Beim Umstellen meiner Website auf ein Blogging-freundliches CMS fiel die Wahl auf WordPress. Mein bevorzugter Hosting-Provider Hetzner bietet an, WordPress direkt aus seiner Verwaltungsoberfläche Konsole-H zu installieren.
Hier sind meine Notizen dieses Vorgangs:
Vorbereitungen
- ein Verzeichnis für die neue WordPress-Installation anlegen, z.B. mit Web-FTP, z.B. „stut-de_wp2024“
- für die Domain TLS einrichten. Hetzner kann auf „Knopfdruck“ Wildcard-Zertifikate einrichten, die dann z.B. für „*.stut.de“ gültig sind. Das erspart die Mühe, für jede Subdomain ein separates TLS-Zertifikat einzurichten.
- ein Postfach „wordpress“ installieren, das als Absender verwendet wird. Hetzner prüft die Existenz dieses Postfachs bevor man mit der Installation fortfahren kann.
- Die PHP-Version auf eine aktuelle einstellen. Bei mir stand es noch auf 7.3. Ich habe auf 8.3 (das neueste das derzeit angeboten wird) umgestellt.
- PHP-Modul imagick aktivieren. Wenn das nicht aktiv ist, klagt WordPress im Bereich „Zustand der Webseite“ über dessen Fehlen. Wenn ich gerade dabei bin: auch noch das PHP-Modul OpCache aktivieren, das den PHP-Interpreter beschleunigt.
Konsole-H > Produkte > Einstellungen > Extras > WordPress
- Zielverzeichnis angeben (s.o.)
- Die Automatik richtet selbstständig eine neue MySQL/MariaDB-Datenbank ein. Es empfiehlt sich, den Namen dieser Datenbank zu notieren. Die Zugangsdaten kann man hinterher im Bereich Datenbanken > MySQL einsehen. Dort kann man auch eine Beschreibung der Datenbank hinterlegen, was sich empfiehlt um in 10 Jahren noch zu wissen, wozu diese Datenbank mal gedient hat oder vielleicht immer noch dient.
- Klick auf „WordPress einrichten“:
- Titel: z.B. „Martin Stut’s Blog“
- Benachrichtigungs-Email: die Adresse, an die z.B. Meldungen über erforderliche/erfolgte Updates oder Kommentare zum Freigeben geschickt werden.
- Benutzername/Passwort setzen – das umgeht das Problem, das ganz frische WordPress-Installationen (für Angreifer erkennbar an einem frisch angelegten TLS-Zertifikat) in Sekundenschnelle gehackt werden, noch bevor der echte Admin sein Passwort setzt.
- Speichern
- „WordPress wird eingerichtet“
In WordPress …/wp-admin anmelden
Mit den Zugangsdaten, die oben gesetzt wurden.
„Zustand der Webseite“ überprüfen. Da können PHP-Module fehlen (-> in Konsole-H einschalten) oder Updates nötig sein.
Der Rest des Einrichtungsvorgangs findet dann innerhalb WordPress statt und ist nicht mehr Hetzner-spezifisch.
Schreibe einen Kommentar