jetzt nicht der ultimative Schutz ist. Wer bereits in der
Datenbank ist, den hindert ein simpler Präfix nicht wirklich.
Ich fühle mich aber besser, diesen nicht auf den
Standardeinstellungen zu belassen.
S e i t e 23 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Datenbank hinterlegt, weitere
Informationen
Die Datenbank ist nun vollständig eingerichtet. Das WordPress
Tutorial geht jetzt weiter mit den generellen Informationen zum
Blog. Siehe dazu das Bild unten.
WordPress will jetzt von Dir den Namen Deines Blogs wissen, den
Du unter Titel der Webseite einträgst. Außerdem musst Du nun
einen Benutzernamen für Dich anlegen.
Nimm am besten Deinen Vornamen, dass wirkt persönlicher
gegenüber den Besuchern. Daneben solltest Du ein starkes
Passwort vergeben.
Bedenke, wer dieses Passwort kennt, kann Alles an Deiner
Webseite verändern!
Ganz unten gibst Du noch Deine E-Mail-Adresse ein.
Dort wirst Du nach der Installation eine Benachrichtigung hin
bekommen, dass Deine Webseite erfolgreich eingerichtet ist.
Klicke auf WordPress installieren.
S e i t e 24 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Weiter im WordPress Tutorial
S e i t e 25 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Als nächstes solltest Du diesen Bildschirm sehen. WordPress
bestätigt Dir damit, dass die Installation erfolgreich verlaufen ist.
Außerdem gibt es gleich noch einen Link zur Anmeldung. Dort
kannst Du Dich mit Deinem eben vergebenen Benutzernamen
und Passwort einloggen, um Dir Deinen neuen Blog anzusehen.
Das solltest Du auch gleich tun. Im Anschluss bekommst Du dann
das sogenannte Dashboard dargestellt. Darauf gehe ich im
WordPress Tutorial noch weiter ein, aber nicht in diesem Artikel,
sondern im nächsten.
Denn die Installation ist thematisch abgeschlossen. Als letztes will
ich Dir den Screenshot vom Dashboard aber nicht vorenthalten.
Herzlichen Glückwunsch! Du hast WordPress nun mittels dieses
Tutorials in der deutschen Version installiert.
Deine Bloggerkarriere kann beginnen.
S e i t e 26 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Tutorial: WordPress Einstellungen
meistern
Das zweite Kapitel meines WordPress Tutorials beschäftigt sich mit
den WordPress Einstellungen.
Nachdem Du eine saubere Installation der Open Source
Software durchgeführt hast, ist es enorm wichtig die richtigen
Einstellungen vorzunehmen.
Nur so kann Dein Blog später erfolgreich werden und viele
Besucher anziehen. WordPress gibt seinen Bloggern viele
Optionen, um die Webseite individuell zu gestalten.
S e i t e 27 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Das ist auf der einen Seite natürlich eine schöne Sache. Aber wer
sich nicht intensiv mit den verschiedenen Einstellungsmögl-
ichkeiten beschäftigt, lässt eventuell Potential liegen.
Damit Dir das nicht passiert, erkläre ich Dir in diesem Kapitel wie
Du Deine Einstellungen optimierst.
Nur noch wenige Schritte bis Du die ersten Inhalte publizieren
kannst.
S e i t e 28 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Ein Überblick über das Dashboard
Das Dashboard ist die zentrale Anlaufstelle für Dich, wenn es um
die administrativen Dinge geht. Von hier aus gelangst Du zu allen
wichtigen Reitern, die Dir bei Deinen WordPress Einstellungen
behilflich sein können.
Das Dashboard ist mehr oder minder in 3 Bereiche gegliedert. In
der Administrationsleiste im oberen Bereich kannst Du schnell
auf einige Funktionen zugreifen, die Du oft nutzt.
Hierzu zählen vor Allem das Erstellen von Inhalten, die
Kommentarverwaltung und ein direkter Link zur Startseite des
Blogs. (Rechts neben dem Haus Symbol)
Ganz rechts findest Du Dein persönliches Profil, dass Du
bearbeiten kannst. Außerdem hast Du im Content-Bereich
Neuigkeiten zu WordPress.
Einige Plugins legen dort ebenfalls Inhalte ab, wie bei mir zum
Beispiel mein Statistik Plugin. In der linken Navigationsleiste
findest Du sämtliche Optionslinks, wo Du WordPress
Einstellungen vornehmen kannst.
Das Menü kannst Du ganz unten links auch einklappen, falls Du
mehr Platz im Content-Bereich haben möchtest.
S e i t e 29 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Einstellungen: Dein Profil
bearbeiten
Als Erstes solltest Du Dein eigenes Profil vervollständigen. Hierzu
fahre mit der Maus oben rechts über das Willkommen. Ein Popup
öffnet sich, dort klickst Du auf Profil bearbeiten und gelangst zu
Deinem Profil.
Jetzt kannst Du einige grundsätzliche Optionen zu Deinem Profil
einstellen. Zum Beispiel das Farbprofil, dass im Adminbereich
Deiner WordPress Installation genutzt werden soll.
Dazu kannst Du die Sprache und Deinen Namen bearbeiten,
allerdings nicht den Benutzernamen.
Dieser kann über herrkömmliche Möglichkeiten nicht verändert
werden, nur über die Datenbank selbst. Aber Du kannst den
Displaynamen verändern.
Im unteren Bereich gibt es noch den Abschnitt "Über Dich", den
Du unbedingt befüllen solltest. Die Informationen die Du dort
hinterlegst, werden in einigen Themes unter den Artikeln
dargestellt.
Es wird eine Autoren-Box erstellt. Das ist eine tolle Möglichkeit
Deinen Lesern weitergehende Informationen zu Deiner Person
zu liefern. Hintergrundwissen wenn Du so willst.
Das macht Deinen Blog authentischer und lädt die Besucher ein,
Dir mehr Vertrauen entgegenzubringen. Zudem kannst Du ein
Gravatar hochladen.
Auf dieses Bild greifen alle WordPress Webseiten zu, falls der
Administrator das eingestellt hat.
S e i t e 30 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Du kannst also Dein Profilbild auch bei Kommentaren auf
anderen Blogs beeinflussen.
S e i t e 31 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Lösche bereits erstellte Inhalte von
WordPress
WordPress erstellt mit der Installation einige Beispiel-Inhalte.
Diese solltest Du auf jeden Fall erst einmal löschen.
Dazu klicke bitte links in der Navigation auf Beiträge, Alle
Beiträge.
Dort siehst Du einen Artikel namens "Hallo Welt". Wenn Du über
den Link fährst öffnet sich ein Editiermenü.
Klicke auf Papierkorb. Der Beitrag wurde nun zum Löschen
vorgemerkt.
Um ihn komplett zu löschen, musst Du nun noch in den
Papierkorb und auf endgültig löschen klicken.
In den beiden Bildern unten kannst Du das erkennen.
Das solltest Du ebenfalls mit der Beispiel-Seite machen. Diese
findest Du unter dem Menüpunkt Seiten - Alle Seiten.
Die Datenschutzerklärung musst Du nicht zwingend löschen, diese
kannst Du später einfach bearbeiten.
S e i t e 32 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
S e i t e 33 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Generelle WordPress Einstellungen
ändern
Fangen wir nun an uns um die generellen WordPress
Einstellungen zu kümmern. Diese findest Du in der linken
Navigation unter Einstellungen - Allgemein.
Der obere Bereich ist nicht ganz so wichtig. Der Titel der
Webseite wurde von Dir bei der Installation eingegeben. Das
einzige was Du verändern musst, wäre der Untertitel Deines
Blogs.
Hier kannst Du ggfs. weitere Keywords unterbringen. Aber
übertreib es nicht!
Die URL brauchst Du in der Regel nicht zu verändern. Die
Kontakt-E-Mail hast Du ebenfalls bei der Installation eingegeben.
Sollte sich Deine E-Mail mal ändern, kannst Du das hier tun. Im
unteren Bereich kannst Du nun noch festlegen, ob sich jeder
Besucher registrieren kann und welche Standardrolle er erhalten
soll.
Ich empfehle Dir diesen Haken erst später zu setzen, wenn Du
ein Plugin zum Schutz der Anmeldefunktion installiert hast. Zu
den verschiedenen und wichtigen Plugins komme ich in einem
späteren Kapitel meines Tutorials.
S e i t e 34 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Einstellungen fürs Schreiben
Im Menüpunkt Schreiben bei den WordPress Einstellungen
brauchst Du in der Regel ebenfalls Nichts zu verändern. Hier
kannst Du die Standard Kategorie für Beiträge und Formate
festlegen.
Diese werden dann beim Erstellen neuer Inhalte automatisch
vorbelegt. Wenn Du viele Inhalte des selben Typs veröffentlichst,
ist das eine tolle Möglichkeit, um Zeit zu sparen.
Außerdem könntest Du das Veröffentlichen von Beiträgen per E-
Mail verwalten.
Ich selbst nutze diese Funktion nicht. Aber es gibt sicher Blogger,
die das machen. Du kannst Dir dann einfach eine E-Mail schicken
und WordPress veröffentlicht den Inhalt als Artikel.
Dazu musst Du den E-Mail Server, den Benutzer und ein Passwort
festlegen. In Zeiten von Handys und LTE ist diese Funktion aber wohl
eher überflüssig.
Wer unterwegs etwas veröffentlichen will, kann das durchaus
bequem mit dem Handy machen. Ich selbst schreibe
zwischendurch in der Bahn oder wenn ich kurz Zeit habe an
meinen Entwürfen weiter.
WordPress ist da mittlerweile im Backend (dem Adminbereich)
sehr handyfreundlich geworden.
S e i t e 35 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Einstellungen für Lesen & Diskussionen
Weiter mit den WordPress Einstellungen unter den
Menüpunkten Lesen und Diskussionen. Unter Lesen kannst
einstellen, wie Deine Startseite aussehen soll.
Möglich sind hier die letzten Beiträge oder eine statische Seite,
die Du dann gezielt auswählen kannst. Die meisten Blogger
wählen hier die letzten Beiträge, um ähnlich wie eine Newsseite
zu wirken.
Das hat sich in der Bloggerscene gut etabliert. Direkt im
Anschluss kannst Du zudem auswählen, wieviele Beiträge
WordPress auf der Startseite darstellen soll.
Ich denke es gibt unterschiedliche Meinungen dazu, wie groß die
Anzahl sein sollte. Ich habe auf meinem Blog 16 Beiträge
eingestellt, aber 25 für den Newsfeed.
Beides wird in der Form gekürzt, dass nur Ausschnitte angezeigt
werden. Je mehr Beiträge Du darstellst desto mehr verschiedene
Keywords hat Deine Startseite, desto länger lädt aber unter
Umständen Deine Seite.
Das kann sich Positiv, aber auch Negativ auf die Google
Ergebnisse auswirken. Kommt ganz darauf an. Mehr Keywords
zu unterschiedlichen Themen macht die Startseite vielseitig,
Google mag allerdings Webseiten mit Spezialisierung.
Mit dieser Einstellung musst Du etwas probieren, sobald Du
Inhalte veröffentlicht hast.
S e i t e 36 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Diskussionen: Trackbacks & Kommentare
Im Reiter Diskussionen kannst Du weitere interessante
Einstellungen für WordPress vornehmen.
Darunter kannst Du WordPress mitteilen, ob andere Blogs
benachrichtigt werden sollen, wenn Du diese verlinkst und ob
Verlinkungen von anderen Blogs auf Deinen in den
Kommentaren angezeigt werden sollen.
Ich würde die Benachrichtigungen eingeschalten lassen. Das
bringt Dir sogenannte Trackbacks in den Kommentaren von
anderen Blogs, sofern der Blogger diese freischaltet.
Außerdem kannst Du eine generelle Einstellung vornehmen, ob
Beiträge kommentiert werden können.
S e i t e 37 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Daneben hast Du die Möglichkeit festzulegen, ob zum
Kommentieren eine E-Mail hinterlassen werden muss oder ob
Nutzer sich registrieren müssen.
Meine Erfahrung hat gezeigt, dass die Notwendigkeit einer
Registrierung dazu führt, dass weniger Kommentare verfasst
werden. Den Namen und die E-Mail-Adresse würde ich allerdings
schon abfragen.
Das macht Sinn, wenn Du Gravatare benutzt. WordPress prüft
die E-Mail-Adressen dann auf vorhandene Avatare beim
Anbieter.
Benachrichtigungen
WordPress erlaubt es Dir noch festzulegen, ob Du bei neuen
Kommentaren per E-Mail benachrichtigt werden willst.
Allerdings würde ich Dir davon abraten alle Haken bei den E-
Mails zu setzen, sonst kann es zu doppelten Mails kommen.
Insbesondere weil der Autor eines Beitrags ebenfalls
benachrichtigt wird, wenn dort Kommentare geschrieben
werden.
Besser wäre zum Beispiel nur den Haken bei Freischaltung zu
setzen. Ich selbst habe zudem eingestellt, dass sämtliche
Kommentare manuell freigeschaltet werden müssen.
Das ist in der heutigen Zeit ziemlich wichtig geworden, weil
einige Kommentare an den Spam Plugins vorbei gehen. Im
Zeitalter von Datenschutz bist Du im Übrigen zur Vorabprüfung
verpflichtet.
Dazu aber im weiteren Kapitel zum Datenschutz bzw. den
WordPress Plugins mehr.
S e i t e 38 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
S e i t e 39 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Einstellungen: Die richtigen
Permalinks
Jetzt kommt der wohl wichtigste Teil in den WordPress
Einstellungen: Die Permalinks.
Hierbei handelt es sich um die Struktur, welche Deine Links zu
den Beiträgen haben sollen. Im Grunde wie der Besucher die
jeweiligen Unterseiten aufruft.
Die Standardeinstellung liegt hier beim Aufruf über das Datum
und den Namen des Beitrags. Früher hat WordPress
standardmäßig mit dem Zusatz /?=123 gearbeitet (einfach).
Mittlerweile ist voreingestellt Tag und Name.
Ich empfehle immer eine eindeutige ID zu benutzen und danach
dann den Namen des Beitrags.
Somit stellst Du sicher dass Besucher, welche die ID eingeben,
aber den Beitrag falsch schreiben, trotzdem beim richtigen
Beitrag landen.
Das habe ich über den Menüpunkt Benutzerdefiniert
gewährleistet. Dort habe ich nach der URL folgendes
eingegeben: /%post_id%/%postname%/.
Diese Permalinkstruktur hat sich in den letzten Jahrzehnten bei
meinen vielen Blogs rentiert.
S e i t e 40 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Warum Permalinks in den WordPress
Einstellungen wichtig sind
Warum sind die Einstellungen bei den Permalinks so wichtig?
Nun Google durchsucht bei einer Webseite viele Parameter,
darunter die URL des Beitrages.
Bestimmte Keywords sollten daher in der URL auftauchen.
Dennoch sollte der Link selbsterklärend sein, aber nicht zu lang.
Viele Blogger schalten noch die Kategorie und andere Dinge vor
den Beitragsnamen. Das macht die URL aber insgesamt sehr lang
und damit nutzerunfreundlich.
Warum nutzerunfreundlich? Der Besucher muss sich im Zweifel
schon die URL Deines Blogs merken. Wenn er dann auch noch
eine Kategorie eingeben soll, eine ID und noch einen langen
Namen, dann sind Fehler bei der Übertragung vorprogrammiert.
Die besten Ergebnisse in den letzten Jahren konnte ich mit der
ID und dem Namen erzielen. Daher empfehle ich Dir diese
Einstellungen vorzunehmen.
S e i t e 41 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
VORSICHT: Wenn Du später Änderungen an den Permalinks
vornimmst, kann es dazu kommen, dass Deine Beiträge nicht
mehr erreichbar sind. Das hat negative Auswirkungen auf die
Leser, sowie die Google Rankings. Überlege Dir daher
Änderungen sehr genau oder informiere Dich sehr gut zu
automatischen Weiterleitungen (Redirects).
S e i t e 42 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Datenschutz Einstellung
Der Menüpunkt Datenschutz hat erst vor ein paar Jahren eine
Positionierung in den WordPress Einstellungen erhalten. Wobei
Du dort nicht wirklich viel einstellen kannst.
Du wählst lediglich die entsprechende Seite im Backend aus, wo
Deine Datenschutzerklärung hinterlegt wurde.
Auf das Thema Datenschutz und Impressum komme ich im
nächsten Kapitel zu sprechen.
Denn beide Seiten sind verpflichtend und sollten von Dir nicht
nur angeboten, sondern auch gepflegt werden.
Am besten Du machst Dir vorher einige Gedanken, welche
Kategorien Deine Artikel später haben sollen. Erstelle dann die
ersten Kategorien für Deinen Blog.
Vergiss dabei nicht die Beschreibung auszufüllen.
S e i t e 43 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Die hat ebenso Auswirkungen auf die Google Suche. Beschreibe
die jeweilige Kategorie sehr genau.
Versuch aber nicht nur Keywords zu verwenden, sondern eine
nützliche Beschreibung für den Leser zu erstellen.
Nachdem Du alle Informationen eingegeben hast, klicke unten
auf Neue Kategorie erstellen. Sie wird Dir dann rechts in der Liste
angezeigt.
Kategorien können auch Unterkategorien haben. Dazu wähle
einfach links bei "übergeorndete Kategorie" eine angelegte
Kategorie aus.
Übrigens: Du kannst später noch Kategorien innerhalb des
Gutenberg Editors erstellen, wenn Du neue Inhalte schreibst.
Allerdings kannst Du dort keine Beschreibung hinterlegen,
wovon ich aber abraten würde.
S e i t e 44 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Erste Kategorien erstellen
Unter Beiträge gibt es den Unterpunkt Kategorien. Bevor Du erste
Inhalte erstellst, würde ich Dir raten einige Kategorien zu
erstellen.
Denn Artikel müssen Kategorien zugeordnet werden. Mittels
dieser verleihst Du Deinem Blog mehr Aufmerksamkeit. Du
kannst Inhalte zu bestimmten Themen bündeln.
Das wirkt sich seit einiger Zeit positiv auf die Suchergebnisse von
Google aus. Daher solltest Du davon definitiv Gebrauch machen.
Die Kategorie Allgemein ist bereits angelegt und kann nicht
gelöscht werden, zumindest nicht im ersten Augenblick.
Sobald Du in den WordPress Einstellungen weitere Kategorien
anlegst, hast Du allerdings die Möglichkeit "Allgemein" zu
überschreiben oder zu löschen.
S e i t e 45 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Einstellungen für Menüs
Eine Webseite besteht nicht nur aus den Inhalten. Das ist bei
einem WordPress Blog nicht anders. Die Navigation versucht den
Besucher auf wichtige Themen zu leiten.
Eine Navigation kann mittels eines Menüs erstellt und gepflegt
werden. In den neueren WordPress Versionen gibt es nun sogar
schon Untermenüpunkte.
Das eröffnet Dir beim Erstellen Deines Blogs ganz neue
Möglichkeiten. Die Einstellungen / Ansicht im Backend bei den
Menüs kann sich mit der Installation von Plugins oder WordPress
Themes* verändern.
Die Menüs verstecken sich allerdings etwas im Backend. Du
findest diese nicht unter den Einstellungen, sondern unter dem
Punkt Design.
Du kannst mehrere Menüs erstellen und später je nach
Geschmack an verschiedenen Punkten einblenden. Bei einigen
WordPress Themes gibt es vordefinierte Positionen für Menüs,
die Du bei den Optionen des Plugins oder Themes einstellen
musst. Übrigens ist es auch möglich die Menüs in einem
sogenannte Widget darzustellen und in den Sidebars Deiner
Webseite einzubauen.
S e i t e 46 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Widget Einstellungen
Zuvor hatte ich bereits über Widgets geschrieben. Widgets sind
in WordPress seit Version 3.9 mit dabei.
Es handelt sich um vordefinierte, aber sehr individuell gestaltbare
Inhaltsbereiche, welche Du an bestimmten Stellen Deines Blogs
einblenden kannst.
Die Einblendungsmöglichkeiten sind aufgrund der Themes (Blog
Layouts) begrenzt.
Standardmäßig bietet Dir das Theme Twenty Twenty wie Du im
Screenshot oben erkennen kannst, nicht sehr viele
Platzierungsmöglichkeiten.
Andere Layouts haben eine Vielzahl von Optionen für Widgets.
Egal ob kostenlos oder kostenpflichtig.
Als Beispiel habe ich Dir mal in Theo's Marketing Blog ein Widget
mit Text erstellt. Dieses habe ich im Footerbereich #2 platziert.
S e i t e 47 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Sieh selbst, wie sich das auf den Blog ausgewirkt hat.
Weitere Einstellungen mittels Costomizer
Zudem hat WordPress jetzt den Costomizer zur Verfügung. Mit
diesem kannst Du Veränderungen an Deinem Blog Live
vornehmen.
Die Änderungen werden Dir dargestellt und Du erkennst wie
sich das auf Deinen Blog auswirkt. Eine schöne Funktion gerade
für Anfänger, die noch nicht so viel mit WordPress und seinen
Einstellungen gearbeitet haben.
Ich habe das anfängliche Design mal etwas angepasst, was Du
im unteren Bild sehen kannst.
Mit ein paar Klicks kannst Du hier die Farben, Bilder und
Menülinks verändern. Ganz bequem mittels der Einstellungen
auf der linken Seite.
Eine wirklich tolle Neuerung, die jetzt standardmäßig mit der
Installation geliefert wird.
S e i t e 48 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Die meisten Veränderungen kannst Du mit dem WordPress
Costomizer bewerkstelligen.
S e i t e 49 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Geschafft: Die wichtigsten WordPress
Einstellungen
Nun sind wir schon wieder am Ende des zweiten Kapitels meines
großen Tutorials zur Einführung in die Welt von WordPress. Nun
solltest Du die meisten WordPress Einstellungen ohne Probleme
meistern können.
Ich habe auf dieser Seite versucht Dir all mein Wissen zum Thema
mit auf den Weg zu geben. Mit der Zeit wirst Du allerdings ein
besseres Gefühl für die jeweiligen Menüpunkte entwickeln.
Übrigens verändern sich diese mit der Installation von Plugins
noch, weil die Plugins WordPress um einige Funktionen
erweitern. Das werde ich Dir aber später noch sehr viel
detaillierter erläutern.
Im Grunde ist Dein neuer Blog jetzt bereit, um mit Inhalten befüllt
zu werden. Allerdings würde ich Dir noch raten vorher die Seiten
für Dein Impressum und den Datenschutz anzulegen.
Das erkläre ich Dir ausführlich im folgenden Kapitel. Die
rechtlichen Fakten die Du beim Bloggen beachten musst, sind
nicht ohne und brauchen eine eigene Seite.
Wobei ich kein Rechtsanwalt bin und für die Angaben natürlich
keine Gewähr übernehmen kann.
Wer sich rechtlich absichern will, sollte immer den Weg zum
Anwalt gehen. Dort bekommst Du fachliche Informationen zu
diesem Thema.
Für die WordPress Einstellungen soll es das aber erstmal gewesen sein.
S e i t e 50 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Impressum und Datenschutz: Recht
beim Bloggen
Wir nähern uns so langsam dem fertigen WordPress Blog, fehlen
eigentlich nur noch das Impressum und Datenschutz sowie einige
rechtliche Aspekte.
Denn die beiden Seiten sind vom Gesetzgeber in den meisten
Fällen verpflichtend geworden. Im dritten Kapitel meines
WordPress Tutorials, will ich Dir erklären, wer Alles ein Impressum
und eine Datenschutzerklärung erstellen muss.
Dazu will ich die Inhalte dieser besprechen und noch einige
rechtliche Tipps zum Bloggen im Generellen geben. Viele
gewiefte Mahnanwälte lauern nur den kleinen Blogger zu
erwischen und Geld zu kassieren.
S e i t e 51 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Mittels den nachfolgenden Informationen, solltest Du das aber
gekonnt verhindern können. Ich kann Dir aber dennoch keine
Gewähr für die Details geben, ich bin kein Anwalt sondern nur
Hobby Blogger.
Im Zweifelsfall solltest Du einen Rechtsanwalt konsultieren, um auf der
sicheren Seite mit dem Impressum und Datenschutz zu sein.
S e i t e 52 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Impressum und Datenschutz in
WordPress
Wer muss ein Impressum erstellen?
Die meisten Internetseiten müssen ein Impressum und eine
Datenschutzerklärung vorhalten. Diese müssen sogar mit einem
einzigen Klick von jeder Unterseite Deines Blogs erreichbar sein.
So sagt es die höchstrichterliche Rechtsprechung in Deutschland.
Das Impressum bzw. dessen Inhalte werden insoweit davon
abhängig gemacht, ob Du mit Deiner Webseite einen
Gewinnerzielungsgedanken hegst, oder nicht.
Je nachdem ob die Frage danach bejaht oder verneint wird, gibt
es unterschiedliche Vorgaben, welche Informationen vorhanden
sein müssen.
Laien werden sich jetzt fragen: Was ist ein
Gewinnerzielungsgedanke?
Das ist eigentlich ganz einfach erklärt. Ich will das Rad dazu aber
nicht neu erfinden und zitiere daher einfach mal Wikipedia zu
diesem Begriff:
Gewinnerzielungsabsicht ist das Ziel, mit einem Unternehmen Gewinn zu
erwirtschaften.
Der Begriff findet im Privat- und im Steuerrecht Verwendung. Er hat
Bedeutung für die Kaufmannseigenschaft im deutschen Handelsrecht,
den Gewerbebegriff und für die Besteuerung von Einkünften.
Beweisanzeichen für das Vorliegen einer Gewinnerzielungsabsicht ist eine
Betriebsführung, bei der der Betrieb nach seiner Wesensart und der Art
seiner Bewirtschaftung dazu geeignet und bestimmt ist, auf
Dauer Gewinn zu erzielen.
S e i t e 53 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Dies erfordert eine in die Zukunft gerichtete langfristige Beurteilung,
wofür die Verhältnisse eines bereits abgelaufenen Zeitraums wichtige
Anhaltspunkte bieten können.
Quelle: Wikipedia
S e i t e 54 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Impressum ja oder nein?
Webseiten mit ausschließlich privaten Inhalten sind nicht dazu
verpflichtet ein Impressum vorzuhalten. Das sagt zumindest das
Telemediengesetz in Deutschland.
Wikipedia hat dieses Gesetz auszugsweise zur Impressumspflicht
zitiert und viele nützliche Informationen bereitgestellt. Im
Umkehrschluss bedeutet es aber, dass Personen oder
Unternehmen mit gewerblichen Zwecken, ein Impressum zur
Verfügung stellen müssen.
Gewerbliche Zwecke werden mit der oben bereits zitierten
Gewinnerzielungsabsicht bejaht. Schon das Einbinden eines
Werbebanners verpflichtet zu einem Impressum.
Denn Du willst schließlich, dass geklickt wird!
S e i t e 55 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Welche Daten gehören in ein Impressum
Impressum und Datenschutz sind zwei sehr sensible
Themengebiete im Deutschen Recht. In den letzten Jahren
haben sich die Gesetze umfassend weiterentwickelt.
Rechtsprechung von verschiedenen Gerichten ist entstanden.
Das Bundesverfassungsgericht wurde teilweise bei einigen
Verfahren schon angerufen, um eine einheitliche Regelung zu
finden.
Aus diesem Grund solltest Du versuchen ein möglichst
abmahnsicheres Impressum auf Deinem Blog anzubieten.
Laut deutschem Recht sind die Angaben im Impressum
abhängig davon, unter welcher Firmierung Du auftrittst.
Je nach Unternehmensform, können die notwendigen
Informationen abweichen. Grundsätzlich gilt allerdings: Neben
einer elektronischen Kontaktadresse (E-Mail), sollte ebenfalls ein
Kontaktformular zur Verfügung stehen.
Außerdem muss eine ladungsfähige Anschrift des Betreibers und
dessen Name vorhanden sein. Postfächer sind zum Beispiel keine
ladungsfähigen Anschriften!
Bei einigen Unternehmensformen sollten noch Registernummer
und Aufsichtspersonen hinterlegt sein.
S e i t e 56 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Und wie sieht es mit dem Datenschutz aus?
Seit dem 25.05.2018 gibt es in Deutschland eine
Datenschutzgrundverordnung. Diese regelt den Umgang mit
personenbezogenen Daten, auch im Internet.
Die Datenschutzerklärung sollte wie das Impressum auf allen
Unterseiten einer Webseite verlinkt sein. Bitte erstelle für
Impressum und Datenschutz zwei separate Seiten, führe diese
nicht zusammen.
Du ersparst Dir damit viel Ärger. Zwar ist es rechtliche Grauzone,
weil einige Experten sagen, dass beides möglich ist. Wer aber
sicher gehen will, erstellt Impressum und Datenschutz getrennt
voneinander.
Personenbezogene Daten sensibel behandeln
Zurück zum Thema personenbezogene Daten. Es dürfte sich
mittlerweile rumgesprochen haben. Ich will es aber nochmal
erwähnen.
Du bist gesetzlich dazu verpflichtet sensibel mit Daten anderer
Menschen umzugehen.
Das bedeutet unter Anderem: Keine personenbezogene Daten
im Klartext in einer Datenbank zu speichern.
Dazu zählen Daten wie Anschriften, Bankverbindung und sogar
die IP-Adresse.
S e i t e 57 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
An dieser Stelle noch ein kleines Zitat von mir aus einem anderen
Beitrag:
Daneben muss jeder Webseitenbetreiber ein Verzeichnis über die
Verarbeitungstätigkeiten führen. Zu diesem Personenkreis zählen auch
Blogger. Ein entsprechendes Muster kannst Du zum Beispiel kostenlos bei
der Firma Active Mind AG finden: Muster Verzeichnis von
Verarbeitungstätigkeiten. Zusätzlich zu diesen Dingen musst Du
Datenverluste oder Angriffe einer Aufsichtsstelle melden und die letzten
Daten schnellstmöglich wiederherstellen. Wer einen Webhoster nutzt,
muss mit diesem außerdem noch einen Datenverarbeitungsvertrag
eingehen. Die meisten Hoster wissen das und haben bereits reagiert. Bei
meinem konnte ich das bequem online erledigen.
Eigener Text aus einem anderen Artikel!
Auskunftsanspruch der Besucher Deines Blogs
Übrigens bist Du verpflichtet auf Anfrage eines Besuchers
mitzuteilen, welche Daten Du von ihm / ihr gespeichert hast!
Außerdem kann der Besucher verlangen, dass Du verarbeitete
Daten wieder löschst. WordPress hat hierzu ein paar Funktionen
zur Verfügung gestellt.
Unter dem Menüpunkt Werkzeuge gibt es die beiden Reiter personenbezogene Daten exportieren & personenbezogene Daten
löschen. Im unteren Bild ist das natürlich sehr jungfräulich, weil
mein neuer Blog noch nicht viele Inhalte hat.
S e i t e 58 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Impressum und Datenschutz, Generatoren
Das sind jetzt ziemlich viele Informationen auf einmal. Hast Du
Dir schon mal ein Impressum oder eine Datenschutzerklärung
auf einer anderen Webseite angesehen?
Die sind ganz schön lang und dort wird oft mit rechtlichen
Redewendungen umhergeworfen. Das zu verfassen wäre
Irrsinn.
Aus diesem Grund haben sich ein paar nette Menschen
hingesetzt und einen Generator für beide Unterseiten
programmiert.
Du musst nur über ein Eingabeformular auswählen, welche
Punkte für Dich Verwendung finden. Anhand der Daten wird für
Dich dann ein kopierbarer Text erstellt.
Anbieter solcher Generatoren:
• Impressum-Generator.de (kostenlos)
• eRecht24.de Impressum & Datenschutz (kostenlos mit
Premiumfunktionen)
• active Mind Impressum & Datenschutz (kostenlos, kein Support)
S e i t e 59 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Cookies
Zu den oben aufgeführten personenbezogenen Daten gehören
auch Cookies. In der EU gibt es für die Behandlung von Cookies
eine Richtlinie. Lustigerweise hat Deutschland diese Verordnung
nicht umgesetzt.
Ich rate dennoch jedem dazu seinen Lesern nicht nur einen
Cookie Hinweis, sondern eine direkte Einwilligung vorzuhalten.
Darauf komme ich im nächsten Kapitel noch zu sprechen, wie Du
das mit WordPress umsetzen kannst.
An dieser Stelle will ich zur Vertiefung ein Zitat der Webseite
eRecht24 anbringen, wo die Cookies in einem Artikel
thematisiert worden sind.
Dafür gibt es den § 15 Abs. 3 Telemediengesetz (TMG). Der besagt dass es
ausreicht, den Nutzer zu unterrichten und auf ein Widerspruchsrecht
hinzuweisen.
S e i t e 60 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Das kann in einem Cookie-Hinweis mit Link auf die Datenschutzerklärung
erfolgen. Das deutsche Recht kennt aktuell trotz der EU Cookie Richtline also
keine direkte Pflicht, die Nutzer in die Verwendung von Cookies einwilligen zu
lassen.
Um die Sache noch komplizierter zu machen: Die EU-Kommission hat erklärt,
dass die Cookie Richtlinie in Deutschland eigentlich gar nicht umgesetzt werden
muss, da die heutigen Regelungen in Deutschland die Vorgaben der Cookie-
Richtlinie bereits erfüllen.
Das klingt komisch, da die deutschen Regeln gerade keine Einwilligung (also den
Klick auf „Ja, ich stimme zu“), sondern nur einen Hinweis auf das
Widerspruchsrecht vorsehen. Es bleibt also ein gewisses Risiko, wenn Sie keinen
Cookie Hinweis auf Ihrer Webseite anbieten.
Artikel von eRecht24.de
S e i t e 61 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Sonstige rechtliche Hinweise
Das Impressum und Datenschutz, sowie die Cookies hätten wir
damit erledigt. Leider sind diese drei Dinge nicht das Einzige, was
Du in rechtlicher Hinsicht beim Bloggen beachten musst.
Klar sind es die drei bekanntesten Fallen, auf die sich
Abmahnanwälte spezialisiert haben. Teuer kann es aber auch
werden, wenn Du die falschen Bilder verwendest, beim Zitieren
keine Quellenangabe machst oder gar mit Schleichwerbung
agierst.
Nachfolgend erkläre ich Dir zusätzlich wie Du mit Bildern, Zitaten
und Werbung im Blog umzugehen hast.
Wie Du Bilder rechtssicher verwendest
Bilder sind eine tolle Möglichkeit, um Deinen Blog zu
Individualisieren. Sie lockern lange Artikel mit schwer
verständlichen Texten auf.
Infografiken sind zum Beispiel eine gute Möglichkeit, um einen
komplizierten Sachverhalt bildlich darzustellen. Aber rechtlich
betrachtet können Bilder Dich in Schwierigkeiten bringen, wenn
Du sie einfach über die Google Suche kopierst und hochlädst.
Das wäre nämlich ein Verstoß gegen das Urheberrecht. Nicht
immer ist klar wer der Urheber ist und Du kannst nicht um
Erlaubnis fragen.
Aber das ist nicht schlimm! Es gibt mittlerweile verschiedene
Wege, um ansprechende Bilder zu verwenden. Du musst nicht
unbedingt ein Grafikdesigner sein.
Eine kostenlose Möglichkeit wäre zum Beispiel Pixabay.
S e i t e 62 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Die meisten dort veröffentlichten Bilder stehen unter der
sogenannten Creative Commons CC0 Lizenz und können daher
nicht nur verwendet, sondern auch bearbeitet werden.
Zu bestimmten Themen halten sich passende Bilder aber in
Grenzen. Hochwertiger ginge es mit Bildern von
kostenpflichtigen Plattformen, wie zum Beispiel Shutterstock.
Mit Carva schöne Bilder für Social Media erstellen
Wenn Du selbst etwas schaffen willst für soziale Medien zum
Beispiel kann ich Dir Canva empfehlen. Dort kannst Du Dir schöne
Bilder erstellen mit Schriften und Symbolen.
Die kostenlose Version ist beim Umfang etwas eingeschränkt. Ich
nutze das Tool jetzt schon einige Zeit, konnte aber immer schöne
Bilder erstellen.
Die Wasserzeichen, sind eigentlich kaum zu sehen, finde ich.
Schau Dir Canva doch einfach mal an.
Richtig zitieren
Richtig zu Zitieren scheint nicht jeder Autor zu können, wie mir
scheint. Du musst beim Bloggen unbedingt auf die Qualität
Deiner Zitate achten, um Dich nicht abmahnbar zu machen.
Dabei geht es nicht um die Ausdrucksweise des Textes, sondern
die Art und Weise wie Du generell mit Zitaten umgehst. Unter
Anderem ist es nicht zulässig des Zitierens wegen zu Zitieren.
Entweder muss das Zitat Deinen Text ergänzen oder aber Du
musst später den Inhalt des Zitates ergänzen.
Als Faustregel zur Länge des Zitates kannst Du Dir gut merken,
nicht länger als 1/3 des fremden Textes und auch nicht länger als
1/3 des eigenen Textes.
S e i t e 63 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Ganz wichtig beim Zitieren ist auch, dass Du Zitate möglichst
nicht verändern solltest. Diese unterliegen dem Urheberrecht.
Wenn Du Veränderungen einbauen musst, dann sind diese zu
Kennzeichnen.
Im Übrigen bist Du immer verpflichtet den Autor und die Quelle
des Zitates zu nennen.
Hinweis auf Werbung
Werbung wird beim Bloggen in den unterschiedlichsten Formen
durchgeführt.
Es gibt offensichtliche Werbung wie Bannerwerbung und
Affiliate-Links. Zweitere erkennst Du bereits in der Art und Weise
wie die Links aufgebaut sind.
Andererseits gibt es aber auch Werbung, die nicht so
offensichtlich ist.
Zum Beispiel gemietete oder verkaufte Verlinkungen, ganze
Artikel die für einen Auftraggeber oder Werbung in Form von
Artikeln, die kostenfrei zur Verfügung gestellt werden.
Um Dich rechtlich nicht angreifbar zu machen, solltest Du
Werbung immer entsprechend kennzeichnen.
Auf meinem Blog siehst Du diverse Werbemittel immer mit dem
Zusatz "Anzeige". Die Kennzeichnung ist verpflichtend. Wichtig
ist es so zu bezeichnen, dass klar wird, dass Du eine
Gegenleistung erhalten hast oder wirst.
Laut deutscher Rechtsprechung reichen zum Beispiel Sponsored
Post oder Gesponsored nicht mehr aus. Das hat das Landgericht
München im Jahr 2015 ausgeurteilt.
S e i t e 64 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Weitere Urteile sind hinzugekommen. So muss zum Beispiel
unentgeltliche Werbung ebenfalls gekennzeichnet werden.
An dieser Stelle ein interessanter Artikel zum Thema von der
Rechtsanwaltskanzlei Putte: Schleichwerbung: „Sponsored“ Hinweis
ist abmahnbar.
S e i t e 65 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Impressum und Datenschutz beim
Bloggen
Wie Du siehst, gibt es eine Hand voll rechtlicher Stolperfallen,
nicht nur beim Impressum und Datenschutz. Es ist wichtig, dass
Du Dich zu diesen Dingen immer wieder auf dem Laufenden
hältst.
Nur so bist Du für die Zukunft gewappnet. Ich empfehle Dir stets
Quellen und Urheber zu nennen, sofern Du Medien nutzt die
nicht unter der CC0 Lizenz stehen.
Ansonsten kann es schnell sehr teuer für Dich werden und aus
dem Blogger Traum wird ein Albtraum.
Urheberrechtsverletzungen sind schnell im vierstelligen Bereich.
Unter Anderem kann hier eventuell eine Haftpflichtversicherung
für Blogger rentabel sein. Dafür muss Dein Blog aber auch Geld
abwerfen.
Mit der Zeit wirst Du mit Deinem Blog Online Geld verdienen
können. Wenn es soweit ist, sind die Beträge für eine
Haftpflichtversicherung nicht mehr schmerzlich.
Aber der Weg zu einem gut laufenden Blog, der Einnahmen
generiert ist schwer. Bevor es in meinem WordPress Tutorial um
den Verdienst geht, müssen wir aber noch einige andere
Themen behandeln.
Als nächstes werden das die Themes und Plugins für WordPress*
sowie das Schreiben von Inhalten mit dem Gutenberg Editor
sein.
S e i t e 66 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Themes – Persönlichkeit
für Deinen Blog
Mit WordPress Themes zu mehr Persönlichkeit? Im letzten Kapitel
meines ultimativen WordPress Tutorials haben wir uns mit dem
Impressum und Datenschutz sowie einigen rechtlichen Grundlagen
beschäftigt.
Neben dem Installationsprozess hatte ich Dir zuvor noch die
wichtigsten Einstellungen gezeigt. Im vierten Teil soll es jetzt um
WordPress Themes gehen, die Deinem Blog eine Persönlichkeit
verleihen können.
Du hast hierfür im Grund vier Möglichkeiten. Entweder Du
bastelst Dir ein eigenes Layout.
Oder aber du greifst auf ein kostenloses Theme zurück.
S e i t e 67 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Du könntest das kostenlose Theme auf der anderen Seite
individualisieren.
Als letzte Möglichkeit kannst Du Dir ein kostenpflichtiges
WordPress Theme kaufen.
Diese haben oftmals noch den Vorteil, dass einige tolle Plugins
inklusive sind.
S e i t e 68 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Themes: Schaffe etwas
Besonderes
Warum nicht einfach das Standard Theme?
Standard kann eigentlich Jeder, der WordPress installiert hat. Um
im Internet Erfolg zu haben, musst Du Dich von der großen
Massen abheben.
Experten raten Dir zu mehr Personalität. Damit erreichst Du mehr
Menschen mit Deinen Inhalten. Als Beispiel will ich auf Theo’s
Marketing Blog zurückkommen, den ich als Beispiel erschaffen
hatte.
In nur 5 Minuten habe ich das geschaffen, was Du im unteren
Bild siehst. Was glaubst Du wäre wohl möglich, wenn Du Dir
mehr Zeit nimmst oder wenn das bereits Jemand für Dich
gemacht hat.
WordPress Themes sind der Renner auf dem Markt. Weil jeder
Blogger gern etwas auf eine individuelle Weise darstellen
möchte.
S e i t e 69 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Aus diesem Grund haben sich Plattformen entwickelt, welche
WordPress Themes und Plugins an die Blogger da draußen
verkaufen.
Premium Ware, die für jedes Problem eine Lösung hat. Damit
lässt sich online wirklich gutes Geld verdienen. Du musst Dich also
entscheiden was Du willst.
Ein kostenloses Theme, dass eventuell jeder 5. benutzt? Oder ein
kostenloses Theme, dass Du durch leichte Anpassungen zu
etwas Anderem machst.
Ein selbst erstelltes WordPress Theme oder eine kostenpflichtige
Premiumversion eines Themes. Jede dieser Möglichkeiten hat auf
die eine oder andere Weise seine Vorteile.
Du musst Dich entscheiden, welche Vorteile am wichtigsten für
Dich sind.
S e i t e 70 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Wo gibt es WordPress Themes?
Wo Du die WordPress Themes herbekommst, hängt davon ab
welche Möglichkeit Du ergreifen möchtest. Standardmäßig sind
die aktuellsten hauseigenen Themes Twenty Twenty, Twenty
Nineteen und Twenty Seventeen vorinstalliert (WordPress 5).
Diese kannst Du kostenfrei auswählen und entsprechend mit
dem Costomizer anpassen.
Die Themes findest Du im Backend unter dem Menüpunkt Design
– Themes. In Theo’s Marketing Beispiel Blog habe ich das
aktuellste Twenty Twenty Theme von WordPress aktiviert.
Im vorherigen Kapitel des Tutorials hatte ich Dir gezeigt, wie Du
weitere Einstellungen vornehmen kannst.
Übrigens sieht der Costomizer bei einigen Themes anders aus,
enthält deutlich mehr Funktionen. Das liegt an der
Programmierung des Entwicklers.
Dieser kann zusätzliche Einstellungsmöglichkeiten im Costomizer
zur Verfügung stellen, wenn er das möchte. Bzw. wenn er sich
damit auseinandergesetzt hat.
Das wiederum ermöglicht es Dir noch mehr Einstellungen /
Personalisierungen vorzunehmen, um Deinen Blog zu etwas
ganz Besonderem zu machen.
S e i t e 71 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Die Möglichkeiten für Menschen, die sich mit HTML / PHP* nicht
sonderlich gut auskennen, ist schon enorm.
In den letzten Jahren hat das deutlich an Benutzerfreundlichkeit
gewonnen.
Kostenlos, direkt im WordPress installieren
Wie ich zuvor angesprochen habe, hat die
Benutzerfreundlichkeit von WordPress in den letzten Jahren
deutlich zugenommen.
WordPress Themes lassen sich daher bequem aus dem Backend
(dem Adminbereich) herunterladen und direkt installieren.
Schau Dir dazu einfach das nachfolgende Bild an.
Ich habe unter Design – Themes oben auf Themes hinzufügen
geklickt und bin in der Maske im Bild gelandet. Hier kannst Du
nun viele verschiedene Funktionen nutzen.
Zum einen werden die Themes oben in Kategorien eingeteilt:
Vorgestellt, Populär, Neueste, Favoriten.
S e i t e 72 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Mit dem Einstellungssymbol / Nach Funktionen filtern, kannst Du
die Suchergebnisse noch verfeinern.
Zum Beispiel kannst Du hier das Thema des WordPress Themes
einstellen, ob es barrierefrei sein soll, bestimmte Farben hat,
wieviele Spalten es gibt oder ob das Theme bestimmte
Einstellungen ermöglicht.
Zusätzlich gibt es noch eine Suchfunktion oben rechts, falls Du
einen Namen hast, nach dem Du suchen willst. Wer hier stöbert
wird sicher das eine oder andere gute Theme für seinen Blog
finden können.
Übrigens kannst Du, wenn Du über das Theme-Bild klickst Details
dazu ansehen, das beinhaltet auch eine Vorschau, wie Du im Bild
unten erkennen kannst.
Dort kannst Du dann bequem auf Installieren klicken und weitere
Details lesen.
Externe Plattformen für WordPress Themes
Es gibt eine Reihe von Möglichkeiten, um WordPress Themes zu
installieren. Darunter fallen auch externe Quellen.
S e i t e 73 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Dort bekommst Du meistens eine ZIP Datei zum Download
angeboten. Bitte sei immer vorsichtig mit externen Quellen. Diese
sind eventuell nicht auf Viren oder Schadcode geprüft!
Klar machen das die großen Plattformen wie Themeforest, einer der
größten Marktplätze* für WordPress Themes oder aber WordPress
selbst.
Aber ich würde das perse nicht annehmen und immer von einem
Sicherheitsrisiko ausgehen.
Willst Du also von einer ZIP Datei ein Theme installieren, lass die
ZIP Datei und nach dem Entpacken alle Dateien die enthalten sind mittels
eines Virenscanners überprüfen!
Ein eigenes WordPress Theme erstellen
Kommen wir zur schwierigsten Methode, um Deinen Blog zu
Personalisieren. Du könntest ein eigenes WordPress Theme
entwickeln.
Das benötigt natürlich Programmierkenntnisse, die Du stets
weiterentwickeln solltest, um Sicherheitslücken so gering wie
möglich zu halten.
Bei Amazon gibt es ein gutes Buch dazu: Einstieg in WordPress 5:
Mit Peter Müller erstellen Sie Ihre eigene WordPress-Website. Inkl.
WordPress Plug-ins*.
Aber im Internet findest Du natürlich jede Menge kostenlose
Tutorials, welche Dir genau erklären wie ein Theme erstellt wird.
Ein etwas älteres Tutorial aus dem Jahr 2015 vom Magazin t3n
zum Beispiel: So erstellst du dein eigenes WordPress-Theme.
S e i t e 74 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Nochmal zur Sicherheit!
WordPress kann nur so sicher sein, wie der Benutzer es hält, der
es verwendet. Darum solltest Du stets die Sicherheit groß
Schreiben.
Aktualisiere dein Passwort regelmäßig. Experten raten dazu das
alle 3 – 6 Monate zu tun. Nutze sichere Passwörter.
Nicht überall dasselbe. Die Passwörter sollten mindestens 12
Zeichen lang sein.
Dabei Kleinbuchstaben und Großbuchstaben, Zahlen und
Sonderzeichen verwenden, keine zusammenhängenden Sätze
oder Wörter.
Je länger Dein Passwort desto sicherer wird Deine Webseite sein.
Ein 5 stelliges Passwort kann durch einen Hacker binnen weniger
Minuten geknackt werden.
Hat Dein Passwort 10 Zeichen sind das schon ein paar Wochen.
Jedes weitere Zeichen erhöht das exponentiell.
S e i t e 75 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
In Zeiten, wo Hacker ganze Serverfarmen als Rechnerleistung
mieten können, ist es nicht mehr so schwer gute Performance zu
haben.
Umso wichtiger sind Deine Gegenmaßnahmen. Betreffend der
WordPress Themes gibt es auch einige Sicherheitsfaktoren, die
Du beachten solltest.
Themes sind potentielle Schwachstellen im Code. Sie machen
Deinen Blog angreifbar.
Es wäre daher wichtig, wenn der Entwickler des Themes
regelmäßig Updates macht. Achte am besten in den WordPress
Aktualisierungen auf Updates.
Besonders bei Themes wo es zusätzlich eine Premium Version
gibt, kannst Du eigentlich davon ausgehen, dass die Entwickler
dies regelmäßig tun.
S e i t e 76 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Wie installierst Du ein Theme?
Die Installation eines WordPress Themes ist kinderleicht! Das
kann wirklich jeder, der über den ersten Punkt hinaus gekommen
ist.
In den beiden Bildern oben, habe ich Dir mal die Ansicht aus
Theo’s Marketing Blog dargestellt. Ich habe mich hier für das
Envince Theme entschieden, das relativ weit oben zu finden war.
Ich bin mit der Maus über das Bild gefahren. Unten hat sich dann
rechts ein Installieren Button, sowie die Vorschau gezeigt.
Nachdem ich installieren geklickt habe, wurde der Button grau
und es stand installiere.
Nach wenigen Augenblicken kam dann die Mitteilung installiert.
Das siehst Du im rechten Bild. Nun hat sich der Button verändert
in Aktivieren.
Nachdem ich Aktivieren angeklickt habe, erschien das unten
dargestellte Fenster. Das Theme wurde erfolgreich aktiviert.
Außerdem habe ich die Mitteilung erhalten, dass das Theme
einige Plugins empfiehlt. Zu den Plugins werde ich im nächsten
Kapitel noch einiges erzählen.
S e i t e 77 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
An dieser Stelle möchte ich aber schon mal etwas vorgreifen.
Plugins sind nützlich und bei manchen Themes notwendig, um
sie ordnungsgemäß darstellen zu können.
Installierst Du die Plugins nicht, kann das Theme abweichend
sein oder Fehler produzieren.
WordPress Theme manuell installieren
Wie ich oben bereits geschrieben hatte, gibt es externe Anbieter
von WordPress Themes. Diese bieten Dir einen Download an.
Mittels der gelieferten ZIP Datei kannst Du das jeweilige Layout
dann installieren. Bitte vorher unbedingt auf Viren scannen! Die
meisten Entwickler hinterlassen Dir in der ZIP Datei eine
Anweisung, wie Du das Theme installierst.
Suche einfach nach einer Readme oder Install Textdatei. Folge
den Anweisungen. Sollte diese nicht vorhanden sein, hilft Dir
eventuell die FAQ der anbietenden Webseite.
Aber das manuelle Installieren eines WordPress Themes ist kein
Hexenwerk. Unter dem Menüpunkt Themes gibt es den Button
hinzufügen.
S e i t e 78 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Danach folgt im nächsten Fenster ein weiterer Button Themes
hochladen. Es geht ein Button zum Durchsuchen auf. Dort wählst
Du die Datei aus und klickst auf Installieren.
Alternative könntest Du die ZIP Datei noch per FTP Programm
hochladen. Die Möglichkeit via WordPress Backend siehst Du im
unten dargestellten Bild. Einfach die ZIP Datei auswählen und
Jetzt installieren klicken.
Sicherheit & Plugins
Auf der anderen Seite solltest Du stets versuchen so wenig Plugins
wie möglich zu nutzen. Das kann ebenfalls ein Sicherheitsrisiko
sein. Denn mehr Plugins bedeuten mehr Software-Code, der zu
Fehlern führen kann.
Das könnten Hacker nutzen, aber mit zu vielen Plugins könnte
Dein Blog auch Performance Probleme bekommen.
Aber wie gesagt werde ich das später noch intensiver erläutern
im weiteren Kapitel über die Plugins.
Einstellungen nach dem Aktivieren
Gut Du hast Du nun gesehen, wie Du ein WordPress Theme
(Layout) installierst und aktivierst. Es gibt verschiedene
Möglichkeiten dafür dies zu tun.
S e i t e 79 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Welche Du nutzt ist letztlich Geschmackssache. Ich persönlich
finde die Backend Variante sehr komfortabel und nutze diese
gern.
Die Installation ist ziemlich intuitiv. Da kannst Du wenig falsch
machen. Aber nachdem Du das Theme aktiviert hast, bist Du
noch nicht fertig.
Jetzt solltest Du wieder den Costomizer anschmeißen. Denn das
Design ist zwar aktiviert, aber mitunter sieht Dein Blog nicht
mehr so aus wie vorher.
In Theo’s Marketing Blog habe ich direkt eine Fehlermeldung
erhalten. Es ist nämlich kein Haupt-Menü mehr zugewiesen. Sieh
selbst:
Aus diesem Grund solltest Du zwei Dinge im Backend tun. 1.
Schau ob es eine Optionsseite für Dein Plugin in der linken
Navigation gibt.
S e i t e 80 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Manche WordPress Themes erstellen und Design einen Link zu
den Einstellungen. 2. Gehe in den Costomizer und bearbeite
Dein Theme so wie Du es Dir vorstellst.
Ich will das mit Dir zusammen anhand Theo’s Marketing Blogs
machen. Bedenke aber, wenn Du ein anderes Theme installierst,
könnte es wesentlich mehr Einstellungen geben.
Das Theme was ich hier verwende zum Beispiel hat da richtig
viele Möglichkeiten. Aber nun Schritt für Schritt anhand des
Envince Themes.
Das Envince Theme mittels Costomizer bereit machen
Das Bild oben zeigt Dir den Startbildschirm im Costomizer. Links
befinden sich wie bereits beschrieben die Einstellungs-
möglichkeiten.
Rechts die Vorschau Deines Blogs in der Live Ansicht. Mit den
Stiften kannst Du den jeweiligen Bereicht bearbeiten.
Der Costomizer springt dann direkt an die Stelle in der linken
Navigation.
S e i t e 81 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Du kannst es aber auch mit dem Menü steuern. Fangen wir mit
den Website Informationen an.
Dort hast Du die Möglichkeit den Namen und den Untertitel des
Blogs zu verändern.
Außerdem kannst Du dort ein Logo hochladen und ein Favicon
festlegen, dass im Browser in den Tabs angezeigt wird.
Als nächstes habe ich die Farben für das Design angepasst. Das
Theme gibt hier allerdings im Costomizer nur wenige Optionen
vor. So konnte ich die Hintergrundfarbe für den Inhalt und die
dunkle Farbe für das Menü und den Footer nicht verändern.
Wenn Du das noch ändern willst, müsstest Du selbst mit etwas
CSS (Cascading Style Sheet) nacharbeiten. Hierzu eine
Buchempfehlung: HTML5 und CSS3, das umfassende Handbuch*.
Danach habe ich noch das Layout verändert.
Ich habe eingestellt, dass ein Wide Layout verwendet wird und
die Sidebar nur einen kleinen Bereich einnimmt.
S e i t e 82 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Außerdem habe ich 3 Spalten im Footer eingestellt. Das Ergebnis
siehst Du im nächsten Bild.
Ein Menü hinzufügen
Wichtig war dann letztlich noch ein Menü hinzuzufügen. Das
habe ich über den Menüpunkt getan. Danach bin ich dann auf
Veröffentlichen geklickt.
Im Backend über Design – Widgets habe ich dann die
Platzierungen vorgenommen. Das war nicht schwer und hat ein
gutes Gesamtergebnis geliefert, das sich sehen lassen kann.
Die letzten Schritte findest Du nochmal in den nachfolgenden
Bildern, wie das Endergebnis der Anpassungen. Dort siehst Du
wie der Blog dann live ausgesehen hat!
S e i t e 83 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
S e i t e 84 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Individuell mit WordPress Themes
Dein Blog ist ein Markenzeichen. Darum solltest Du diesen
entsprechend präsentieren. Der erste Eindruck kann
entscheidend sein.
Individuelle Anpassungen sind dabei Gold wert. Aus diesem
Grund solltest Du nicht mit dem Standard WordPress Theme
Vorhieb nehmen.
Stattdessen macht es durchaus Sinn auf eine personalisierte
Lösung aus zu sein. Du kannst dafür ein kostenloses Theme wie
ich beschrieben habe selbst verändern.
Oder aber Du entscheidest Dich ein eigenes Theme zu erstellen.
Alternativ könntest Du Dir ein Premium Theme kaufen, dass
andere Entwickler für Dich up to date halten.
Manchmal ist das gar keine schlechte Alternative. Kostet aber
etwas Geld.
Weitere Anpassungen kannst Du nach dem Aktivieren des
Themes vornehmen. Zum Beispiel mittels Plugins, also
Funktionserweitungen für Deine WordPress Installation.
Was es damit auf sich hat werde ich Dir im nächsten Kapitel
ausführlich zeigen. Plugins sind eine tolle Möglichkeit, müssen
jedoch aktuell gehalten werden.
Denn Plugins können eine Sicherheitslücke sein oder die
Performance Deines Blogs schmälern.
Zum Beispiel könnte die Ladezeit erheblich ansteigen. Um das zu
verhindern gibt es einige Tipps und Tricks.
S e i t e 85 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Plugins: Erweiterungen
für Deinen Blog
Kommen wir nun zum großen Thema der WordPress Plugins, die
als Erweiterung zu betrachten sind.
Zuletzt habe ich mich im großen WordPress Tutorial mit der
Persönlichkeit in einem Blog beschäftigt. In diesem Rahmen habe
ich Dir die WordPress Themes, deren Installation und diverse
Plattformen für kostenpflichtige Layouts vorgestellt.
Ein wenig haben wir dabei die Sicherheit bei einer WordPress
Installation thematisiert. Im nächsten Kapitel will ich Dir zeigen,
wie Du neue Plugins installieren kannst.
Außerdem zeige ich Dir die von mir häufig verwendeten Plugins,
mit denen Du viel Spaß haben wirst. Damit kannst Du Deinen Blog
auf ein neues Level heben!
S e i t e 86 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Plugins: Erweitere Deinen
Blog
Was genau sind Plugins eigentlich?
WordPress (und seine Plugins) ist eines der besten und auch
beliebtesten Content Management Systeme (CMS). Dabei punktet die
Open Source Software mit großer Individualität.
Selbst Menschen ohne Programmierkenntnisse können ihre
Webseite ohne Probleme gestalten und anpassen.
Dank der vielen Entwickler, welche auf WordPress Plugins zur
Verfügung stellen und stets weiterentwickeln.
An dieser Stelle will ich noch kurz den Begriff Plugin erläutern. Aber
das mache ich nicht mit eigenen Worten.
Ich finde Wikipedia hat das bereits sehr gut erledigt.
Ein Plug-in [ˈplʌgɪn] (häufig auch Plugin; von engl.to plug in, „einstöpseln,
anschließen“, auch Software-Erweiterung oder Zusatzmodul) ist eine
optionale Software-Komponente, die eine bestehende Software oder
Computerspiel erweitert bzw. verändert. Der Begriff wird teilweise auch
als Synonym zu „Add-on“ und „Add-in“ benutzt. Plug-ins werden meist
vom Benutzer installiert und dann von der entsprechenden
Hauptanwendung während der Laufzeit eingebunden. Plug-ins können
nicht ohne die Hauptanwendung ausgeführt werden.
Wikipedia zum Begriff Plugin
S e i t e 87 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Wie bzw. wo installierst Du WordPress
Plugins?
Es gibt - wie bei den Themes - verschiedene Möglichkeiten, um
WordPress Plugins zu installieren.
Das ist ebenfalls davon abhängig aus welcher Quelle Du diese
bezogen hast.
Neben dem WordPress Backend, dass auf das große quelloffene
WP Verzeichnis zurückgreift, kannst Du noch kostenpflichtig auf
externen Plattformen Erweiterungen erhalten.
Alle Plugins, die das Team von WordPress selbst zur Verfügung
stellt, sind an einige Bedingungen geknüpft.
Diese kannst Du auf der offiziellen Developers Seite nachlesen.
Kostenpflichtige Plattformen, wie zum Beispiel der Themeforest
Marktplatz*, haben eventuell andere Richtlinien.
Auch hier der Aufruf nach Sicherheit: Checke alle externen Quellen die Du
hochladen willst vorher auf Viren!
Plugins über das WordPress Backend installieren
S e i t e 88 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Die einfachste Möglichkeit Plugins für neue Funktionen zu
installieren, ist die von WordPress mitgelieferte Suchfunktion.
Dazu gehst Du einfach auf den Navigationspunkt Plugins. Dort
findest Du einen Unterpunkt namens Installieren.
Darüber gibt es noch den Untermenüpunkt Installierte Plugins,
wo Du Dir alle Plugins anzeigen lassen kannst, die Du im Einsatz
hast.
Im Bild oben kannst Du das im Backend von Theo's Marketing
Blog sehen. Das sieht nach der Erstinstallation von WordPress
eigentlich überall gleich aus.
Nachdem Du auf Installieren geklickt hast, öffnet sich eine
weitere Seite.
Wie Du erkennen kannst, sieht das sehr ähnlich wie bei den
Themes aus. Oben gibt es die Kategorien Vorgestellt, Populär,
Empfohlen und Favoriten.
Ein Suchformular auf der rechten oberen Seite gibt es ebenfalls.
Dort kannst Du gezielt Suchbegriffe eingeben, wenn Du nach
bestimmten Plugins suchst.
Nehmen wir zum Beispiel an, Du suchst nach einem Cookie
Plugin, dass Dir einen Banner auf Deiner Seite anzeigt.
S e i t e 89 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Dann würdest Du dort oben Cookie eingeben und WordPress
liefert Dir alle Plugins, die dazu passen könnten.
Bitte beachte: Viele Plugins englisch sind. Du solltest daher, falls Du
Nichts bei einem deutschen Stichwort findest, ein englisches
eingeben.
Die Informationen zu den Plugins
Wie bei den Themes klickst Du bei den WordPress Plugins einfach
beim jeweiligen Plugin auf den Button Jetzt Installieren.
Bereits installierte Plugins erkennst Du daran, dass sie keinen
Button zum Installieren haben, sondern nur zum Aktivieren. Aber
schauen wir uns Mal ein dargestelltes Plugin näher an.
Als Beispiel habe ich Dir unten im Bild den klassischen Editor
dargestellt. Neben dem Bild wird eine Beschreibung geliefert.
Darunter ist der Autor des Plugins zu erkennen. Klickst Du auf
den Namen, kannst Du weitere Plugins von ihm einsehen.
Ganz unten siehst Du wieviele Bewertungen es gibt und wieviele
Sterne das Plugin erreicht.
Außerdem zeigt Dir WordPress noch die letzte Aktualisierung
rechts unten an und ob das Plugin mit Deiner WordPress Version
kompatibel ist.
ACHTUNG: Du solltest nur Plugins verwenden, die regelmäßig
aktualisiert werden. Das vermindert die Risiken für
Sicherheitslücken.
Weitere Details zum Plugin findest Du unter dem Jetzt Installieren
Button.
Dort werden Dir viele nützliche Informationen geliefert, eventuell
Supportforen und die Details zu den Bewertungen.
S e i t e 90 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Installation und Aktivierung
Klickst Du nun auf den Jetzt Installieren Button, verändert sich der
Button wie im unteren Bild zu sehen.
Ist die Installation abgeschlossen, wird daraus ein Aktivieren
Button. In der Regel dauert der Installationsvorgang nur wenige
Sekunden.
WordPress lädt das Plugin im Hintergrund runter. Es ist allerdings
noch nicht aktiv.
S e i t e 91 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Dazu musst Du nur den Button anklicken. Du wirst nach der
Aktivierung auf die Unterseite installierte Plugins weitergeleitet.
Dort siehst Du nun, dass das Plugin eine blaue Markierung
bekommen hat. Nur die blau markierten Plugins sind aktiv.
An dieser Stelle erscheint nun ein Link zu den Einstellungen, wie
Du unten sehen kannst. Aber nicht jedes Plugin hat dort einen
Link zu den Einstellungen.
Manche Plugins haben garkeine Einstellungen. Andere
wiederum legen sich als Untermenüpunkt in einer der
Kategorien (Einstellungen, Plugins, Design etc.) ab, manche
WordPress Plugins sogar direkt als übergeordneter Menüpunkt.
S e i t e 92 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Plugins über eine ZIP Datei installieren
Auf der anderen Seite gibt es auch bei den WordPress Plugins die
Möglichkeit eine Installation mit Hilfe einer ZIP Datei
vorzunehmen.
Das ist Geschmackssache, ich finde es bequemer die Installation
über das Backend vorzunehmen.
Mit wenigen Klicks ist ein Plugin für Deinen Blog aktiviert und
bringt Dir neue Funktionen, neue Vorteile.
Aber manche WordPress Plugins, insbesondere die Premium
Versionen, sind nicht im quelloffenen Verzeichnis zu finden. Du
beziehst diese über externe Quellen.
Dementsprechend musst Du diese Plugins irgendwie ins System
bekommen. Dafür hast Du zwei Möglichkeiten.
Entweder Du klickst im WordPress Backend bei den Plugins auf
Plugin hochladen und wählst dann die ZIP Datei aus.
Oder Du lädst das Plugin mittels einem FTP Programm auf
Deinen Server. Dort gibt es den Ordner wp-content in dem Du
einen plugins Ordner findest.
S e i t e 93 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Noch ein paar grundsätzliche Tipps
Themes und Plugins in WordPress zu verwenden ist eine
nützliche Sache. Du kannst Deinen Blog um zahlreiche
Funktionen erweitern.
ABER je mehr Code Du Deinem Blog verabreichst, desto
anfälliger wird er. Anfällig für Performance Probleme und
Hackerangriffe durch Schwachstellen.
In den letzten Tagen habe ich erst gelesen, dass ein Plugin durch
einen Fehler Nutzern erlaubt hat sich einen Admin-Benutzer
anzulegen.
Mit dem kann der Nutzer dann wirklich Alles erdenklich schlimme auf
Deinem Blog anstellen. Plugins deaktivieren, neue installieren.
Bilder hochladen, Inhalte verändern.
Somit können Schadsoftware und Viren auf Deinen Server
gelangen. Ganz üble Sache, die sehr viel Zeit und Geld zur
Behebung kosten kann.
S e i t e 94 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Deine Rankings bei den Suchmaschinen könnten davon
ebenfalls betroffen sein.
Darum solltest Du immer darauf achten WordPress an sich auf
dem neusten Stand zu halten. Gleiches gilt für alle Plugins und
Themes.
Plugins die Jahre lang nicht aktualisiert wurden, solltest Du
eventuell ersetzen. Außerdem solltest Du Alles was eventuell
ohne Plugin möglich ist, auch ohne Plugin machen.
Das verringert das Risiko deutlich.
Welche WordPress Plugins ich einsetze
Im kommenden Abschnitt will ich Dir zeigen, welche Plugins ich
standardmäßig in meinen Blogs verwenden. Darunter sind
einige Sicherheits Erweiterungen.
Andere Plugins helfen mir dabei besser bei den Suchmaschinen
gelistet zu werden.
Andere machen meine Seite für den Besucher intuitiver oder
lassen diesen länger verweilen.
Alle aufgeführten WordPress Plugins habe ich selbst im Einsatz
und kann diese empfehlen, weil diese gute Ergebnisse in meinen
Blogs geliefert haben bzw. es immernoch tun.
Es kann sein, dass es zu diesen Plugins Alternativen gibt.
Schließlich sind Plugins sehr kurzlebig und der Markt ist groß.
Außerdem kommt es darauf an, wie der Anwender die
Erweiterung betrachtet. Das ist oft sehr subjektiv.
S e i t e 95 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
AdRotate
Das WordPress Plugin AdRotate ist kostenlos verfügbar. Es gibt
allerdings auch eine Premium Variante.
Mittels Shortcode und Widgets kannst Du Werbung oder andere
wiederkehrende Inhalte zur Verfügung stellen, einbinden und
an einem zentralen Ort pflegen.
Das Plugin ist vielseitig einsetzbar. In erster Linie ist es aber dafür
gedacht Werbung zu verwalten.
Du kannst einzelne Banner zeitlich beschränken, sowie in den
Einbindungen und Klicks.
Außerdem hast Du die Möglichkeit im Statistikbereich zu sehen,
wie häufig Werbung angezeigt wurde.
AdRotate habe ich schon seit vielen Jahren auf mehreren Blogs
im Einsatz.
AntiSpam Bee
Antispam Bee ist wie der Name schon sagt eine Erweiterung, um
Dich von Spam jeglicher Art fern zu halten. Dahinter steckt unter
Anderem eine Spam Datenbank.
Außerdem kannst Du noch diverse Einstellungen vornehmen,
zum Beispiel wieviele Links als Spam gelten etc.
Bereits genehmigte Kommentare werden ebenfalls als
Vertrauensbeweis für den Besucher herangezogen.
S e i t e 96 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Autoptimize
Die WordPress Erweiterung Autoptimize hilft Dir dabei Deinen
Blog zu optimieren. Insbesondere die zu ladenden Javascript,
HTML und CSS Dateien werden angepasst.
Das kann die Ladezeit Deiner Webseite deutlich verbessern.
Gerade in Zeiten wo Besucher Inhalte schnell sehen wollen und
Google den Pagespeed als Rankingfaktor heranzieht, sehr
wichtig.
Better Search Replace
Wenn Du auf Deinem Blog Affiliate Marketing betreibst, hast Du oft
eine Vielzahl von Affiliatelinks im Einsatz. Zwar kannst Du diese
mittels AdRotate (s.o.) gut verwalten.
Es kommt dennoch mal vor, dass Du außerhalb von Adrotate
arbeitest. Zum Beispiel wird dort ein Textlink innerhalb eines
Textes nicht gut dargestellt.
Ändert sich jetzt der Affiliate Link müsstest Du im Prinzip alle
Deine Artikel durchsuchen und manuell tätig werden.
Das Plugin Better Search Replace kann Dir hier viel Zeit abnehmen,
wenn Du Dich nicht mit SQL Datenbanken auskennst. Es sucht
Dir einen Begriff in der Datenbank heraus und ersetzt diesen
durch einen anderen.
Vorab kannst Du Dir die Resultate aber anzeigen lassen, bevor
Du diesen ersetzt. Sehr nützlich!
S e i t e 97 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Blog2Social
Blog2Social* habe ich Anfang des Jahres 2019 für mich in der
Premium Version entdeckt.
Die Firma Adenion GmbH hat hier für alle Betreiber einer
WordPress Webseite ein Plugin entwickelt, dass Dir jede Menge
Zeit erspart.
Du kannst Deine Artikel mit allen Deinen sozialen Profilen teilen.
Social Media Automation war nie einfacher.
Außerdem kannst Du damit die optimalen Uhrzeiten für das
Veröffentlichen von Beiträgen auf Facebook, Twitter etc. nutzen.
So erreichst Du Deine Zielgruppe dann, wenn diese online ist!
Captcha by BestWebSoft
Eigentlich dachte ich immer, meine Blogs wären mit den
WordPress Plugins gut aufgestellt.
Eines Tages wurde ich aber durch ein Botnetzwerk heimgesucht,
dass mich täglich mit hunderten von Spam Kommentaren
geflutet hat.
Und das obwohl ich alles up to date hatte, AntiSpam Bee
aktiviert.
Googles ReCaptcha mag ich ehrlich gesagt nicht so gern. Es ist
nicht nutzerfreundlich.
Ich wollte die Formulare aber auch nicht nur registrierten
Benutzern anbieten.
Aus diesem Grund habe ich nach einer Lösung gesucht und bin
zufällig auf Captcha by BestWebSoft gestoßen.
S e i t e 98 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Nach dem Aktivieren des Plugins war in sämtlichen Blogs Ruhe
angesagt.
Die Spam Kommentare gingen schlagartig von 100 pro Tag (pro
Blog!) auf fast 0 zurück.
Großartiges Plugin, dass sämtliche Formulare von WordPress
gegen Spam schützt.
WICHTIG! Cookie Notice WordPress Plugin
Das Plugin Cookie Notice von dFactory erlaubt es Dir Deinen
Besuchern einen Banner vorzuhalten, der auf die Nutzung von
Cookies hinweist.
Du kannst entweder ein OK Button anbieten, oder aber auch
den Link zur Datenschutzerklärung und eine Verweigerung.
Klickt der Besucher auf Nein, werden keine Cookies von
Drittanbietern geladen.
In Zeiten von Datenschutz und DSGVO ein sehr wichtiges Plugin,
um Deinen Blog rechtssicher zu gestalten.
ACHTUNG: Die Rechtsprechung sieht es vor, dass Du zwingend
die Einwilligung zur Nutzung von Cookies einholen musst mit
einem Opt-In Verfahren. Daher rate ich Dir unbedingt dazu den
User vorher abzufragen. Ansonsten machst Du Dich abmahnbar.
Easy Table of Contents
Nutzerfreundlichkeit ist mittlerweile nicht nur eine Netiquette,
sondern ein Rankingfaktor für die Google Suche.
Daher sollten Deine Artikel nicht nur viele Informationen
enthalten, sondern auch gut strukturiert sein.
Das Plugin Easy Table of Contents hilft Dir dabei.
S e i t e 99 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Es erstellt automatisiert in jedem Beitrag ein Inhaltsverzeichnis
mit Sprungmarken zu den jeweiligen Überschriften.
Du kannst die Funktion automatisch oder manuell einbauen,
aber auch für bestimmte Inhalte deaktivieren.
Ninja Forms
Der Gesetzgeber schreibt Dir in den meisten Fällen vor, neben
einer elektronischen Kontaktadresse, ein Kontaktformular auf
Deiner Webseite vorzuhalten.
Genau hierbei hilft Dir Ninja Forms. Mittels dieses kleinen
WordPress Plugins kannst Du ein oder mehrere
Kontaktformulare in Deinen Blog integrieren, auch innerhalb
von Beiträgen.
Ninja Form schützt Dich bereits von Haus aus vor Bot-Spam.
Außerdem kannst Du die Formulare sehr schön anpassen.
Es ist möglich neue Felder hinzuzufügen, Beschreibungen zu
erstellen und auch die E-Mail Benachrichtigungen anzupassen.
Ich hatte vorher Contact Form 7 im Einsatz, Ninja Forms gefällt
mir aber deutlich besser!
Regenerate Thumbnails
Bilder können viel Speicherplatz wegnehmen und die Ladezeit
verlängern. Darum solltest Du die Bilder auf Deinem Blog
optimieren.
Mit Regenerate Thumbnails werden die abweichenden kleineren
Bilder optimiert.
Der Autor des Plugins ist leider verstorben. Dennoch wird das
Plugin regelmäßig durch die WordPress Community aktualisiert.
S e i t e 100 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Shariff Wrapper
Du willst für Deinen Blog entsprechende soziale Netzwerke
nutzen?
Dann ist Shariff Wrapper ein MUSS. Dieses Plugin gibt Dir die
Möglichkeit vor oder nach Deinen Inhalten Share Buttons
einzubinden.
Shariff Wrapper ist mit der DSGVO konform.
Vor ein paar Jahren gab es hierzu Gerichtsurteile, dass der Nutzer
einwilligen muss, wenn social Media Inhalte geladen werden.
Shariff stellt lediglich Buttons dar, die Nichts vorladen. Dadurch
musst Du Dir keine Gedanken darüber machen.
WordPress Plugins: Sucuri Security
Willst Du mehr Sicherheit für Deinen WordPress Blog? Dann ist
das Plugin Sucuri Security genau das Richtige.
Du kannst damit viele Einstellungen vornehmen. Unter Anderem
gibt es einen Scanner sowie einen Brute Force Schutz.
Außerdem kannst Du Dich bei Plugin-Veränderungen
benachrichtigen lassen, zum Beispiel wenn ein Plugin installiert
und aktiviert wird.
Ich habe das Plugin vor vielen Jahren entdeckt und seitdem im
Einsatz. In der Premium Version gibt es auch eine Firewall für
WordPress.
S e i t e 101 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WP Statistics
Wir Blogger wollen wissen, wie oft unsere Inhalte angeschaut
wurden und woher die Besucher gekommen sind.
WP Statistics liefert Dir jede Menge Informationen über Deinen
Traffic, Deine Inhalte und das Verhalten Deiner Besucher.
Die Daten werden aber im Vergleich zu Google Analytics auf
DEINEM SERVER gespeichert.
WP Optimize
Mit WP Optimize kannst Du jede Menge Verbesserungen
herbeiführen. Im Gegensatz zu Autoptimize geht es hier aber
weniger um die Dateien an sich, sondern vielmehr um die
Datenbank Optimierung.
Zudem hast Du die Möglichkeit Deine Bilder zu komprimieren
und einen Cache Deines Blogs vorzunehmen. Das kann die
Ladezeiten deutlich verringern.
XML Sitemap & Google News
Jeder Blog sollte eine Sitemap führen, damit die Suchmaschinen
alle Seiten indexieren können.
Zwar kannst Du das ebenfalls über die Google Search Console
machen, aber dieser Weg ist besser.
Das Plugin XML Sitemap & Google News bietet Dir zudem noch die
Möglichkeit Deine Artikel für Google News listen zu lassen.
Warum solltest Du Dir den zusätzlichen Traffic entgehen lassen?
S e i t e 102 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
An dieser Stelle der Hinweis, solltest Du XML Sitemap & Google
News parallel zu Yoast installiert haben, meldet Yoast ein
Problem.
In der Praxis ist das aber nicht schlimm. Die beiden Plugins
behindern sich meiner Erfahrung nach nicht.
Yoast SEO
Suchmaschinenoptimierung ist sehr wichtig geworden, um
möglichst viele neue Besucher zu erreichen.
Yoast SEO hilft Dir dabei bessere Texte zu schreiben und diese für
Google & Co. zu optimieren.
Yoast zeigt Dir unter jedem Beitrag an, was Du verbessern
solltest.
Du solltest Dich allerdings nicht völlig blind darauf verlassen.
Wer allerdings viele grüne Kreise in Yoast SEO sieht, hat generell
schon mal viele Dinge richtig gemacht.
S e i t e 103 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Plugins zur Erweiterung
WordPress Plugins als Erweiterung für Deinen Blog zu nutzen ist
eine schöne Sache. Wie Du diesem Artikel entnehmen kannst,
gibt es viel zu beachten.
Vom Datenschutz über die Sicherheit der Plugins. Das Installieren
ist nicht wirklich schwer und sollte Dir mit der Zeit leichtfallen.
Plugins müssen mit der Zeit dennoch gewartet, stets up to date
gehalten werden. WordPress wird Dich darauf hinweisen, wenn
es Updates gibt.
Du solltest diese möglichst zeitnah installieren. Hast Du Plugins
im Einsatz, die schon sehr lange nicht mehr aktualisiert wurden?
Schau bitte nach, ob der Entwickler noch aktiv ist.
Sollte das nicht der Fall sein, wäre es eine Option Dich nach
einem anderen Plugin umzuschauen.
Hier sind kostenpflichtige WordPress Plugins natürlich im Vorteil.
Mit dem Kauf dieser erwirbst Du meistens (nicht immer!) auch die
Garantie des Entwicklers, dass er diese regelmäßig mit
Sicherheitsupdates versorgt.
Letzten Endes ist es Dein Blog und Du bist dafür verantwortlich.
Darum solltest Du stets umsichtig sein und an die Sicherheit
denken.
Ich glaube ich habe Dir viele Dinge zu den Erweiterungen
erzählt. Das soll es erstmal für die Einrichtung des Blogs sein, im
nächsten Kapitel kommen wir dann zum Erstellen der ersten
Inhalte.
Außerdem wird dann noch die Optimierung Deiner Artikel
folgen.
S e i t e 104 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Artikel schreiben
Das nächste Kapitel meines WordPress Tutorials beschäftigt sich
mit dem Erstellen von WordPress Inhalten.
Wie Du WordPress Artikel schreiben kannst. Auf der einen Seite
passte dieses Thema nicht vorher in das Tutorial. Da ich jedoch
das Impressum und die Datenschutzseite bereits aufgegriffen
hatte, wäre es eventuell schon gut gewesen.
Im Grunde sind die Inhalte und deren Erstellung das Wichtigste
an einem Blog.
Das ist der Grund warum ich mich dafür entschieden habe, ein
gesamtes Kapitel zur Technik zu verfassen. Heute zeige ich Dir
wie die Inhalte im Backend aufgebaut sind.
Außerdem welche Inhalte es gibt und wie Du diese hinzufügen
kannst.
S e i t e 105 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Artikel verfassen
Der Unterschied zwischen Artikeln und
Seiten
Im Prinzip gibt es zwei Möglichkeiten Inhalte zu erstellen.
WordPress bezeichnet diese als Artikel sowie Seiten.
Viele Blogger wissen den Unterschied jedoch nicht so genau.
Seiten sind statische Inhalte, die nicht auf der Startseite
erscheinen.
Artikel oder Beiträge werden hingegen auf der Startseite
chronologisch angezeigt. Mehr zum Unterschied zwischen Seiten &
Beiträge findest Du auf dem Blog der WP Ninjas.
Ich persönlich nutze die Seiten nicht nur für das Impressum, die
Datenschutzerklärung, meine Kontaktformulare und die Inhalte
für Werbung und Gastautoren.
Wichtige Texte habe ich zudem ebenfalls als Seite erstellt, wie
zum Beispiel dieses WordPress Tutorial. Das Du gerade liest.
Ich möchte einfach nicht jeden neuen Teil auf der Startseite
darstellen. Denn das Tutorial findest Du in der Navigation und
jedes Kapitel ist am Ende aller anderen verlinkt.
Es dürfte somit kein Problem sein dort hinzugelangen.
S e i t e 106 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Die Gemeinsamkeit beider Inhalte
Beim Erstellen Deiner Inhalte kommt es nicht darauf an, ob es
eine Seite ist oder ein Beitrag bzw. Artikel.
Wenngleich sich einige Optionen unterscheiden, ist die Art und
Weise wie Du Inhalte in WordPress erstellst gleich.
In beiden Fällen benutzt Du den in WordPress integrierten Editor.
Dieser heißt Gutenberg und war mit seiner Einführung im Jahr
2018 sehr umstritten.
Zunächst stand er allen kostenlosen WordPress Blogs als Plugin
zur Verfügung. Mittlerweile hat er den Classic-Editor im Core
abgelöst.
Wer sich mit dem Gutenberg Editor nicht anfreunden kann, hat
bis voraussichtlich 2022 die Möglichkeit den Classic Editor als Plugin
zu nutzen.
Ich nehme jedoch an, dass später der Support für dieses Plugin
eingestellt wird.
Danach musst Du Deine WordPress Artikel mit Gutenberg
schreiben, was perse nichts Schlechtes ist.
Gutenberg bietet jede Menge Vorteile gegenüber dem
klassischen Editor.
Er wird stets weiterentwickelt und neue Funktionen werden
angeboten.
S e i t e 107 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Artikel schreiben: Gutenberg
Ansicht
Wie kannst Du nun aber einen WordPress Artikel schreiben oder
eine Seite erstellen? Ganz einfach.
Entweder Du klickst in der Navigation auf Seiten und im
Untermenü auf Erstellen (gleiches natürlich bei Beiträge und im
Untermenü auf Erstellen) oder aber Du nutzt das Plus-Symbol im
oberen Bereich, wie im Bild zu sehen.
Nach dem Anklicken einer dieser Buttons öffnet sich eine Maske
im Gutenberg Editor. Diese sieht wie im Bild unten aus.
Wobei die Bereiche auf der rechten Seite und unter dem Text
unterscheiden können.
Je nachdem welche Funktionen Dein Theme mit sich bringt bzw.
welche Plugins Du zusätzlich installiert hast.
Sowohl Themes als auch Plugins können besondere Funktionen
freischalten.
Ich habe zum Beispiel Yoast SEO im Einsatz und kann daher unter
dem Artikel das Fokus-Keyword eingeben.
Daneben wird mir gleich angezeigt wie gut das SEO laut Yoast
ist und wie lesbar ein neuer Artikel ist.
S e i t e 108 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Inhalte im Gutenberg Editor hinzufügen
Der Gutenberg Editor basiert auf sogenannten Blöcken. Das sind
sozusagen Boxen, welche Du beim Schreiben eines WordPress
Artikels mit Inhalten füllen kannst.
Blöcke gibt es in verschiedenen Formen und Arten.
Dabei geht es nicht nur um Texte, sondern ebenfalls um
Formatierungen, Bilder, Layoutelemente oder weitere
Funktionen.
Die Wichtigsten Funktionen davon werde ich Dir nachfolgend
genauer erläutern und zeigen, wie sich diese auf die Darstellung
auswirken.
Jeder hinzugefügte Block hat wie am Anfang bereits
beschrieben auf der rechten Seite weitere Eigenschaften. Dort
kannst Du diverse Änderungen vornehmen, um ihn an Deine
Bedürfnisse anzupassen.
S e i t e 109 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Bevor ich über die einzelnen Blockarten schreibe, noch ein
grundsätzlicher Hinweis.
Im Editor findest Du das Plus Symbol auf der rechten Seite.
Darüber kannst bestimmte Blöcke hinzufügen.
Alternativ kannst Du auch einfach etwas hineinschreiben,
WordPress erstellt dann automatisch einen Absatz Block.
Mit der Enter Taste fügst Du einen neuen Absatzblock hinzu. Auf
diese Weise kannst Du Gutenberg als eine Art Word nutzen.
Mittlerweile ist der Editor sehr intuitiv und ebenfalls
weitestgehend mobilfreundlich.
Entfernen kannst Du Blöcke in dem Du in diese hineinklickst.
Dann öffnet sich eine Art Rahmen.
Ganz rechts befinden sich 3 Punkte. Klicke darauf und wähle
dann im Menü Block entfernen.
Absätze
Wie eben bereits erwähnt kannst Du Absätze mit der Entertaste
hinzufügen.
S e i t e 110 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Oder Du nutzt das Plus Symbol. Zu diesem Blockformat gibt es
sonst nicht Viel zu sagen.
Überschriften
Mit Überschriften wird Dir die Möglichkeit einer groben
Gliederung gegeben.
Überschriften sind zumindest bis zur Ebene 2 auch relevant für
gute Suchmaschinen Rankings.
Aber in erster Linie sind diese notwendig, um Deinen Text für
den Leser übersichtlich zu gestalten.
Im Gutenberg Editor kannst Du die Überschriften im Textfeld
selbst bis zur Ebene 4 bearbeiten.
Solltest Du mehr Ebenen benötigen, kannst Du dies in den
Eigenschaften des Blocks auf der rechten Seite tun.
Um die komplette Struktur im Auge zu behalten, gibt es im
oberen Bereich das Info Symbol.
Klickst Du dieses an, wird Dir eine Auflistung aller Überschriften
angezeigt.
Außerdem zeigt Dir WordPress an, wieviele Wörter Du bereits
geschrieben hast, wieviele Absätze Du verwendet hast und
wieviele Blöcke.
Das kannst Du gut unten im Bild erkennen.
S e i t e 111 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Mehr Block
Der Mehr Block ist eine simple Funktion. Mit diesem Block fügst
Du an dieser Stelle eine Sprungmarke hinzu. Der Text (Teaser) auf
der Startseite wird bis zu diesem Punkt angezeigt.
Den Rest des Artikels kann der Leser nur sehen, wenn er auf
diesen klickt.
Beachte dass diese Einstellung ggfs. durch manche Themes
überschrieben wird. Mein Theme zum Beispiel kürzt automatisch
auf 80 Zeichen.
Das kann ich allerdings im Costomizer einstellen. Alternativ
kannst Du das auch mit manuellem Text überschreiben (gilt nur
bei Artikeln, nicht bei Seiten).
S e i t e 112 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Du findest in den Block Einstellungen rechts oben den Punkt
Dokument.
Dort gibt es den Unterpunkt Textauszug. Dort kannst Du
manuelle Auszüge eingeben ggfs. auch HTML verwenden.
Bild Block
Mit dem Bild Block kannst Du Bilder zu Deinem Beitrag
hinzufügen.
Dabei hast Du die Möglichkeit eine Datei hochzuladen, ein Bild
von einer URL einfügen oder aus der Mediathek. Ich empfehle
hier stets die Mediathek.
Du solltest das Bild allerdings vorher über die Mediathek
hochladen. Lädst Du es direkt im Editor hoch, kannst Du es nicht
so gut bearbeiten.
Und das solltest Du auf jeden Fall tun. Bilder sollten
entsprechende Tags vorweisen, außerdem komprimiert werden,
um die Ladezeit eines Blogs zu optimieren.
Tabellen
Mit Hilfe des Tabellen Blocks kannst Du Deinem Artikel oder Seite
Tabellen hinzufügen.
Es gibt einige Einstellungen dafür. Zunächst musst Du allerdings
die Anzahl von Spalten und Zeilen bestätigen.
Danach erscheint eine Tabelle. Auf der rechten Seite befinden
sich dann die Optionen zur Tabelle.
Hier kannst Du zum Beispiel auswählen, ob es eine Kopfzeile und
eine Fußzeile geben soll.
S e i t e 113 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Außerdem ist es möglich Farben festzulegen und eine feste
Breite.
So sähe das Ergebnis dann aus:
Meine Tabelle mit Kopfzeile, individueller Farbe
Abstandshalter
Der Abstandshalter ist ein nützliches Element, wenn Du
zwischen Blöcken Abstand einhalten willst. In der Regel sollte das
dein Theme allerdings mittels CSS konfigurieren.
In Einzelfällen kannst Du zusätzliche Abstandshalter einfügen,
falls nötig. Ich nutze diesen Block eigentlich gar nicht.
Hier ein Beispiel mit 50 Pixel Abstand.
Einbettungen
Einbettungen sind nützlich um Inhalte fremder Webseiten
einzubinden.
Du kannst aber auch eigene Artikel darüber einbetten.
Als Beispiel möchte ich hier zum Beispiel meine Seite zur
Suchmaschinenoptimierung einblenden, um Dir den Block zu
demonstrieren.
S e i t e 114 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Gallerie
Eine Gallerie ist eine nützliche Funktion um mehrere Bilder in
einen Text einzubinden.
Du kannst mehrere Layouts einsetzen. Als Beispiel habe ich Dir
mal einige meiner Social Media Bilder zu einer Galerie
hinzugefügt.
S e i t e 115 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Zitat
Manchmal solltest Du in einem Artikel Zitate verwenden. Du
musst schließlich nicht immer das Rad völlig neu erfinden.
In solchen Fällen bietet es sich an, Zitate zu verwenden.
WordPress bietet Dir dafür einen eigenen Block an, der dann im
Theme mittels CSS gestaltet werden kann.
Listen
Wer seinen Blog Artikel auffrischen will, kann dazu unter
Anderem auch Listen nutzen.
Die sind sogar ziemlich beliebt bei Suchmaschinen. Du könntest
hier Aufzählungen oder Ähnliches darstellen.
Sagen wir zum Beispiel Du willst einem Besucher Frage und
Antwort Portale aufzählen.
S e i t e 116 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Das sähe dann mit dem Listen Block so aus. Du kannst weitere
Einrückungen für Unterpunkte einsetzen.
HTML
Mit dem HTML Block kannst Du sehr gut HTML Inhalte einfügen.
Wobei Du das mittels der drei Punkte bei jedem normalen Block
ebenfalls machen könntest.
Dort kannst Du nämlich auswählen als HTML bearbeiten. Aber
das ist irgendwie Geschmackssache.
Code
Der Code Block hebt Programmiercode entsprechend hervor.
Zum Beispiel ein simpler PHP Code wie diesen:
RSS
Mit dem RSS Block hast Du die Möglichkeit beim WordPress
Artikel schreiben Inhalte aus RSS Feeds einzubinden.
Ich selbst nutze das nicht auf meinen Blogs. Aber es soll Blogger
geben, die davon Gebrauch machen.
S e i t e 117 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Zur Demonstration habe ich mal meinen Feed eingebunden mit
den letzten 3 Elementen inklusive Autor, Datum und kleinem
Teaser.
Beiträge
WordPress gibt Dir die Möglichkeit auch ganze Beiträge
einzublenden.
Im Gegensatz zum RSS Block hast Du die Möglichkeit noch
Thumbnail Bilder einzubinden und diese zu gestalten.
Das Ergebnis sieht dann so aus:
S e i t e 118 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Kategorien
Der Kategorie Block ähnelt dem ebenfalls. Nur werden hier
lediglich die Kategorien angezeigt.
Du kannst diese als Liste darstellen oder als Dropdown Menü.
Es ist ebenfalls möglich in Klammern anzuzeigen, wie viele
Inhalte es zu den Kategorien gibt.
S e i t e 119 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Wiederverwendbare Blöcke
Auch sehr interessant sind die wiederverwendbaren Blöcke.
Diese kannst Du speichern und später einfügen.
Damit lässt sich sehr viel Erstellen, dass Du mehrmals in Deinen
Artikeln hinzufügst.
Aber dennoch nicht automatisiert im Quellcode ausgibst. Ich
nutze das zum Beispiel für meinen Facebook Gruppen Block.
S e i t e 120 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Fazit: WordPress Artikel schreiben
Ich hoffe Dir in diesem Artikel die gängigsten Funktionen des
Gutenberg Editors näher gebracht zu haben. Einen WordPress
Artikel schreiben, ist nicht schwer.
Bedenke allerdings, dass Inhalte mehr und mehr von hoher
Qualität sein sollten. Nur so wirst Du langfristig mehr Besucher
auf Dich aufmerksam machen können.
Besondere Elemente wie die zuvor genannten Blöcke, können
Deine Inhalte aufwerten und für den Leser auflockern. Gerade
sehr lange Texte können sonst schwer lesbar werden.
Viel Spaß beim Erstellen erster Inhalte mit Deinem Blog.
S e i t e 121 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress Sicherheit: So machst Du
Deinen Blog sicherer
Viele Blogger fragen im Internet nach der WordPress Sicherheit.
Wie sicher ist so eine Blog Installation eigentlich?
Zumindest lese ich solche Fragen immer wieder in einigen
Facebook Gruppen, in denen ich aktiv bin.
Das Open Source Content Management System wird oft wegen
der Einfachheit halber genutzt. Sehr oft sogar, denn WordPress
ist weltweit die beliebteste Blog Software.
Aber genau das ist ein Problem. Der Quellcode wird zur Hilfe bei
der Weiterentwicklung veröffentlicht.
So können Programmierer daran arbeiten. Auf der anderen Seite
bietet es Angriffsfläche für Hacker. Oder Personen die Anderen
schaden wollen.
S e i t e 122 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Mit diesem Artikel will ich Dir zeigen, wie Du deinen Blog sicherer
machen kannst!
Du wirst eine Webseite nie zu 100% schützen können. Du kannst
es dem potentiellen Angreifer jedoch deutlich schwerer machen.
Meine Tipps verhelfen Dir zu einer höheren WordPress
Sicherheit, versprochen.
S e i t e 123 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Wieviel Sicherheit bietet WordPress?
Content Management System
Grundsätzlich ist es schon eine gute Entscheidung auf ein
Content Management System zu setzen.
Falls Du Dich gerade fragst, was ein Content Management
System (CMS) ist. Hier eine kleine Definition, denn der Begriff läuft
Dir im Artikelverlauf noch häufiger über den Weg.
Ein Content-Management-System (kurz CMS, deutsch Inhaltsverwaltungs-
system) ist eine Software zur gemeinschaftlichen Erstellung, Bearbeitung
und Organisation und Darstellung von digitalen Inhalten (Content)
zumeist zur Verwendung in Webseiten, aber auch in anderen
Medienformen.
Diese Inhalte können aus Text- und Multimedia-Dokumenten bestehen.
Ein Autor mit entsprechenden Zugriffsrechten kann ein solches System in
vielen Fällen ohne oder mit wenig Programmier- oder HTML-Kenntnissen
bedienen, da die Mehrzahl der Systeme über eine grafische
Benutzeroberfläche verfügt.
Quelle: Wikipedia zu CMS Systemen
S e i t e 124 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
CMS und WordPress Sicherheit
Ein CMS bietet Dir nicht nur viele nützliche Funktionen, sondern
wird in der Regel von erfahrenen Programmierern erstellt.
Aus diesem Grund ist die WordPress Sicherheit im Allgemeinen
sehr hoch. Zumindest wenn Du die Updates regelmäßig
einspielst.
Die Entwickler versuchen mit den stetigen Updates
Sicherheitslücken zu schließen, möglichst wenig Angriffsfläche
zu bieten.
Mit einer selbst programmierten Webseite kann das nicht immer
gewährleistet werden. Denn die Aktualisierung kostet meistens
jede Menge Zeit.
Kommt allerdings etwas auf die Art und Weise, die
Programmiersprache und den Umfang der Webseite an.
S e i t e 125 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Wie kannst Du Deinen Blog sicherer
machen?
Halte WordPress aktuell
Die größte Sicherheitslücke ist veraltete Software. Sie macht es
Angreifern sehr einfach in ein System einzudringen. Warum?
Weil bereits bekannte Fehlerquellen nicht geschlossen wurden.
Aus diesem Grund solltest Du WordPress stets up to Date halten.
Das bedeutet nicht, dass Du eine Stunde nach einem Update,
dieses bereits installieren musst.
Manchmal ist es sogar sinnvoll ein paar Tage zu warten, um erste
Tests anderer Webseiten abzuwarten.
Dann haben sich größere Probleme bereits gezeigt und sind
durch die Entwickler der Plugins behoben.
Du solltest jedoch keine Monate warten, besonders wenn es
akute Sicherheitsprobleme gab.
Aktualisiere regelmäßig die Plugins und
Themes
Die Plugins hatte ich zuvor bereits angesprochen. Diese sind
neben der WordPress Software selbst eines der größten
Angriffsflächen.
Du solltest daher Plugin Updates genauso regelmäßig wie Core
Updates einspielen. Nur aktuelle Software schützt Dich richtig!
Die Begründung ist hier genau dieselbe wie zuvor bei den WP
Updates.
S e i t e 126 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Versuche so wenig Plugins wie möglich zu
nutzen
Je mehr Quellcode eine Webseite hat, desto anfälliger ist diese.
Insbesondere weil die Plugins von verschiedenen Autoren
erstellt werden.
Ein einziges Plugin mit einer Sicherheitslücke reicht aus, um
Hackern Zugriff zu gewähren.
Das kann Schadsoftware sein die eingebunden wird. Der
Angreifen kann aber auch Daten abgreifen. Zum Beispiel E-Mail
Adresse von Newslettern.
Umso weniger Erweiterungen Du einsetzt, desto geringer ist die
Angriffsfläche. Versuche daher nicht jede kleine Aufgabe mittels
einem weiteren Plugin zu erledigen.
Sortiere für mehr WordPress Sicherheit alte /
nicht genutzt Plugins aus
Außerdem rate ich Dir von Zeit zu Zeit zu prüfen, ob Deine
eingesetzten Plugins nicht veraltet sind.
Sollte das der Fall sein, wäre es sinnvoll neuere Plugins zu suchen
und die alten zu deaktivieren.
Erfahrungsgemäß können hier bereits 12 Monate ohne
Aktualisierung gefährlich sein.
WICHTIG: Nicht genutzte Plugins solltest Du nicht nur
deaktivieren! Deaktivierte Plugins sind trotzdem potentielle
Schwachstellen. Aus diesem Grund solltest Du diese komplett
löschen.
S e i t e 127 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Installiere nur Plugins und Themes aus
sicheren Quellen
Wer in WordPress Sicherheit haben möchte, darf nicht naiv sein.
Gefahren lauern überall und ein Befall des eigenen Blogs, kann
teuer werden.
Daher solltest Du nur Themes und Plugins aus sicheren Quellen
installieren. Aber vertraue den sicheren Quellen nicht völlig
blind! Hierzu im nächsten Punkt mehr.
Scanne Plugins und Themes vorher mit
Virenprogrammen
Meine Empfehlung: Installiere Themes und Plugins mit einer ZIP
Datei über Dein FTP Programm.
Denn Du hast so die Möglichkeit die einzelnen Dateien mit einem
Virenprogramm / Malwarescanner vorab zu prüfen.
Auf Chip gibt es einen umfassenden Vergleich von
Virenscannern. Im Download Bereich der Computerbild findest
zudem eine Vielzahl guter Malware Scanner.
Ich rate zusätzlich einen sichereren SFTP oder FTPS zu nutzen.
Damit werden Deine Daten verschlüsselt übertragen. Aber nicht
jeder Hoster bietet diese in den günstigen Paketen an.
Solltest Du nicht in den Genuss kommen, achte darauf, dass dein
FTP Programm die Daten nicht unverschlüsselt übermittelt. Ich
nutze über Filezilla zum Beispiel TLS Übertragungen.
S e i t e 128 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Unverschlüsselte FTPs übertragen Daten im Klartext, auch
Benutzername und Passwort. Wer sich dazwischen schalten
kann, hat die Eintrittskarte auf Deinen Server.
Übrigens können die heutigen FTP Programme meistens allen
verschlüsselte Daten transferieren. Du musst also nur die
Einstellungen anpassen.
Verwende für den Admin ein sicheres
Passwort
Die halbe Miete für hohe Sicherheit sind sichere Passwörter.
Wenn Du eine gewisse Länge einhältst und Dein Passwort
regelmäßig änderst, hat es ein Angreifer richtig schwer.
Der Einfachheit halber möchte ich hier auf die allgemeinen
Grundsätze für sichere Passwörter verweisen.
Die Verbraucherzentrale hat einen Leitfaden für sichere
Passwörter herausgegeben. Dort findest Du jede Menge
weitergehende Informationen zu diesem Thema.
Übrigens gilt das für Alle sensiblen Bereiche. Es nützt Nichts
wenn WP Passwörter sicher sind, der Nutzer beim Hoster
(Adminbereich, FTP etc.) aber als Passwort 123456 verwendet.
Begrenze die maximalen Login Versuche
Sogenannte Brute Force Attacken basieren auf
Hochleistungsrechnern. Diese versuchen in kürzester Zeit enorm
viele Nutzernamen / Passwörter Kombinationen.
Die Angreifer hoffen, dass der Webmaster zu einfache
Passwörter erstellt hat. "123456", "password" etc. sind binnen
weniger Sekunden geknackt. Jedes weitere Zeichen erschwert es
exponentiell.
S e i t e 129 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Die Angreifer verwenden sehr gute Rechner mit hoher Leistung.
Die Scripte sind zudem sehr umfangreich. Es werden
Zahlenkombinationen und teilweise auch Wörter verwendet.
Aber ab einer bestimmten Länge des Passwortes wird ein guter
Rechner genauso an seine Grenzen stoßen. Das A und O um sich
vor solchen Attacken zu schützen ist also bereits das Passwort an
sich.
Mit begrenzter Login Versuche kannst Du das zusätzlich
verzögern. Dann können die Bots nach diversen Fehlversuchen
für eine Zeit ausgesperrt werden.
Du gewinnst jede Menge Zeit. Der Angreifer wird das schnell
bemerken und sich ein anderes Ziel suchen.
Ich empfehle Dir hier das Plugin Limit Login Attempts Reloaded.
Dieses bietet zusätzlich noch XMLRPC Schutz. Die meisten
Blogger verwenden XMLRPC ohnehin nicht.
Erstelle regelmäßig Backups
Regelmäßige Backups erhöhen die WordPress Sicherheit zwar
nicht. Mit deren Hilfe kannst Du allerdings Daten
wiederherstellen.
Ohne ein regelmäßiges Backup kann es passieren, dass Du viele
Inhalte verlierst. Nicht nur Kommentare, Bilder u. Ähnliches.
Ganze Artikel könnten nicht mehr rekonstruiert werden. Das
wäre doch wirklich sehr schade!
Zudem können schwerwiegende Auswirkungen eintreten, die
Einfluss auf den Erfolg Deines Blogs haben. Google Rankings
können sich verschlechtern oder gar gänzlich verloren gehen.
Darum täglich Backups machen. In den meisten Fällen kann Dich
Dein Hoster hier unterstützen.
S e i t e 130 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Alternativ erstelle selbst ein PHP Script und lass es mit einem
Cronjob in der Nacht laufen! Ich nutze dazu folgende Variante.
Beachte bitte, dass Du dafür entsprechend viel Speicherplatz
benötigst. Außerdem solltest Du das backup Verzeichnis
gesondert mit htaccess sichern.
<?php
######## PHP Einstellungen
#########################################
@error_reporting(E_ALL ^ E_WARNING);
@ini_set("max_execution_time", 300);
@ini_set("memory_limit", "256M");
######## SQL Einstellungen
#########################################
$db_name = "username";
$db_passwd = "password";
$sql_file = "namedatenbankfile.sql";
######## SQL Backup
################################################
S e i t e 131 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
if ( file_exists($sql_file) or file_exists($sql_file . ".gz") )
{
unlink('namedatenbankfile.sql.gz');
}
exec("mysqldump -u $db_name -p'$db_passwd' --allow-
keywords --add-drop-table --complete-insert --quote-names
$db_name > $sql_file");
exec("gzip $sql_file");
$datei = $sql_file . ".gz";
######## FTP Backup
################################################
$ftp_file = "nameftpfile.ftp";
if ( file_exists($ftp_file) or file_exists($ftp_file . "tar.gz") )
{
unlink('nameftpfile.ftp.tar.gz');
}
// Zu sicherndes Unterverzeichnis. Bleibt leer, wenn gesamter
Account gesichert werden soll.
$verzeichnis = "";
S e i t e 132 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
// Auszuschließende Ressourcen, ggfs. Ordner des Hosters
ausschließen
$ignorieren = array("*.sql.gz", "*.tar.gz", "*.tgz");
// PEAR-Klasse einbinden und Archiv erstellen
$pfad = preg_replace('/(\/www\/htdocs\/\w+\/).*/', '$1',
realpath(__FILE__));
include "Archive/Tar.php";
$archivname = $ftp_file . ".tar.gz";
$archiv = new Archive_Tar($archivname, true);
$archiv->setIgnoreList($ignorieren);
$archiv->createModify($pfad.$verzeichnis, "", $pfad);
?>
Bitte beachte, dass dieses Script ggfs. bei Deinem Hoster nicht
funktioniert. All-Inkl.* stellt dies den Kunden in der Hilfe zur
Verfügung. Mitunter könnten einige Funktionen / PHP Klassen
etc. bei Dir nicht funktionieren. Im Zweifel kontaktiere Deinen
Provider!
S e i t e 133 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Verwende wenn möglich die neuste PHP /
SQL Version
Nicht nur WordPress an sich bekommt regelmäßig Updates.
Programmiersprachen entwickeln sich ebenfalls weiter.
Aber neue Funktionen sind nicht automatisch vorhanden. Du
musst für Deinen Webspace die PHP Version festlegen.
Veraltete PHP oder SQL Versionen sind zudem anfälliger für
Angriffe. Die Sicherheit steht dort genauso im Fokus.
Im Zweifelsfall kontaktiere Deinen Hoster, um zu erfahren, wie
Du die PHP Version anpassen kannst.
Bei All-Inkl.com*, meinem Anbieter, kann ich das bequem im
Adminbereich selbst vornehmen. Innerhalb weniger Minuten ist
die Änderung vorgenommen.
Vorsicht: Nicht Alle Plugins sind mit höheren PHP Versionen
kompatibel. Das kann unter Umständen zu Fehlern führen. Prüfe
daher ob alle Plugins kompatibel sind.
Deaktiviere die Registrierung
Viele Blogs / Webseiten die mit dem Content Management
System WordPress betrieben werden, brauchen keine
registrierten Nutzer.
Kommentare können allein mit Name / E-Mail abgegeben
werden. Da braucht es keine Registrierung.
Sofern Du keinen Mitgliederbereich anbieten willst, kann das
Deaktivieren der Registrierung für mehr Sicherheit sorgen.
S e i t e 134 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Sobald Du dann bei den Benutzern einen Neuen findest, solltest
Du hellhörig werden. Das ist bei einigen Plugins bereits
vorgekommen.
Verändere die URL für den Login
Der Login Bereich für WordPress ist den meisten Angreifern
bekannt. Diese versuchen darüber ins System zu kommen.
Wenn Du die Loginseite jedoch verschiebst, muss ein Angreifer
die "neue" Seite erst finden. Das kann daher schon eine Option
sein, WordPress sicherer zu machen.
Um den Login zu verschieben kannst Du entweder die Datei
manuell verlegen oder ein Plugin installieren. Sofern Du die
Login Versuche beschränkst, finde ich diese Methode relativ
überflüssig.
Sofern Du die Benutzerverwaltung benötigst, macht ein Plugin
mehr Sinn. Zum Beispiel WPS Hide Login.
S e i t e 135 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Zwei Faktor Authentifizierung
Alle großen Webseiten bzw. Unternehmen haben bereits auf die
sogenannte Zwei Faktor Authentifizierung umgestellt.
Ob nun Online Shopping oder Online Banking. Dort kommt die
Zwei Faktor Anmeldung bereits zum Einsatz.
Du verwendest wie gewohnt Deine Zugangsdaten, bekommst
aber zusätzlich einen Code per SMS, E-Mail oder andere Weise.
Erst nach korrekter Eingabe hast Du Zugriff auf die Inhalte. Für
WordPress gibt es ebenfalls entsprechende Plugins, u. A. Two-
Factor, Two Factor Authentification und Google Authenticator.
HTTPS / SSL verwenden
Eine sichere Verbindung ist nicht nur ein Ranking Faktor für
Suchmaschinen. Sie ist ebenfalls extrem wichtig, um Deinen Blog
sicherer zu gestalten.
Entsprechende Zertifikate werden von allen gängigen Hostern
angeboten. Du musst dann nur noch dafür Sorge tragen, dass
Besucher stets auf https Inhalte weitergeleitet werden.
Das kann mittels htacces verwaltet werden. Manche Hoster
bieten es im Adminbereich als Einstellung an. Ansonsten kannst
Du eine Weiterleitung per Plugin bewerkstelligen.
Ich würde aber eher von einem Plugin abraten. Wie einfach eine
htaccess Umleitung ist zeigt Dir dieser Beitrag von reDim.
S e i t e 136 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
WordPress besser schützen - Code Gefahren
WordPress Sicherheit Plugins
Der Markt für WordPress Sicherheit Plugins boomt. Täglich
werden tausende Webseiten gehackt. Es gibt sogar einen live
Zähler.
Das macht die Sicherheit zu einem wichtigen Bestandteil eines
Blogs. Die Anbieter eines Plugins versuchen mit diesem Boom
etwas Geld zu verdienen.
Zwar gibt es einige kostenlose Plugins, die im Funktionsumfang
allerdings beschränkt sind. Viele Premium Varianten umfassen
sogar schon Schadsoftware Beseitigung, sind dementsprechend
teuer.
Natürlich kannst Du solche einsetzen. Ich glaube das es wichtiger
ist sich auf den starke Passwörter und wenig Code zu
konzentrieren.
Zumal oft in Verbindung mit Sicherheits Plugins Performance
Probleme berichtet werden.
S e i t e 137 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Stell Dir das wie einen Livescanner beim Antivirusprogramm vor.
Läuft dieser, ist Dein Computer wesentlich langsamer. Das trifft
auf eine Webseite die gescannt wird ebenfalls zu.
Wenn Du Dir entsprechende Anbieter ansehen willst, hier einige
gute Plugins:
Sucuri Security
iThemes Security
Wordfence
Jetpack
Tabellen Präfix ändern
Wer das beliebteste Content Management System der Welt nutzt,
hat eine Datenbank im Einsatz.
Damit die Installation schnell geht und die Wartung /
Erweiterung einfacher ist, verwendet WordPress immer die
selben Tabellen-Namen.
Diese können mit einem Präfix verändert werden. Wenn Du dies
tust, machst Du es Angreifern schwerer. Diese müssen erst die
korrekten Tabellen finden.
Aber anders betrachtet, ist das nur eine minimale Hürde. Denn
wer in der Datenbank drin ist, findet das ganz schnell heraus.
Außerdem ist ein nachträgliches Ändern schwieriger. Das muss
direkt bei der Installation erfolgen, wie Du meinem WordPress
Tutorial entnehmen kannst.
S e i t e 138 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
wp-admin mit htaccess zusätzlich absichern
Eine weitere Möglichkeit WordPress sicherer zu gestalten ist eine
zusätzliche Absicherung des Adminbereichs mit htaccess.
Der Nachteil an dieser Variante: Es könnte ggfs. zu Problemen
mit Plugins kommen, die auf den Adminbereich zugreifen
(müssen).
Für den Schutz ist es allerdings eine gute Möglichkeit. Nur sollten
Benutzername / Passwort sich vom WP Admin User
unterscheiden.
Ich selbst nutze es nicht, da ich der Meinung bin, dass die
Sicherheit mit Aufmerksamkeit, sicheren Passwörtertn und
aktueller Software ausreichend ist.
Backend Dateibearbeitung deaktivieren
Sofern sich ein Hacker Zugriff zum Admin User verschafft hat,
kann er ggfs. im Backend Änderungen an Dateien vornehmen.
Zumindest wäre das mein erster Versuch wäre ich Hacker.
Diese Berechtigung kann mittels der functions.php Datei
gesperrt werden. Dann müsste der Angreifer noch zusätzlich
Zugriff auf den FTP Server haben, um Dateien zu verändern.
Dazu musst Du einfach nur folgenden Befehl in die
functions.php hinzufügen.
define('DISALLOW_FILE_EDIT', true);
Du solltest aber bedenken, dass bei Theme Updates die
functions.php überschrieben wird. Dieser Schutz könnte daher
gelöscht werden. Ein Child Theme könnte hierfür eine Abhilfe
schaffen.
S e i t e 139 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Die richtige Datei- und Ordnerberechtigung
Was einen erheblichen Anteil zum WordPress Schutz beitragen
kann, ist die korrekte Datei- und Ordnerberechtigung.
In vielen Hilfeforen oder Facebook Gruppen haben die
Seitenbesitzer die Berechtigung 777 vergeben.
Das kann ein großes Manko sein. Derart viele Rechte braucht es
in der Regel nicht.
Während Dateien lediglich 644 benötigen, sollten Ordner 755
besitzen. Die wp_config.php braucht sogar nur 400!
Was heißen diese Zahlen denn genau? Das hat Wikipedia
ziemlich gut beschrieben: Chmod Rechte.
Diese Rechte kannst Du übrigens bequem mit Deinem FTP
Programm setzen. Es gibt auch fertige Scripte, welche das für
Dich erledigen.
Benutzung aber auf eigene Gefahr. Ich würde zur eigenen
Lösung raten. Das geht mit FTP ziemlich zügig, da Du die Rechte
nach unten Vererben lassen kannst! Ich habe das mal getestet.
Bei meinem Blog hat die manuelle Lösung gerade einmal 5
Minuten gedauert.
S e i t e 140 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Was macht WordPress Sicherheit
wirklich aus?
Die oben genannten Methoden bringen allesamt irgendwie
mehr Sicherheit in Deinen Blog. Aber was davon ist wirklich
wichtig für mehr WordPress Sicherheit?
Nun 100% sicher wird Dein Content Management System nie
sein. In meinen Augen ist das Wichtigste sensibilisiert zu sein.
Sei Dir der Gefahren bewusst, akzeptiere diese und handle
entsprechend. Vertrauen auf den ersten Blick NIEMANDEM
blind.
Du solltest auf jeden Fall sichere Passwörter verwenden. Ändere
regelmäßig Dein Passwort und halte WordPress und dessen
Themes/Plugins aktuell. Lösche inaktive Themes und Plugins
komplett.
Ich empfehle aber nicht gleich einer der ersten zu sein bei Core
Updates. 1-2 Wochen warten hat sich bei mir bewährt.
Dann gab es genügend Tester und grobe Probleme sind
behoben. Bei wichtigen Sicherheitsupdates solltest Du Dir jedoch
nicht soviel Zeit lassen.
Lies daher die Ankündigungen zu den Updates durch. Es kann
sich auch lohnen in ein paar Facebook Gruppen einzutreten.
Dort gibt es oft Beiträge mit Hinweisen.
Themes und Plugins solltest Du vorher Downloaden und auf
Viren prüfen. Erst dann per SFTP hochladen. Dieser verschlüsselt
die Daten und schützt somit zusätzlich.
Mit einigen Plugins kannst Du Dich vor Angreifern schützen.
Zum Beispiel in dem Du die Login Versuche beschränkst.
S e i t e 141 | 141
B L O G A L S N E B E N J O B – R O N N Y S C H N E I D E R
Wie sieht es mit Security Plugins aus?
Große Sicherheits Suite Plugins machen Deinen Blog "schwerer".
Die Performance kann darunter leiden.
Zwar könntest Du Scans in den Einstellungen reduzieren oder
auf die Nacht verschieben. Aber ich persönlich bin der Meinung
das die vorher aufgezählten Maßnahmen schon viel zur
WordPress Sicherheit beitragen.
Letzteten Endes musst Du es selbst entscheiden, wieviel
zusätzlichen Code Du installieren willst.
Ich versuche diesen immer so gering wie möglich zu halten. Wer
zusätzlich etwas auf Sicherheit fokussiert ist, wird gut gewappnet
sein.
Wie stellst Du den Schutz von WordPress in Deinem Blog sicher?
Berichte mir gern in den Kommentaren dazu.
Recommended