WordPress Datenbanken

Warum eine WordPress-Datenbank anlegen?

Eine schnelle Datenbank ist für eine WordPress-Website unverzichtbar. Sie dient als Speicherort für Texte und Bilder, Nutzerdaten und individuelle Einstellungen Ihrer Website. Über die Datenbank greifen Sie und Ihre Nutzer jederzeit auf die gewünschten und je nach Nutzerrolle freigegebenen Inhalte zu, die sich überdies bequem verwalten lassen. Wenn Sie WordPress über ein Hosting-Paket installieren, wird in der Regel automatisch eine Datenbank für Sie angelegt, doch können Sie eine WordPress-Datenbank selbstverständlich auch selbst anlegen. Hier erfahren Sie, wie das geht und wie Sie Ihre Datenbank anschließend sichern und verwalten.

  • volle Kontrolle über Ihre Daten
  • schneller Zugriff und einfache Bedienung
  • übersichtliche, grafische Benutzeroberfläche
  • keine Programmierkenntnisse nötig

So legen Sie eine Datenbank für WordPress an

Erstellen und verwalten Sie WordPress-Datenbanken zum Beispiel mithilfe des Datenbankverwaltungssystems MySQL sowie des Tools phpMyAdmin. Wenn Sie WordPress auf einem lokalen Rechner installieren (beispielsweise zu Testzwecken), müssen Sie MySQL selbst herunterladen, ebenso die grafische Oberfläche phpMyAdmin.

In den WordPress-Hosting-Paketen von STRATO sind diese Programme bereits fertig eingerichtet. Sie loggen sich lediglich in Ihrem Hosting-Account ein und navigieren auf Ihre Paketübersicht. Klicken Sie auf Datenbanken und Webspace und anschließend auf Datenbankverwaltung. Dort legen Sie eine neue WordPress-Datenbank an, bevor Sie WordPress installieren:

  • Klicken Sie auf Datenbank anlegen.
  • Notieren Sie sich die angezeigten Informationen zur neuen Datenbank, einschließlich des Datenbanknamens.
  • Ändern Sie das voreingestellte Passwort der Datenbank und wählen Sie für das neue eine Kombination aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen.
  • Auf Wunsch fügen Sie der neuen Datenbank einen Kommentar hinzu, um sie später leichter wiederzufinden.

WordPress Datenbank: MySQL

Wofür braucht WordPress MySQL?

MySQL ist ein Datenbankverwaltungssystem, das Daten tabellenbasiert speichert, sodass sich diese jederzeit schnell abrufen, organisieren und bearbeiten lassen. MySQL verarbeitet problemlos große Datenmengen und verbraucht dabei nur wenig Speicherplatz – deshalb setzen viele Content-Management-Systeme (CMS) wie WordPress auf MySQL.


WordPress Datenbank Nutzen

Wie funktioniert MySQL und was kann es?

MySQL basiert auf der Datenbanksprache SQL. Diese ist einfach aufgebaut und sehr benutzerfreundlich. Dank seiner Einfachheit und Schnelligkeit zählt MySQL zu den weltweit beliebtesten Datenbankverwaltungssystemen. Da MySQL selbst nicht über eine grafische Benutzeroberfläche verfügt, wird das Programm häufig mit phpMyAdmin kombiniert, das eine übersichtliche Benutzeroberfläche beisteuert.

MySQL funktioniert als Client-Server-System. Die entsprechende Datenbank stellt den Server dar und eine grafische Oberfläche wie phpMyAdmin ermöglicht als Client eine komfortable Interaktion mit dem Server. Über diese Oberfläche schicken Sie Befehle oder Anfragen (sogenannte „queries“; Einzahl: „query“) an die Datenbank, die diese in ausführbaren Code übersetzt und ausführt. Nach erfolgreicher Ausführung Ihrer Anfrage erhalten Sie beispielsweise einen Datenauszug oder eine Meldung zurück.

MySQL speichert alle Daten binär verschlüsselt – die Daten können demnach nur mit MySQL-Werkzeugen bearbeitet werden. MySQL kann beliebig viele, voneinander unabhängige Datenbanken speichern, es ermöglicht das Anlegen vieler Benutzer mit unterschiedlichen Zugriffsprofilen sowie einen sicheren Passwortschutz.


WordPress Datenbank: phpMyAdmin

Hinweis zu phpMyAdmin

Mit phpMyAdmin sehen Sie Ihre Datenbank übersichtlich grafisch aufbereitet. Auf der linken Seite sehen Sie die einzelnen Tabellen, auf die die Daten Ihrer Website verteilt sind. Klicken Sie eine der Tabellen an, bekommen Sie die entsprechenden Daten angezeigt. Mittig in der oberen Hälfte finden Sie weitere Funktionen wie zum Beispiel SQL. Dort können Sie SQL-Befehle direkt eingeben. Nutzen Sie diese Funktion jedoch nur, wenn Sie sich mit der Programmiersprache auskennen, denn falsche Eingaben können schnell zu Fehlern in der Datenbank führen.


WordPress-Datenbanken sichern

Mit einem STRATO-Hosting-Paket profitieren Sie von regelmäßigen, automatischen Datensicherungen. Zudem können Sie auf Wunsch Ihre Datenbank jederzeit selbst sichern. Dafür benötigen Sie kein zusätzliches WordPress-Plug-in, denn Sie erledigen auch dies schnell und einfach über Ihren Account – mit besagtem phpMyAdmin. Gehen Sie dazu erneut auf Datenbankverwaltung und klicken Sie auf den Button Verwalten, der sich rechts neben der angezeigten WordPress-Datenbank befindet.

Die Datenbankübersicht einer WordPress-Datenbank bei STRATO
Die Datenbankverwaltung im STRATO-Kunden-Login

Sie gelangen in die Nutzeroberfläche von phpMyAdmin. Dort wählen Sie in der oberen Leiste den Reiter Exportieren und anschließend für die Art des Exports Angepasst aus. Für die Ausgabe wählen Sie Speichere Ausgabe in Datei. Mit einem Klick auf Ok können Sie die Datenbank auf Ihren Computer herunterladen und dort speichern.

WordPress-Datenbank sichern mit phpMyAdmin
Datenbank exportieren

WordPress-Datenbanken wiederherstellen

Sie wissen nun, wie Sie selbst eine Sicherung Ihrer Datenbank erstellen – aber wie spielen Sie diese bei Bedarf wieder auf? Auch das gelingt per phpMyAdmin. Anstatt Exportieren wählen Sie diesmal Importieren aus, klicken dann auf Durchsuchen und wählen die zuvor gespeicherte Datei aus. Nach Klick auf Ok startet die Datenbank-Wiederherstellung, sie dauert nur wenige Sekunden. Nach erfolgreichem Import erhalten Sie eine Meldung.


WordPress-Datenbanken aufräumen

Je mehr Speicherplatz Ihre Datenbank belegt, desto länger können die Ladezeiten Ihrer Website werden – daher sollten Sie die Datenbank regelmäßig aufräumen. WordPress speichert nämlich standardmäßig nicht nur Ihre veröffentlichten Posts, sondern auch alle Entwürfe und Sicherungskopien. Sogar die gelöschten Posts verbleiben in der Datenbank. Diese Funktion ist zwar sehr praktisch, belegt langfristig aber viel Speicherplatz. Klicken Sie in der langen, senkrechten Menüleiste links den Menüpunkt wp_posts an, um eine Übersicht all Ihrer Posts und Entwürfe zu erhalten.

Eine Übersicht in der WordPress-Datenbank über alle gespeicherten Posts
Die Post-Übersicht unter phpMyAdmin

In der Spalte post_status sehen Sie den Status jedes Posts. Alle Einträge mit dem Status draft („Entwurf“), auto-draft oder trash („Abfall“), die Sie nicht (mehr) brauchen, können Sie getrost löschen, um die Datenbank zu entlasten. Dabei handelt es sich um Entwürfe oder um bereits im Backend gelöschte Posts. Auch unerwünschte Kommentare können Sie über die Datenbank im Menüpunkt wp_comments dauerhaft löschen.


WordPress Datenbank Infos

Eigene WordPress-Datenbank im Tech4Hosting-Hosting-Paket

  • komfortabel erstellen und verwalten
  • MySQL und phpMyAdmin vorinstalliert und sofort nutzbar
  • jederzeit einfach aufräumen, um Ladezeiten zu verkürzen
  • Daten selbst sichern, wann immer Sie möchten

WordPress Backup

Warum ein regelmäßiges WordPress-Backup so wichtig ist

In Ihrer WordPress-Website steckt vermutlich viel Arbeit. Diese Arbeit kann durch Hacker, Serverprobleme oder inkompatible Plug-ins und Themes innerhalb weniger Sekunden zunichtegemacht werden. Deshalb sollten Sie regelmäßig Backups von Ihrer Website anfertigen. So können Sie Ihre WordPress-Website im Ernstfall binnen weniger Stunden wieder auf den Normalstand zurücksetzen.

  • WordPress-Backup zur schnellen Wiederherstellung Ihrer Website
  • Manuelles Backup mit phpMyAdmin und FileZilla
  • WordPress-Version regelmäßig aktualisieren – entweder manuell oder automatisch
  • WordPress-Sicherheitsmaßnahmen bereits bei der Erstellung der Website durchführen

Was genau beinhaltet ein Backup von WordPress?

Möchten Sie Ihre WordPress-Site absichern, müssen Sie einerseits die Datenbank und andererseits alle Dateien, die zu WordPress gehören, per FTP sichern. Im Ernstfall können Sie sowohl das MySQL-Backup als auch alle gesicherten Dateien auf den Server zurückspielen – und Ihre Website sieht wieder so aus, als wäre nie etwas gewesen.


Manuell ein WordPress-Backup im Hosting-Paket erstellen

Für die manuelle Sicherung brauchen Sie neben dem bereits im Hosting-Paket verfügbaren Tool phpMyAdmin das Programm FileZilla für den FTP-Zugriff auf Ihren Webspace.

  • Beginnen Sie mit der Sicherung aller WordPress-Dateien. Dafür benötigen Sie zunächst Ihre FTP-Zugangsdaten. Ihren Zugang finden Sie im Kunden-Login-Bereich unter Datenbanken und Webspace und dort unter FTP-Zugänge verwalten.
  • Installieren Sie FileZilla und tragen Sie die Zugangsdaten Ihrer WordPress-Website ein. Gehen Sie anschließend auf Verbinden.
  • Nun erstellen Sie per Drag-and-drop eine Sicherungskopie aller Dateien Ihrer Website in einem Ordner (idealerweise mit einem eindeutigen Namen wie „WP-Backup“) auf Ihrer Festplatte (oder wahlweise in der Cloud, auf einem USB-Stick usw.).
  • Ist dieser Vorgang abgeschlossen, haben Sie alle Dateien der Website gesichert – auch die Themes, Plug-ins und Uploads.
  • Öffnen Sie im nächsten Schritt Ihren Kunden-Login-Bereich und gehen Sie auf den Punkt Datenbankverwaltung.
  • Dort werden Ihnen Ihre Datenbanken angezeigt. Suchen Sie Ihre WordPress-Datenbank heraus und gehen Sie rechts neben der Datenbank auf Verwalten.
  • Sie befinden sich nun im Tool phpMyAdmin, das eine grafische Oberfläche zur Bearbeitung Ihrer Datenbank bietet.
  • Im oberen Bereich von phpMyAdmin wählen Sie den Reiter Exportieren aus. Nun werden Sie nach der Art des Exports gefragt. Klicken Sie auf Angepasst.
  • Wählen Sie noch Speichere Ausgabe in Datei aus und klicken Sie anschließend auf Ok.
  • Nun können Sie Ihre Datenbank herunterladen und sicher in der Cloud oder auf einem Datenträger verwahren.

Wiederherstellung Ihrer Website

  • Möchten Sie die Datenbank wiederherstellen, gehen Sie im Tool phpMyAdmin auf den Reiter Importieren.
  • Hier müssen Sie die zuvor gespeicherte Datenbank auf Ihrer Festplatte (oder auf einem anderen Speichermedium) suchen und anschließend auf Okklicken.
  • Die Wiederherstellung nimmt in der Regel nur ein paar Sekunden in Anspruch. Ist der Vorgang beendet, erhalten Sie eine Meldung.
  • Möchten Sie alle Dateien und Verzeichnisse von WordPress wieder aufspielen, öffnen Sie erneut FileZilla.
  • Per Drag-and-drop ziehen Sie alle zuvor gesicherten Dateien nun wieder auf den Server. Je nach Größe der Dateien nimmt dies mehr oder weniger Zeit in Anspruch.
  • Ihre WordPress-Website ist nun wiederhergestellt.

WordPress-Plug-ins für Backups

Möchten Sie automatisierte Backups durchführen, stehen Ihnen verschiedene Backup-Plug-ins für WordPress zur Auswahl. Ein beliebtes und leicht zu bedienendes Backup-Plug-in ist beispielsweise BackWPup. Sie finden das Plug-in über die Funktion Plug-ins installieren in Ihrem WordPress-Backend. Installieren Sie das Plug-in, um fortzufahren.

  • Nach der Installation gehen Sie in die Übersicht Ihrer Plug-ins und aktivieren BackWPup.
  • In Ihrem Backend erscheint nun ein neuer Menüpunkt mit dem Namen des Plug-ins.
  • Unter Neuer Auftrag ist es möglich, sofort ein Backup zu erstellen. Sie können auswählen, welche Dateien Sie sichern möchten und in welchem Format das Backup gespeichert werden soll. Sichern Sie idealerweise Datenbank und alle Dateien. So erhalten Sie beides in separaten .zip-Dateien.
  • Wählen Sie aus, auf welchem Weg Sie die Backup-Datei erhalten wollen.
  • Unter Planen können Sie festlegen, wann und wie oft das Plug-in ein Backup durchführen soll.
  • Das Wiederherstellen der WordPress-Website geschieht auf dem gleichen Wege wie die manuelle Sicherung mit phpMyAdmin und FileZilla.
  • Öffnen Sie FileZilla und verbinden Sie sich mit Ihrer WordPress-Website.
  • Öffnen Sie die entsprechende .zip-Datei für Dateien und ziehen Sie alle dort befindlichen Dateien mittels FileZilla auf Ihren WordPress-Webspace.
  • Unter phpMyAdmin gehen Sie auf den Reiter Importieren und wählen anschließend die .zip-Datei Ihrer gesicherten Datenbank aus.
  • Ihre Website ist nun wiederhergestellt.

Wieso ist der Schutz Ihrer WordPress-Website so wichtig?

Ihre WordPress-Website zu pflegen, nimmt viel Zeit in Anspruch, außerdem haben Sie dort sensible Daten hinterlassen – deshalb gilt es, Ihre persönlichen Daten und die mühsam zusammengetragenen Inhalte Ihrer Website zu schützen. Immer wieder fallen nämlich auch WordPress-Websites Hackerangriffen zum Opfer. Dabei werden nicht nur Passwörter und andere persönliche Informationen gestohlen, sondern auch Inhalte der Site gelöscht und durch unerwünschten Content oder sogar Werbung ersetzt. Damit Ihre Privatsphäre und die Inhalte Ihrer Website geschützt bleiben, können Sie folgende Maßnahmen für die WordPress-Sicherheit ergreifen, die alle nicht viel Aufwand erfordern.


WordPress-Sicherheit von Beginn an

Sind Sie gerade dabei, eine WordPress-Website zu erstellen, sollten Sie bereits bei der Installation auf Sicherheit achten:

  • Gestalten Sie den Admin-Account und das dazugehörige Passwort individuell. Lassen Sie aus dem Nutzernamen nicht ersichtlich werden, dass es sich um den Admin handelt, sondern erstellen Sie stattdessen einen aus zufällig gewählten Zahlen und Buchstaben. Hacker nehmen gerne den offensichtlichen Admin-Account ins Visier, da dieser aufgrund der uneingeschränkten Zugriffsrechte besonders lohnenswert für sie ist.
  • Sie sollten auch die Präfixe der Datenbank ändern. Standardmäßig lautet das Präfix „wp_“, später wird es etwa zu „wp_posts“. Ersetzen Sie „wp“ beispielsweise durch den Projektnamen oder Ihren eigenen Namen. Das macht die Datenbank Ihrer Website für Hacker schwerer zu fassen.

Begrenzen Sie die Anzahl falscher Anmeldeversuche

Jeder vertippt sich mal oder vergisst sein Passwort. In solch einem Fall braucht man mitunter mehrere Anläufe dafür, sich einzuloggen. Geben Sie Hackern aber nicht die Chance, einen Brute-Force-Angriff auszuführen. Dabei werden nacheinander alle möglichen Kombinationen aus Nutzernamen und Passwort eingegeben, bis die Hacker sich nach dem Zufallsprinzip Zugriff verschaffen konnten. Dafür nutzen sie spezielle Programme, die automatisch alle Kombinationen abarbeiten. Tipp! Richten Sie mit einem Plug-in eine Begrenzung für Anmeldeversuche ein, um Brute-Force-Angriffe zu verhindern. Nach einer von Ihnen festgelegten Anzahl an Login-Versuchen ist ein erneuter Versuch erst nach einer Wartezeit möglich. Die meisten Hacker warten nur ungern und versuchen es in der Zwischenzeit lieber woanders.


Halten Sie WordPress immer aktuell

Es gibt wohl kaum eine Software, die fehlerfrei ist, und auch WordPress ist es nicht. Häufig werden neue Sicherheitslücken in WordPress aufgespürt, doch die gefundenen Lücken werden auch immer wieder geschlossen. Damit Sie von diesen Fehlerbehebungen profitieren und die WordPress-Sicherheitslücken schnellstens eliminieren können, sollten Sie regelmäßig die neueste Version von WordPress sowie der genutzten Plug-ins und Themes installieren. Sie werden im Backend darauf aufmerksam gemacht, wenn ein neues Update zur Verfügung steht. Das Plug-in WP Update Notifier (die Beschreibung ist ausschließlich auf Englisch) benachrichtigt Sie per E-Mail, wenn ein Update für WordPress beziehungsweise für Plug-ins oder Themes bereitstehen. Diese Erweiterung ist vor allem für Seitenbetreiber wichtig, die sich nicht täglich auf ihrer Website einloggen.


WordPress-Update: So geht’s

Sie wissen nicht, welche WordPress-Version Sie gerade verwenden? Wenn Sie im Backend auf Dashboard und dort auf Startseite klicken, finden Sie in der linken Spalte einen Kasten mit der Beschriftung „Auf einen Blick“. Hier finden Sie die aktuelle WordPress-Version sowie die Anzahl der Seiten, Beiträge und Kommentare auf Ihrer Seite. Wenn Sie die Box nicht sehen, klicken Sie im Reiter Dashboard ganz rechts auf Ansicht anpassen. Daraufhin erscheint eine Schaltfläche, auf der Sie die einzelnen Komponenten der Seite flexibel anwählen oder verstecken können. Setzen Sie den Haken bei Auf einen Blick – so behalten Sie immer den Überblick über Ihre aktuelle WordPress-Version.

Aktuelle WordPress-Version im Dashboard überprüfen
Die Box „Auf einen Blick“ im Dashboard verrät Ihnen Ihre WordPress-Version

Automatische WordPress-Updates

Seit der Version 3.7 führt WordPress automatische Updates durch – zumindest, wenn es sich um sogenannte „Minor-Versionen“ handelt. Diese erkennt man an einem zweiten Punkt und einer dritten Ziffer bei der Versionsnummer, also z. B. 3.7.2. Solche Aktualisierungen betreffen vor allem die Wartung, Sicherheit und Sprachdateien. So können die Softwarebetreiber flexibler auf etwaige Sicherheitslücken reagieren – auch rückwirkend für ältere Versionen, wenn diese bereits vom Problem betroffen waren. Falls also das nächste Minor-Release als Sicherheitsrelease geplant ist, werden zu jedem Major-Release ab Version 3.7 auch nachträglich WordPress-Updates ausgerollt und im Hintergrund automatisch installiert.


Automatische Updates erlauben

Für die WordPress-Sicherheit und Funktionstüchtigkeit Ihrer Website ist es wichtig, dass die automatische Aktualisierung Ihrer WordPress-Version reibungslos funktioniert. Anderenfalls drohen lästige Bugs oder Sicherheitslücken, die zum Verlust Ihrer Daten führen können. Manchmal lässt sich jedoch ein automatisches WordPress-Update nicht durchführen. Das ist zum Beispiel der Fall, wenn die entsprechende Einstellung oder die Versionskontrolle deaktiviert ist oder der Server keine sichere Kommunikation mit WordPress zulässt. In solchen Fällen kann Ihnen das Plug-in „Background Update Tester“ weiterhelfen, indem es die Ursache für das Scheitern des WordPress-Updates ausfindig macht. Sind Sie Kunde bei einem Hoster wie Tech4Hosting, erübrigen sich diese Probleme in der Regel: Hier sind die Einstellungen so gewählt, dass zu Ihrer eigenen Sicherheit automatische Updates durchgeführt werden.


So führen Sie Updates von WordPress manuell durch

Die Installation einer neuen Hauptversion von WordPress, beispielsweise der Update-Schritt von Version 4.2.3 zu 4.3, erfolgt nicht automatisch. Falls Sie Ihre WordPress-Site mit einem Hosting-Dienst betreiben, sparen Sie sich einige Arbeitsschritte. Bei den WordPress-Hosting-Paketen von Tech4Hosting beispielsweise können Sie das Update entweder über den Reiter Dashboard im Backend einspielen oder automatisch im Sicherheitsmodus durchführen lassen.

Hosten Sie Ihre WordPress-Anwendung dagegen selbst, müssen Sie auch Ihr WordPress-Update komplett manuell abwickeln, wenn Sie die Features der neuen Version nutzen und die bestmögliche Sicherheit genießen möchten. Das bewerkstelligen Sie in folgenden Schritten:

  1. Erstellen Sie ein Backup von Ihrer Site – sowohl von den Daten als auch von der Datenbank.
  2. Laden Sie die aktuelle WordPress-Version herunter, entpacken Sie sie und benennen Sie sie dem Namen der Version entsprechend.
  3. Deaktivieren Sie alle Plug-ins und loggen Sie sich aus.
  4. Löschen Sie via FTP-Zugriff (z. B. mit FileZilla) auf dem Server sowohl die Verzeichnisse „wp-admin“ und „wp-includes“ als auch alle Dateien, mit Ausnahme von „wp-config.php“ und „.htaccess“.
  5. Vergleichen Sie die acht Sicherheitsschlüssel aus der heruntergeladenen wp-config-sample.php-Datei mit denen der wp-config.php-Datei, die auf dem Server liegt, und passen Sie diese gegebenenfalls an.
  6. Laden Sie die folgenden neuen Dateien – ebenfalls per FTP-Client – hoch: die Verzeichnisse „wp-admin“, „wp-includes“ und alle Dateien im Hauptverzeichnis.
  7. Rufen Sie das File mit dem Namen „upgrade.php“ auf und aktualisieren Sie die Datenbank, indem Sie auf Upgrade WordPress klicken.
  8. Aktivieren Sie Ihre Plug-ins abschließend und prüfen Sie, ob die verwendeten Versionen mit der neuen WordPress-Version kompatibel sind.

Fazit

  • Mit einem Backup können Sie Ihre WordPress-Website im Notfall schnell wiederherstellen.
  • Die Wiederherstellung führen Sie mit phpMyAdmin und FileZilla durch.
  • Halten Sie Ihr WordPress mit Updates auf dem neuesten (Sicherheits-)Stand.
  • Überprüfen Sie Ihre WordPress-Version im Backend und aktualisieren Sie sie regelmäßig.
  • Ein WordPress-Update zu einer neuen Vollversion müssen Sie manuell vornehmen, falls Sie Ihre WordPress-Site selbst hosten.
  • Ein WordPress-Hosting-Paket von Tech4Hosting bietet den Vorteil, dass alle Updates automatisch installiert werden.

E-Mail-Einstellungen für Domains

Sie können die folgenden E-Mail-Service-Einstellungen für einzelne Domains konfigurieren (Registerkarte E-Mail > Domain auswählen > E-Mail-Einstellungen):

  • Status des E-Mail-Service. Sie können den E-Mail-Service für eine Domain ein- oder ausschalten (E-Mail-Service auf dieser Domain aktivieren). Bemerkung: Der E-Mail-Service für eine Domain muss dann ausgeschaltet werden, wenn ein externer E-Mail-Service (wie z.B. Gmail) verwendet wird: Durch das Ausschalten des lokalen E-Mail-Service wird die korrekte E-Mail-Zustellung sichergestellt.
  • Unzustellbarkeitsnachrichten für E-Mails (Bounce). Wenn jemand eine E-Mail-Nachricht an eine in Ihrer Domain nicht vorhandene E-Mail-Adresse sendet, nimmt der Mailserver standardmäßig die E-Mails an, verarbeitet sie und sendet E-Mails, für die in der Domain kein entsprechender Empfänger gefunden wird, mit einer Fehlermeldung an den Absender zurück. Sie haben dabei folgende Auswahloptionen:
    • Weiteres Zurücksenden solcher E-Mails an die Absender (Option Bounce (Zurücksenden) mit Nachricht)
    • Weiterleiten solcher E-Mails an die von Ihnen angegebene E-Mail-Adresse (Option Weiterleitung an Adresse). Diese wird auch Catch-all-Adresse genannt. Bitte beachten Sie: Ist die Postausgangskontrolle aufseiten Ihres Hosting-Providers eingeschaltet, muss die Weiterleitungsadresse zu derselben Domain gehören, für die Sie die E-Mail-Bounce-Einstellungen modifizieren. Wenn Sie jedoch eine externe E-Mail-Adresse (d.h. außerhalb der Domain) angeben oder eine Adresse für mehrere Domains festlegen müssen, wenden Sie sich bitte an Ihren Hosting-Provider.
    • Weiterleiten solcher E-Mails an einen anderen Mailserver mit der angegebenen IP-Adresse unter Verwendung der Option An externen Mailserver mit der folgenden IP-Adresse weiterleiten (nur verfügbar für Windows-Hosting).
    • Abweisen solcher E-Mails, ohne jegliche Annahme. Wenn sich der SMTP-Client des Absenders ordnungsgemäß verhält, wird er die Unzustellbarkeitsnachricht „Recipient address rejected: User unknown in virtual mailbox table“ generieren (Option Abweisen).
  • Webmail. Wenn Ihr Service-Paket Ihnen die Möglichkeit zur Auswahl des Webmail-Programms für Domains bietet, können Sie das Programm hier in den E-Mail-Einstellungen auswählen.
  • DKIM-Spamschutzsystem zum Signieren ausgehender E-Mail-Nachrichten verwenden „DKIM bietet mithilfe von Verschlüsselungsauthentifizierung eine Methode zur Validierung der Identität eines Domainnamens, die mit einer Nachricht verknüpft ist.“ (www.dkim.org). Wenn Sie DKIM für eine Domain aktiviert haben, werden in Plesk die folgenden zwei Einträge zur DNS-Zone der Domain hinzugefügt (beispiel.com steht für Ihren Domainnamen):
    • default._domainkey.beispiel.com: enthält den öffentlichen Teil des generierten Schlüssels
    • _ domainkey.beispiel.com: enthält die DKIM-Richtlinie
    Neben DKIM werden in Plesk auch SPF– und DMARC-Richtlinien für ausgehende E-Mails unterstützt. Beide basieren auf den Regeln, die in der DNS-Zone des Absenders festgelegt werden. In der DMARC-Richtlinie wird festgelegt, wie der Empfänger abhängig von den Ergebnissen der DKIM- und SPF-Überprüfung E-Mail-Nachrichten behandeln soll. In Plesk enthält ein DNS-Eintrag mit DMARC-Bezug die allgemeine Richtlinie, dass Nachrichten nicht gelöscht werden sollen, auch wenn die Überprüfung fehlgeschlagen ist. Sie können jedoch eine strengere Richtlinie festlegen. Beachten Sie jedoch, dass der Empfänger eigene Richtlinien für eingehende E-Mails anwenden kann. Sie können die SPF- und DMARK-Richtlinien für Ihre Domain in den DNS-Einstellungen Ihrer Domain ändern. Weitere Informationen finden Sie weiter unten in diesem Abschnitt.

Bemerkung: Einige Funktionen wie DKIM, Webmail oder Mailinglisten sind je nach Hosting-Paket und den serverweiten Einstellungen von Plesk möglicherweise nicht verfügbar.

image-76952.png

So konfigurieren Sie den E-Mail-Service für eine einzelne Domain:

  1. Gehen Sie zu Websites & Domains und suchen Sie die Domain, für die Sie die E-Mail-Einstellungen ändern wollen.
  2. Klicken Sie in den Einstellungen der Domain auf E-Mail-Einstellungen.
  3. Bearbeiten Sie die Einstellungen und klicken Sie auf OK.

So konfigurieren Sie den E-Mail-Service für mehrere Domains auf einmal:

  1. Gehen Sie zu E-Mail und öffnen Sie die Registerkarte E-Mail-Einstellungen.
  2. Wählen Sie die gewünschten Domains in der Liste der Domains aus, indem Sie die zugehörigen Kontrollkästchen anklicken.
  3. Klicken Sie in der Symbolleiste auf die entsprechenden Schaltflächen (Dienste aktivieren/deaktivieren, Webmail, E-Mails für nicht vorhandene Benutzer oder Ausgehende Nachrichten begrenzen) und bearbeiten Sie die Einstellungen. Daraufhin haben alle zuvor ausgewählten Domains dieselben E-Mail-Service-Einstellungen.

So richten Sie eine benutzerdefinierte DMARC- oder SPF-Richtlinie für Ihre Domain ein:

Gehen Sie zu Websites & Domains > navigieren Sie zur Domain > DNS-Einstellungen und bearbeiten Sie die DNS-Einträge für SPF oder DMARC. Dieser Eintrag enthält zum Beispiel die DMARC-Standardrichtlinie von Plesk:

_dmarc.<Ihre Domain>. TXT v=DMARC1; p=none

Link

Wie sperrt man ein Netzwerk via Plesk-Firewall?

Plesk-Firewall IP adressen sperren.

Um komplette Netzwerke (also: xxx.xxx.0.1 bis xxx.xxx.xxx.0.254) für den Zugriff auf die gehosteten Seiten zu blockieren, kann man hier so vorgehen:
=> Login Server (Plesk)
=> Serververwaltung => Erweiterungen => Firewall
=> Plesk-Firewallregeln modifizieren
=> Benutzerdefinierte Regel hinzufügen
=> Richtungsbestimmung (eingehend)
=> Aktion (verweigern)
=> Quellen => IP-Adresse oder Netzwerk hinzufügen => xxx.xxx.0/24
=> alles bestätigen und via „OK“ speichern

Mehr infos über Sicherheit z.B. Schutz vor Brute-Force-Angriffen (Fail2Ban)

WordPress verwalten: phpMyAdmin

Was ist phpMyAdmin und wofür wird es gebraucht?

Das Tool phpMyAdmin ist eine Webanwendung für die Verwaltung des Datenbankverwaltungssystems MySQL. MySQL besitzt keine eigene grafische Oberfläche und so wird phpMyAdmin eingesetzt, um auf das Datenbankverwaltungssystem zuzugreifen. In phpMyAdmin können Sie mühelos und ohne Kenntnisse von SQL-Befehlen Tabellen anlegen/löschen, Benutzer verwalten oder Datensätze auflisten.


phpMyAdmin als grafische Oberfläche

phpMyAdmin als grafische Oberfläche für Datenbanken in WordPress

Bei jeder WordPress-Website werden Informationen und Seiteninhalte in Datenbanken gespeichert. Das passiert automatisch, während Sie im Backend arbeiten; dennoch sollten Sie regelmäßig einen Blick auf Ihre Datenbank werfen, um sie zu sichern und aufzuräumen (spart Speicherplatz und verbessert die Ladezeiten). Für diese Aufgaben und für die generelle Verwaltung Ihrer WordPress-Datenbank verwenden Sie eine grafische Oberfläche – bei den meisten Hostern ist das phpMyAdmin.


So gelangen Sie zu phpMyAdmin

So gelangen Sie im Hosting-Paket zu phpMyAdmin für WordPress

Um im Hosting-Paket auf phpMyAdmin zuzugreifen, melden Sie sich über das Kunden-Login an. Gehen Sie anschließend auf den Menüpunkt Datenbanken und Webspace und klicken Sie auf Datenbankverwaltung. Nun sehen Sie Ihre Datenbanken. Suchen Sie Ihre WordPress-Datenbank heraus und gehen Sie rechts auf verwalten. So gelangen Sie in die grafische Oberfläche Ihrer Datenbank.


Funktionen phpMyAdmin

Welche Funktionen bietet phpMyAdmin für WordPress?

In phpMyAdmin sehen Sie in der linken Spalte die Tabellen in Ihrer Datenbank. Darin sind alle Informationen und Daten gespeichert, auf die Ihre WordPress-Website zugreift, um Inhalte darzustellen. In dieser Ansicht können Sie einzelne Tabellen bearbeiten, löschen oder exportieren. Aber Vorsicht: Falsche Bearbeitungen führen im schlimmsten Fall zum Ausfall der WordPress-Website. Welche Tabelle was beinhaltet, lässt sich leicht am Namen erkennen. Haben Sie den Namen der Datenbank nicht geändert, sehen die Tabellen in der Regel so aus: „wp_…“. In der Tabelle „wp_comments“ finden Sie beispielsweise alle Kommentare auf Ihrer Site und in „wp_posts“ Ihre erstellten und veröffentlichten Posts.

benutzeroberfläche phpMyAdmin
Die Benutzeroberfläche von phpyMyAdmin zur Verwaltung einer WordPress-Datenbank

Im oberen mittigen Bereich von phpMyAdmin rufen Sie weitere Funktionen auf:

  • Unter Datenbanken sehen Sie allgemeine Informationen zu Ihrer Datenbank ein. Klicken Sie auf Datenbank Statistik aktivieren, um sich weitere Informationen zum verbrauchten Speicherplatz der Datenbank anzeigen zu lassen.
  • Klicken Sie auf SQL, um selbstständig SQL-Befehle in der Datenbank auszuführen. Dazu sollten Sie jedoch mindestens über Grundkenntnisse in SQL verfügen.
  • Mit Suche durchforsten Sie die komplette Datenbank nach einem Begriff. Dies kann nützlich sein, wenn Sie bestimmte Inhalte löschen wollen, sich aber nicht durch alle Tabellen klicken möchten.
  • Abfrage erstellt spezielle Abfragen der Datenbank mit SQL-Befehlen. Es werden also SQL-Kenntnisse benötigt.
  • Unter Exportieren können Sie die komplette Datenbank oder einzelne Tabellen exportieren. Mit diesem Vorgang sichern Sie Ihre Datenbank, beispielsweise auf dem lokalen Rechner.
  • Mit Importieren können Sie eine Datenbank wiederherstellen.
  • Unter Operationen benennen Sie Ihre Datenbank um, legen neue Tabellen an, und kopieren diese.
  • In der Routine-Funktion schreiben Sie eine Folge von Anweisungen für die Datenbank in SQL-Sprache. Hierzu benötigen Sie Programmierkenntnisse.

Mit phpMyAdmin Datenbanken automatisch überprüfen

Mit phpMyAdmin Datenbanken automatisch überprüfen

Wenn Sie keine SQL-Kenntnisse haben, sollten Sie die Anwendung ausschließlich für die Sicherung und die gelegentliche Bereinigung der Datenbank sowie das Erstellen/Verwalten von Tabellen verwenden. Wie Sie Datenbanken sichern und manuell bereinigen, verrät Ihnen der Artikel „WordPress-Datenbank“. Das Bereinigen, Reparieren und Optimieren der Tabellen ist aber auch mit wenigen Klicks möglich.


Tabellen überprüfen, optimieren und reparieren mit phpMyAdmin

Tabellen überprüfen, optimieren und reparieren mit phpMyAdmin

Mit phpMyAdmin können Sie auch ganz automatisch Ihre Tabellen auf Fehler prüfen, überflüssige Dateien löschen und eventuelle Fehler bereinigen. Mit dieser automatischen Funktion müssen Sie nicht jede einzelne Tabelle öffnen und auf unnötige Dateien und Fehler überprüfen.

  • Loggen Sie sich in Ihren Hosting-Account ein und gehen Sie in die grafische Oberfläche von phpMyAdmin und dort zu Ihrer WordPress-Datenbank.
  • Klicken Sie auf „Struktur“, um sich all Ihre Tabellen anzeigen zu lassen.
  • Entweder wählen Sie nur einzelne Tabellen aus oder Sie scrollen nach unten und gehen auf Alle Auswählen.
WordPress PHPmyAdmin
  • Rechts daneben können Sie unter markierte entsprechende Funktionen ausführen lassen.
  • Wählen Sie Überprüfe Tabelle, um sich Fehler anzeigen zu lassen.
  • Wählen Sie Repariere Tabelle, um Fehler zu beheben.
  • Wählen Sie Optimiere Tabelle, um überflüssige Dateien zu löschen.

Zusammenfassung phpMyAdmin

Zusammenfassung

  • Mit phpMyAdmin verwalten Sie Datenbanken auch ohne Kenntnisse der Datenbanksprache SQL.
  • In Ihrem Hosting-Paket ist phpMyAdmin in Verbindung mit WordPress bereits vorhanden.
  • Ohne Programmierkenntnisse nutzen Sie phpMyAdmin nur für Backups, zur Fehlerbehebung und zur Speicherplatzbereinigung.