WordPress professionell einrichten – Umzug auf den Live-Server
- WordPress professionell einrichten – Grundeinrichtung
- WordPress professionell einrichten – Wichtige Plugins installieren
- WordPress professionell einrichten – Sicherheit
- WordPress professionell einrichten – Performance
- WordPress professionell einrichten – Wichtige Inhalte
- WordPress professionell einrichten – Umzug auf den Live-Server
- WordPress professionell einrichten – Website-Checks
- WordPress professionell einrichten – Die Seite live schalten
- WordPress professionell einrichten – Die Live-Seite fertig stellen
Anmerkung: Diese Artikelserie entstand in Kooperation mit der Full Service Werbeagentur WERBEBOTSCHAFT aus Nürnberg.
Sollten Sie Ihre Webseite auf einem lokalen System entwickelt haben, müssen Sie diese nun online bringen.
Hierbei gibt es einige Dinge zu beachte, aber auch ein paar nützliche Tools, die Ihnen diesen Vorgang erleichtern.
Sichere FTP Zugangsdaten
Bevor Sie irgendwelche Daten auf Ihren Online-Server laden, sollten Sie sicher stellen, dass der FTP-Account, den Sie hierfür nutzen, so sicher wie möglich ist.
Prüfen Sie daher noch einmal, dass das Passwort, des bei Ihrem Provider angelegten FTP-Accounts so sicher wie nur irgend möglich ist.
Bekommt ein Angreifer nämlich Zugriff auf Ihren FTP-Account, erhält er sofort die volle Kontrolle über Ihre Webseite und u.U. auch auf Ihre Datenbank, da sich die Datenbankdaten ja in der Datei wp-config.php befinden.
Haben Sie die wp-config.php, wei weiter oben bereits beschrieben, allerdings einen Datei-Level weiter nach oben verschoben (bezogen auf Ihre WordPress-Installation), könnte es sein, dass der Angreifer wenigstens keinen Zugriff auf Ihre Datenbank hat. Aber nur, wenn Sie noch einen Schritt weiter gegangen sind und den Zugriff Ihres FTP-Accounts eingeschränkt haben.
Und genau dies ist die zweite Empfehlung in Sachen FTP-Sicherheit:
Nutzen Sie keinen FTP-Account, der Rechte auf Ihren kompletten Web-Account hat.
Legen Sie für jede Webseite einen eigenen FTP-Account an und beschneiden Sie die Rechte so, dass der Account nur Zugriff auf diese Webseiten Daten und nicht die Ordner darüber hat.
Subdomain zum Testen
Egal ob Sie bereits eine laufende Webseite haben oder nicht, eine Subdomain zum Testen ist immer eine gute Idee.
Legen Sie dafür eine neue Subdomain inklusive eigenen Dateipfad, wie z.b. „test.domain.de“, an und spielen Ihre lokalen Daten zuerst auf dieser Test-Domain ein.
Klicken Sie sich dann durch all Ihre Seiten und testen Sie, ob alles soweit funktioniert und ob alle Inhalte verfügbar sind.
Erst danach sollten Sie diese Daten auf die Live-Webseite übertragen.
WP Migrate DB und Duplicator
Zum Übertragen Ihrer FTP und Datenbank-Daten von einem Server zum Anderen, also z.B. von Ihrem lokalen auf den Online-Rechner oder von Test-Domain zu Live-Domain, empfehle ich Ihnen den Einsatz von genau für diesen Zweck bestimmten Plugins.
Natürlich können Sie die Übertragung Ihrer Daten auch manuell machen. Dies ist aber oftmals fehleranfällig.
Z.B. müssen Sie vor dem Einspielen Ihrer Datenbank-Daten auf dem Zielserver die URLs von Ihrem alten zu Ihrem neuen Server ändern. Ein einfaches Suchen und Ersetzen in einem Text-Editor kann hier gehörig schief gehen, denn viele Themes und Plugins legen Daten serialisiert ab.
Diese Serialisierung führt durch einfaches Suchen und Ersetzen zu Inkonsistenzen und Ihre Webseite wird auf dem Zielserver nicht mehr funktionieren.
Für das Suchen und Ersetzen von serialisierten Daten gibt es zwar auch Tools wie z.B. Interconnectit Search And Replace allerdings empfehle ich Ihnen trotzdem, eines der folgenden WordPress-Plugins zu verwenden, um Ihre Daten automatisiert von Server zu Server zu übertragen und damit Fehlerquellen zu minimieren:
Das Datenbank-Migrations-Plugin WP Migrate DB lässt Sie z.B. ganz einfach Quell- und Zielserver URLs und Dateipfade angeben und ersetzt dann, serialisiert, alle Vorkommnisse in der Datenbank.
Am Ende erhalten Sie eine Datenbank-Datei, die sie auf Ihrem Zielserver einspielen können.
Hier müssen Sie dann nur noch zusätzlich Ihre Dateien per FTP übertragen und hochladen und Ihre Datenbank-Zugangsdaten in der Datei wp-config.php setzen.
Für versierte Entwickler ist dies ein einfacher Vorgang. Aber Sie sehen schon: Hier gibt es auch noch einige Punkte, die Sie manuell erledigen müssen.
Deswegen empfehle ich Ihnen noch das Plugin Duplicator, welches den kompletten Umzugsprozess automatisiert.
Dabei ersetzt es nicht nur Datenbank-Daten, sondern auch die Zugangsdaten zur Datenbank und weitere Einstellungen und stellt Ihnen einen einfachen, über den Browser steuerbaren, Installationsprozess zur Verfügung.
SSL einrichten
Wenn nur irgend möglich, sollten Sie ein SSL Zertifikat für Ihre Webseite einrichten und Ihre Seiten somit nur noch via https:// aufrufbar machen. Dadurch erreichen Sie eine abhörsichere Kommunikation mit Ihren Webseiten-Benutzern und Man in the Middle Angriffe, die z.B. Login- oder andere Formulareingaben abfangen, werden unterbunden.
Ein weiterer Vorteil ist, dass Google Webseiten, die SSL Zertifikate nutzen und nur über https:// aufrufbar sind, ein besseres Ranking beschert.
„SSL Zertifikate sind teuer“ werden Sie sagen. Das stimmt heute nur noch eingeschränkt, da viele Provider mittlerweile „Let’s Encrpyt“ Zertifikate anbieten, die komplett kostenlos sind.
Sollten Sie noch keinen Provider haben, achten Sie bei der Wahl eines Providers darauf, dass dieser evtl. kostenlose SSL Zertifiate mit anbietet, oder, dass dies wenigstens in Arbeit ist.
Besucher auf SSL Version umleiten
Haben Sie Ihr SSL Zertifikat gekauft und eingerichtet, müssen Sie noch dafür sorgen, dass Ihre Webseiten nur noch über https:// aufgerufen werden können.
Dazu müssen Sie jegliche Aufrufe ohne http:// auf https:// umleiten.
Dies erreichen Sie über folgenden Eintrag in Ihrer .htaccess Datei:
RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]