Willkommen zum vierten Teil meiner Beitrags-Reihe, in der ich eine komplette Website-Erstellung von Anfang bis Ende beschreibe. Im vorangegangenen dritten Teil habe ich gezeigt, wie man für die eigene Domain in der Benutzeroberfläche Plesk Email-Adressen einrichtet und konfiguriert. Nachdem jetzt alle Grundeinstellungen für den Webspace erledigt und die wichtigsten Email-Adressen eingerichtet sind, kann endlich die Installation von WordPress und damit das eigentliche Erstellen der neuen Website losgehen.
Wie installiere ich WordPress automatisch in Plesk? Der Button für die automatische WordPress-Installation befindet sich direkt unter dem Domain-Namen in der Domain-Übersicht in Plesk. Nach abgeschlossener Installation ist die Website bereits über die Domain erreichbar. Nach dem Sicherheitscheck im WordPress-Toolkit von Plesk muss man dann nur noch das Administrator-Passwort finden.
Die einzelnen Schritte und die Bedeutung der Informationen, die man danach im WordPress-Toolkit von Plesk für die gerade eingerichtete WordPress-Installation findet, beschreibe ich jetzt noch im Detail und mit Screenshots.
Wo starte ich die WordPress-Installation in der Plesk-Oberfläche?
Ein Kästchen mit dem Button WordPress installieren befindet sich direkt unter dem jeweiligen Domain-Namen in der Domain-Übersicht in der Plesk-Benutzeroberfläche. Diese Option verschwindet, sobald WordPress unter einer Domain bereits installiert worden ist.
Auf diesem Screenshot kann man die Situation vor der Installation von WordPress oder einer anderen CMS-Software (wie z.B. Joomla oder Drupal) unter der ausgewählten Domain sehen:
An dieser Stelle möchte ich darauf hinweisen, dass man WordPress auch komplett „per Hand“, also durch hochladen des WordPress-Installers (den man sich vorher von wordpress.org organisieren muss), Einrichten einer Datenbank, Verbinden der beiden und weitere Einrichtung installieren kann. Dazu verwendet man die Buttons im rechten Drittel der Zeile unter dem Domain-Eintrag in diesem Screenshot.
Über den Button Dateien kommt man zur Verzeichnisstruktur und kann die gewünschte Version von WordPress per FTP hochladen. Über den Button Datenbanken kommt man zur MySQL-Verwaltungsoberfläche phpMyAdmin, wo man recht einfach eine Datenbank und den benötigten Benutzer einrichten kann, um die entsprechenden Informationen der Datenbank dann bei der WordPress-Installation zur Verfügung zu haben.
Die gerade beschriebene Variante, WordPress „per Hand“ zu installieren, wird oft auch als 5-Minuten-Installation bezeichnet und ist im Grunde auch nicht sehr kompliziert. Der wesentliche Unterschied ist, dass man sich dabei selbst um das Hochladen der Installationsdateien, das Vorbereiten der Datenbank und das setzen der Einstellungen kümmern muss. Dagegen ist natürlich eine automatische Variante (oder 1-Klick-Installation, wie das auch oft genannt wird) gerade für jene Menschen angenehm, die mit solchen Dingen noch nicht oft (oder noch nie) zu tun hatten.
Die automatische WordPress-Installation in Plesk starten
Daher möchte ich hier die automatische Variante demonstrieren, die ein Teil des WordPress-Toolkits der hier verwendeten Benutzeroberfläche Plesk ist. Um die automatische WordPress-Installation zu beginnen, klicken Sie einfach auf den Button WordPress installieren. Gleich darauf legt der Server los und man bekommt folgendes zu sehen:
Nach ein paar Sekunden ist der Spuk auch schon wieder vorbei. Ich muss sagen, ich bin froh, den Screenshot überhaupt erwischt zu haben, so schnell ist das in meinem konkreten Fall gegangen. Dann wird die Erfolgsmeldung angezeigt:
Was Sie an dieser Stelle klicken können oder sollen, das verrate ich Ihnen gleich. Zunächst aber ein kurzer Exkurs:
Sie befinden sich jetzt im WordPress-Toolkit von Plesk
An dieser Stelle ein wichtiger Hinweis: Ab jetzt befindet man sich de facto in der WordPress-Toolkit-Umgebung innerhalb von Plesk. Das WordPress Toolkit kann man zur Verwaltung, zum Einspielen von Updates und für Sicherheitstests einer (oder mehrerer) WordPress Websites einsetzen. Es findet sich im Hauptmenü der Plesk-Benutzeroberfläche ganz unten unter WordPress:
Durch einen Klick auf diesen Menüpunkt WordPress können Sie direkt in diese Umgebung gelangen, nachdem Sie sich bei Plesk auf dem Webserver angemeldet haben. Soweit dieser kleine Exkurs. Jetzt wieder zurück zur Installation und was als nächstes zu tun ist.
Übersicht über eine WordPress-Website im WordPress-Toolkit von Plesk
Im obigen Screenshot können Sie sich direkt zur WordPress-Plugin-Installation und -Verwaltung weiterklicken. Ich schlage allerdings vor, das Thema Plugins etwas später zu behandeln. Es ist zu wichtig, um hier durch die umfangreichen Informationen über WordPress Plugins vom Weg unserer Installation abzukommen, mit dem wir noch nicht einmal ganz fertig sind.
Die Installation selbst ist zwar fertig, und wenn man die Domain im Webbrowser eintippt, wird auch bereits die Standard-Anfangs-Version von WordPress angezeigt. Wir haben allerdings noch keine Kontrolle über die Installation erlangt, d.h. der eingerichtete WordPress-Benutzer mit Administratorrechten, mit dem wir dann in weiterer Folge die Einstellungen in WordPress setzen werden und Plugins und Themes installieren, auswählen und konfigurieren werden, muss noch gefunden und benutzbar gemacht werden. Aber dazu gleich noch mehr.
Klicken Sie also zunächst auf den Button Nein danke. Wer wissen möchte, was man zu sehen bekommt, wenn man stattdessen auf den Button Plug-ins installieren klickt, hier, bittesehr:
Das aber hier nur als kleines Appetithäppchen. Durch den Klick auf Nein danke kommt man zur Übersicht über die gerade getätigte WordPress-Installation, die jetzt bereits eine WordPress-Website ist.
Dies ist die Ansicht mit der geöffneten Registerkarte für Plugins. Weitere Registerkarten betreffen Themes, Datenbanken und Informationen und Tools. Unter Datenbank findet man Informationen zur von dieser WordPress-Website verwendeten Datenbank (für alle, denen nicht klar ist, was hier eine Datenbank soll, werde ich demnächst auch erklären, wie WordPress funktioniert und arbeitet):
Diese Informationen braucht man im Allgemeinen nicht. Interessant ist aber, dass man durch einen Klick auf den Link [In phpMyAdmin öffnen] zur Datenbank-Verwaltungs-Oberfläche kommt, von der aus man z.B. ein Backup der Datenbank erzeugen kann.
Unter der Registerkarte Themes findet man eine Liste der Installierten WordPress Themes, wobei eines davon aktiviert sein muss:
Standardmäßig sind hier die letzten drei von WordPress direkt publizierten Themes installiert und das jüngste (Twenty Seventeen) ist aktiviert. Auch für Themes gilt das Prinzip: Später, in Ruhe und im Detail. Es gibt buchstäblich tausende von Themes für WordPress und deshalb folgt in dieser Reihe von Artikeln später noch ein eigener Teil zum Thema Theme-Auswahl und -Konfiguration.
Schließlich fehlt noch die Registerkarte Informationen und Tools, die eigentlich die erste Registerkarte der Übersicht ist und auch zunächst erscheint, wenn man später wieder zu einer Website im WordPress-Toolkit von Plesk zurückkehrt:
Hier kann man zwar ein paar interessante Dinge tun, z.B. kann man mit Passwortschutz die Website vor der Öffentlichkeit solange verstecken, bis man damit zufrieden ist. Aber alle, die sich vor zu vielen neugierigen Besuchern auf ihrer brandneuen Website mit frisch registrierter Domain fürchten, kann ich beruhigen: Da kommt keiner. Jedenfalls nicht von selbst.
Wieviele Besucher die eigene Website hat, ist übrigens ein sehr interessanter und wichtiger Punkt. Dazu kommen wir später noch im Laufe dieser Beitragsreihe, wenn es darum geht, Google Analytics auf unserer WordPress-Website einzurichten.
WordPress-Sicherheits-Check mit dem WordPress-Toolkit von Plesk
Bevor wir gleich noch zum Administrator-Benutzer dieser neuen WordPress-Installation kommen, empfiehlt es sich, den WordPress-Sicherheits-Check im WordPress-Toolkit von Plesk zu nutzen. Den Sicherheitsstatus der WordPress-Installation kann man sich über einen Klick in der Übersicht öffnen. Der Link dazu befindet sich in der Übersicht direkt unter dem Vorschaubild für die Website links unten. Dort klickt man auf Anzeigen neben dem Punkt Sicherheitsstatus. Dann öffnet sich eine neue Ansicht und der Status wird überprüft:
und kurz darauf angezeigt. Die automatische Plesk-Wordpress-Installation verhindert bereits alle groben Sicherheitsrisiken. Einige geringere Risiken hängen mit dem Dateisystem zusammen und werden nicht automatisch eliminiert, weil sie eventuell die Performance der Website einschränken können. Hier ist eine kurze Beispielübersicht aufgetretener Probleme:
WordPress-Sicherheits-Optimierung mit dem WordPress-Toolkit von Plesk
Für die einzelnen Fälle kann man sich immer weitere Informationen zum jeweiligen Punkt und der möglichen Optimierung durch einen Klick auf das i im Kreis anzeigen lassen. Grundsätzlich empfiehlt es sich, diese Optimierungen gleich zu Anfang durchführen zu lassen, dann ist man auf der „sicheren“ Seite. Das erledigt man durch auswählen der gewünschten Zeilen (im Idealfall aller Zeilen mit Problemen) und anschließendem Klick auf den Button Sicherheit optimieren.
Nach ein paar Sekunden ist die Optimierung beendet und man sieht eine bereinigte und schön grünende Liste:
Damit sind schon fast alle Vorbereitungen im Rahmen der Plesk-Benutzeroberfläche beendet. Es fehlt nur noch:
Der von Plesk automatisch eingerichtete WordPress-Benutzer
So, im nächsten Schritt dieser Beitrags-Reihe wollen wir uns das erste Mal auf unserer WordPress-Website als Benutzer anmelden. Wieso? Weil nur ein angemeldeter Benutzer mit bestimmten Rechten die Inhalte und das Erscheinungsbild einer WordPress-Website verändern darf.
Wie WordPress vom Konzept her funktioniert und welche Bestandteile und Funktionen der Plattform was genau dazu beitragen, das erkläre ich daher auch gleich im nächsten Teil dieser Beitragsreihe auf ganz einfachem Niveau. Nicht, dass es so kompliziert wäre, aber mache Erklärungen, die man so liest, sind doch recht technisch. Ich werde mich dagegen auf die Nutzung von WordPress durch einen Website-Betreiber konzentrieren, dem egal ist, wie alles im Detail funktioniert, solange es funktioniert.
Zunächst können wir uns natürlich die Website ansehen, einfach so, wie sie ein beliebiger Besucher sehen würde, wenn er zufällig den brandneuen Domain-Namen im Browser als URL direkt eintippen würde (solche Besucher nennt man übrigens direct traffic). Um sich als Benutzer anzumelden, gibt man statt https://www.meinesuperwunschdomain.at einfach https://www.meinesuperwunschdomain.at/wp-login.php ein und landet hier:
Wo steht das WordPress-Administrator-Passwort einer automatischen WordPress-Installation in Plesk?
Und jetzt wird uns das vorhin angesprochene Problem klar: Inzwischen sollte zwar eine von Plesk während der automatischen WordPress-Installation ebenfalls automatisch generierte Bestätigungsemail eingetrudelt sein, in der der Name des angelegten Benutzers steht. Dort steht allerdings kein Passwort (und das ist auch gut so – man sollte niemals einen Benutzernamen zusammen mit dem zugehörigen Passwort in einer Email verschicken, noch dazu wie in diesem Fall samt Website-URL!). Was also tun?
Die Antwort liegt in der Registerkarte Informationen und Tools der Übersicht für die gerade installierte WordPress-Instanz. Dort gibt es unter Allgemeine Informationen den Punkt Administrator. Daneben steht anmelden und [Setup]. Durch einen Klick auf den Link bei [Setup] öffnet sich folgende Ansicht:
Hier kann man zunächst noch einmal den angelegten Benutzernamen sehen. Außerdem sieht man die Email-Adresse, die vom System eingetragen wurde und von WordPress für jegliche Benachrichtigungen über Vorgänge innerhalb dieser WordPress-Installation verwendet wird. Weiters kann man die Sprache der WordPress-Website umstellen, z.B. auf Deutsch oder diverse andere Möglichkeiten.
Hier kann man sich aber auch endlich, durch einen Klick auf das durchgestrichene Augen-Symbol neben dem durch Sterne maskierten Passwort, das Passwort anzeigen lassen. Somit steht der Anmeldung in WordPress nichts mehr im Wege. Zusätzlich kann man das Passwort hier ändern, falls das mal nötig sein sollte (das geht allerdings auch direkt in WordPress).
Nächste Schritte
Damit ist die automatische 1-Klick-Wordpress-Installation in Plesk abgeschlossen. Unsere neue Website ist online, gesichert, und wir haben alle Informationen, die wir für eine Anmeldung brauchen. Deshalb werden wir das im nächsten Teil dieser Beitrags-Reihe endlich tun und ich werde anhand dieser ersten Anmeldung auch die Benutzeroberfläche in WordPress, das sogenannte WordPress-Dashboard, und die Funktionsweise von WordPress auf ganz einfachem Niveau erklären. Ein Grundverständnis dieser Oberfläche ist deshalb so wichtig, weil wir den Löwenanteil der restlichen Arbeit an unserer WordPress-Website genau dort verrichten werden.