Archive

WordPress und gridSQL – der smarte Weg in die Zukunft

WordPress und gridSQL

Du verwendest bereits WordPress und MySQL um deine Homepage zu verwalten? Oder bist du auf der Suche nach automatischer Skalierung, um perfekt aufgestellt zu sein? Dann bist du bei uns genau richtig. Wir bieten als langjährige IT-Experten Autoscaling für mehr Performance und kümmern uns um die Bereitschaft und Funktionalität deines Services.
Hast du schon mal etwas von PaaS oder gridSQL gehört? gridSQL ist eine von Tech4Hostings smarten Lösungen für PaaS. Mit Tech4Hosting kannst du innerhalb weniger Minuten die perfekten Voraussetzungen für deine Website schaffen und direkt loslegen.
Um beispielsweise auf Werbekampagnen mit viele Anfragen vorbereitet zu sein, stellen wir euch zwei Lösungen vor:

Clusterlösung – Big Solution

Die Big Solution ist die sog. Cluster Lösung, wobei mit Cluster einen Verbund aus mehreren Komponenten gemeint ist. Das bedeutet, dass Database, WordPress und alle benötigte Komponenten auf einem einzigen Server laufen. Dadurch ist oftmals trotz wenigen Anfragen die Leistungskapazität des Servers erreicht, und damit auch die Kosten dauerhaft hoch.
Es kann aber auch sein, dass durch sehr viele Anfragen (HTTP-Requests), etwa in Folge einer Marketingkampagne, eine kritische Größe überschritten wird. Hier kann es vorkommen, dass die Leistungskapazität bei hohem Traffic doch niedrig ist, was zu einer schlechten Performance führen könnte.

gridSQL- Smart Solution

Die vorhandenen Ressourcen können mittels smarter Lösungen, wie gridSQL, effizienter eingesetzt werden, da mit ihrer Hilfe eine automatische Skalierung möglich ist. Ein weiterer Vorteil ist der Aspekt der strukturellen Datensicherheit. Grundsätzlich ist es sinnvoll aus Sicherheitsgründen Datenbanken auszulagern. Die Hauptziele der Datenbank-Auslagerung sind die Optimierung der Performance und die Langlebigkeit der Datenbank selbst. Weiterhin wird durch das Entfallen von Betreuung der gridSQL bzw. Betriebssysteme eine deutliche Kostensenkung erreicht. Dieses spielt beispielsweise bei einem begrenzten Budget eine wichtige Rolle. Daher haben wir einen unkomplizierten Weg für dich, um einfach und schnell deine Ressourcen bewusst einzusetzen.

Vergleich Big- und Smart Solution

Zu deiner Orientierung habe ich noch einmal innerhalb einer Tabelle die entscheidenden Fakten zum Cluster und der smarten Lösung dargestellt:

Funktionen Big Solution Smart Solution
Hohe Verfügbarkeit Ja Ja
Hohe Performance Ja Ja
Auslagerung der Datenbank Nein Ja
Kostenfaktor Hoch Niedrig
Automatische Skalierung Nein Ja
Zeitfaktor Zeitaufwendig Zeitersparnis
IT-Fachkraft für Pflege Wird zusätzlich benötigt Keine zusätzliche IT-Fachkraft
Schnelligkeit Langsam Schnell
Langlebigkeit Nein Ja
Predictive Maintenance Nein Ja

Im Folgenden werde ich dir Schritt für Schritt zeigen, wie du den gridSQL-Service über unser Panel anlegst und konfigurierst. Anschließend werde ich dir zeigen, wie du deine Datenbank zum gridSQL-Service übertragen und anpassen kannst. Es wird natürlich vorausgesetzt, dass du bereits ein laufenden Server mit WordPress und MySQL besitzt. Falls dies nicht der Fall ist, kannst du dir mit Hilfe dieses Tutorials einen LAMP-Server bereitstellen. Hier musst du darauf achten, dass dieses Tutorial für Ubuntu 16.04 geschrieben ist, für Version 18.04 musst du natürlich einige Befehle anpassen:

Schritt 1 – gridSQL-Service erstellen

Um bei uns ein gridSQL-Service erstellen zu können, musst du dich erst in unserem Tech4Hosting Panel anmelden. Hier kannst du zusätzlich das Tutorial “getting-started-paas-service” nutzen:

Nachdem du dich angemeldet hast, navigiere in der Menüleiste auf “gridSQL” und klicke auf “gridSQL Service erstellen”. Dafür wählst du mysql aus. Am Ende klicke auf “Service erstellen”.

gridSQL Service erstellen

gridSQL Service erstellen

Nachdem du deinen Dienst erstellt hast, musst du diesen auch mit dem Server verbinden. In folgenden Screenshots zeige ich dir, wie das funktioniert. Wichtig ist dabei, dass der Server gestoppt ist. Hier kannst du deinen Service per Drag & Drop mit deinem Server verbinden.

PaaS mit Server verbinden

Du hast jetzt einen funktionierenden gridSQL-Service und kannst dich nun mit gridSQL verbinden:

Schritt 2 – mit gridSQL verbinden

Als Nächstes musst du dich einmal mittels Terminal mit folgenden Befehl auf deinem Server einloggen:

 # ssh [email protected]

Tipp: Falls bei der Anmeldung IPv4-Fingerprint-Probleme auftauchen, kannst du die Datei öffnen und die entsprechende Zeile löschen. Den Löschvorgang sollte jedoch nicht willkürlich durchgeführt werden, da Fingerprint zum einen die Host-Identifikation erleichtert und zum anderen eine Man-in-the-Middle Attack verhindert. Also bitte nur löschen, wenn du den ssh-Server neu aufsetzen möchtest.

Die IP-Adresse findest du bei uns im Panel. Nach der Installation des Clients kannst du dich über die IPv6 Adresse sowie den Port und die generierten Zugangsdaten mit deinem Service verbinden. Denke daran, dass sich der Server, von dem du dich zu deinem Service verbindest, in der gleichen Security Zone wie der PaaS Service selbst befinden muss.

Tipp: um der IPv6-Adresse einen anderen Namen zu geben, gehst du in das /var/www/wordpress Verzeichnis und öffnest die folgende Datei:

 # vim /etc/hosts 

IPv6 umbenennen
Wenn du dies gemacht hast, kannst du mit folgendem Befehl speichern und das Dokument schließen:

 :wq 

Kopiere im wordpress-Verzeichnis einmal die Datei wp-config-sample.php unter dem Namen wp-config.php, um dort später die Konfigurationen vornehmen zu können:

 # cp wp-config-sample.php wp-config.php 

Schritt 3 – Datenbank Übertragung

Vorbereitung

Bevor du deine Daten auf gridSQL importieren kannst, musst du dich erst auf deinem PaaS MySQL Prompt einloggen:

 $ mysql -h IPv6 -u root -p

Jetzt musst du eine Datenbank erstellen. In meinem Beispiel heißt die Datenbank, die ich importieren möchte, wordpress:

 mysql> create database wordpress; 

Mit folgendem Befehl prüfst du, ob die Datenbank „wordpress“ erstellt ist:

 mysql> show databases; 

Dann nutze bitte diese auch, um dafür einen Benutzer mit den benötigten Rechten zu hinterlegen:


mysql> use wordpress;
mysql> grant all privileges on wordpress.* to 'Benutzername'@'%' identified by 'Passwort';

Tipp: Falls du bei der Benutzererstellung ein Problem mit dem Plugin Validate_Password hast, kannst du diese auch löschen:

 mysql> uninstall plugin validate_password; 

Jetzt kannst du danach Ausschau halten, ob dein neuer User auch hinterlegt ist. Als nächstes kannst du die Rechte einmal aktualisieren und rausgehen:


mysql> select host, user from mysql.user;
mysql> flush privileges;
mysql> exit;

Konfiguration

Als Nächstes passe die Konfigurationsdatei an. Hier trage bitte Datenbankname, -username, -passwort und die IPv6-Adresse anstatt Localhost für DB_HOST ein. Allerdings ist es empfehlenswert, dass du den Hostnamen, der am Anfang in der Datei /etc/hosts hinterlegt wurde benutzt, da PHP sich mit IPv6 meistens schwer tut:

 $ vim /var/www/wp-config.php 

wp-config.php konfigurieren

Nachdem du die Konfigurationsdatei angepasst hast, öffne einen Browser deiner Wahl. Dort gib bitte die IPv4 deines Servers an. Es erscheint eine Standardinstallation von WordPress. Bitte fülle die gekennzeichnete Felder aus und installiere WordPress. Am Ende logge dich mit deinen Credentials ein:

WordPress installieren: wp-admininstall.php

WordPress Dashboard

Datenbankexport

Um deine Datenbank zu exportieren, brauchst du den sogenannten mysqldump-Befehl:

 $ mysqldump -h test.db -u  root -p wordpress > wordpress_backup.sql 

Du kannst auch kontrollieren, ob das Exportieren geklappt hat. Dafür schaust du in deiner Datei: wenn dort kein Error auftaucht, hat es auch geklappt:

 $ vim wordpress_backup.sql 

Aus MySQL-Datenbank Backup erstellen

Datenbankimport

Gehe bitte noch einmal in deinem PaaS MySQL Prompt und lösche dort die Standard Datenbank „wordpress“. Wenn du deinen Browser aktualisierst, erscheint Error:


$ mysql -h test.db  -u root -p 
mysql> drop database wordpress;
mysql> exit;

WordPress Error: Can't select database

Dies zeigt einfach, dass momentan keine Datenbank vorhanden ist. Als nächstes kannst du deine exportierte Datenbank importieren. Zuerst musst du eine neue Datenbank anlegen (in meinem Beispiel heißt die Datenbank ebenso wordpress) und sie dann mit dem Import Befehl befüllen:


$ mysql -h test.db -u root -p 
mysql> create database wordpress;
mysql> use wordpress;
mysql> show tables;
mysql> exit;

Hier siehst du, dass die angelegte Datenbank „wordpress“, leer ist:

MySQL: Tabellen einer Datenbank zeigen

Nun kannst du die Datenbank mit deinen Daten befüllen:

 $ mysql -h test.db -u root -p wordpress 

Aktualisiere jetzt deinen Browser. Wie du sehen kannst, ist WordPress erneut erreichbar.

WordPress Startseite

Herzlichen Glückwunsch! Der Import hat geklappt und du zählst jetzt zu denjenigen, die ganz bewusst ihre Ressourcen einsetzen und auf dem aktuellen Stand der Technik sind.

Zurück zur Tutorial Übersicht Back to Tutorial Overview

Tech4Hosting und Docker IPv6

In dieser kurzen Anleitung erkläre ich dir, wie du IPv6 mit Docker auf der Tech4Hosting Infrastruktur funktionsfähig einrichtest. Ein typischer Anwendungsfall, bei dem diese Anleitung weiterhilft ist, wenn du deine Docker Anwendung mit einem Tech4Hosting Platform-as-a-Service Dienst (IPv6) verbinden möchtest.

Die zusätzlichen Einstellungen sind notwendig, weil der Docker-Deamon das Containernetzwerk standardmäßig nur für IPv4 konfiguriert. Den Schritten der Anleitung kannst du unter den Linux Distros Ubuntu und Debian folgen.

Damit die IPv6 Unterstützung unter Docker funktioniert, muss dies explizit im Docker Netzwerkinterface angegeben werden. Hierzu wird zunächst ein neues IPv6 fähiges Docker Netzwerkinterface angelegt. Danach bleibt der Traffic jedoch im neu erstellten Netzwerkinterface “gefangen”, so dass zwei kleine iptables Regeln angewendet werden müssen.

Diese bewirken, dass der Traffic auf die korrekten Interfaces weitergeleitet wird. Darüber hinaus ist es möglich, dass default Docker bridge Netzwerk IPv6-fähig zu konfigurieren. Bei dieser Variante (s. Abschnitt Variante 2) muss kein zusätzliches Netzwerkinterface angelegt werden, jedoch funktioniert dies nicht bei Verwendung von docker-compose.

So wird’s gemacht:

Mit dem Befehl

ip a

auf deiner Tech4Hosting VM kannst du dir den aktuellen Zustand anzeigen lassen.

Die Tech4Hosting Netzwerkinterfaces schauen im Standard so aus:

ens16 -> ist das Public Network
ens17 -> ist das PaaS Network

1. Docker IPv6 Netzwerkinterface erstellen

Anschließend legst du mit folgendem Befehl das neue IPv6 fähige Docker Netzwerkinterface an (IPv4/6 Range kann angepasst werden):

docker network create --ipv6 --driver=bridge --subnet=172.20.0.0/16 --subnet=2001:db8:1::/64 -o "com.docker.network.bridge.name"="docker-br0" br0

2. Systemd Service

In einem weiteren Schritt legst du dann einen Systemd Service an, der die nötigen ip6table Regeln konfiguriert und dafür sorgt, dass der Traffic zwischen Public und PaaS getrennt wird. Erstelle den Service unter dem unten stehenden Pfad mit deinem bevorzugten Editor.

vim /etc/systemd/system/docker_ipv6.service
[Unit]
Description=docker ip6tables rules
After=docker.service
 
[Service]
Type=oneshot
ExecStart=/usr/local/bin/docker_ipv6.sh
 
[Install]
WantedBy=multi-user.target

3. Bash Skript mit Routing Regeln

Entsprechend dazu wird ein Bash Skript angelegt das die routing Regeln beinhaltet:

 vim /usr/local/bin/docker_ipv6.sh
#!/bin/bash
 
ip6tables -t nat -I POSTROUTING -s 2001:db8:1::/64 -o ens16 -j MASQUERADE # public network
ip6tables -t nat -A POSTROUTING -s 2001:db8:1::/64 -d fcfc::1/32 -o ens17 -j MASQUERADE # paas network

Wichtig: Unter Debian muss zusätzlich accept_ra mit dem folgenden Befehl auf 2 gesetzt werden (in das Bash Skript einfügen). Andernfalls führt eine IPv6-fähige Weiterleitung zur Ablehnung von Router-Werbungen.

sysctl net.ipv6.conf.ens16.accept_ra=2 # Overrule forwarding behaviour. Accept Router Advertisements even if forwarding is enabled.

Anschließend machst du das Skript ausführbar, aktivierst und startest den Dienst:

chmod +x /usr/local/bin/docker_ipv6.sh
systemctl enable docker_ipv6.service
systemctl start docker_ipv6.service

Überprüfe in einem weiteren Schritt, ob die Regeln gesetzt wurden:

ip6tables -t nat -vnL

4. Verwendung mit docker-compose

Wer docker-compose verwendet, kann das br0 Interface wie folgt in der docker-compose YAML Datei integrieren:

[...]
networks:
  default:
    external:
    name: br0

5. IPv6 Funktion überprüfen

Zur einfachen Überprüfung der IPv6 Funktion kann ein Docker-Container mit Netzwerk Tool Image interaktiv gestartet werden.

docker run -it --network=br0 nicolaka/netshoot

Überprüfe nun, ob ein ping6 zur Außenwelt und zum Tech4Hosting PaaS-Dienst möglich ist:

 root @ /
[3] ? → ping6 heise.de
PING heise.de(redirector.heise.de (2a02:2e0:3fe:1001:302::)) 56 data bytes
64 bytes from redirector.heise.de (2a02:2e0:3fe:1001:302::): icmp_seq=8 ttl=57 time=1.00 ms
64 bytes from redirector.heise.de (2a02:2e0:3fe:1001:302::): icmp_seq=9 ttl=57 time=4.70 ms
 
root @ /
[5] ? → ping6 fcfc::1:8ec:7bff:fe7c:af03
PING fcfc::1:8ec:7bff:fe7c:af03(fcfc::1:8ec:7bff:fe7c:af03) 56 data bytes
64 bytes from fcfc::1:8ec:7bff:fe7c:af03: icmp_seq=1 ttl=63 time=0.907 ms
64 bytes from fcfc::1:8ec:7bff:fe7c:af03: icmp_seq=2 ttl=63 time=0.603 ms

Variante 2

Bei Variante 2 wird das default Docker bridge Netzwerk IPv4/IPv6 dualstack fähig konfiguriert. Hierzu muss die Datei daemon.json mit folgendem Inhalt angelegt werden:

vim /etc/docker/daemon.json
{
  "ipv6": true,
  "fixed-cidr-v6": "2001:db8:1::/64"
} 

Als nächstes müssen die Schritte 2-3 von der ersten Variante durchgeführt werden, sowie Schritt 5 um die Funktion zu testen. Wichtig: Diese Variante unterstützt kein docker-compose.

Zurück zur Tutorial Übersicht Back to Tutorial Overview

Apache Tomcat mit SSL absichern

Nachdem ich dir in unserem Tutorial Apache Tomcat zu deinem Webserver & Webcontainer unter Ubuntu 16.04/18.04 gezeigt habe, wie du dir den Apache Tomcat auf deinem Ubuntu installierst und konfigurierst, stelle ich dir zusätzlich dieses Tutorial hier zur Verfügung. Hier erfährst du, wie du den Tomcat Webserver und -container mit SSL absichern kannst. Genau genommen lernst du, wie du einen SSL-fähigen Proxy Server einrichtest, um sicher mit Clients zu verhandeln und Anforderungen an Tomcat zu reichen.

Ohne SSL läuft die gesamte Kommunikation zwischen dem Tomcat-Server und den Clients per default unverschlüsselt ab, ausgenommen sind hierbei Passwörter oder vertraulichen Daten. Es gibt mehr als eine Möglichkeit, wie du SSL in deine Tomcat-Installation integrieren kannst. Um die Möglichkeiten in Betracht zu ziehen, werden wir uns in diesem Tutorial sowohl Apache als auch Nginx widmen.

Vorab: Wozu Reverse Proxy?

Tomcat hat die Fähigkeit, Verbindungen nativ zu verschlüsseln, sodass die Frage aufkommt, wozu eine Reverse-Proxy-Lösung erforderlich/hilfreich ist.

In diesem Zusammenhang spielen die Nachteile eine Rolle, die SSL mit Tomcat mit sich bringen kann. Ich gehe kurz auf einige Nachteile ein:

  • Es kann vorkommen, dass SSL mit Tomcat von bestimmter Software nicht so stark unterstützt wird. Z.B. bietet Let’s Encrypt keine native Möglichkeit, mit Tomcat zu interagieren. Darüber hinaus erfordert das Java-Keystore-Format, dass herkömmliche Zertifikate vor der Verwendung konvertiert werden, was wiederum die Automatisierung erschwert.
  • Zudem werden herkömmliche Webserver häufiger veröffentlicht als Tomcat. Dies kann letztlich erhebliche Auswirkungen auf die Sicherheit deiner Anwendungen haben. Beispielsweise kann die unterstützte Tomcat-SSL-Verschlüsselungssuite schnell veraltet sein, sodass deine Anwendungen nicht optimal geschützt sind. Falls Sicherheitsupdates erforderlich sind, ist es wahrscheinlich einfacher, einen Webserver als deine Tomcat-Installation zu aktualisieren.

Eine Reverse-Proxy-Lösung umgeht solche Probleme, indem einfach ein starker Webserver vor den Tomcat gestellt wird. Der Webserver kann Clientanfragen mit SSL abwickeln. Diese Funktionalität wurde speziell für die Verarbeitung entwickelt.

Der Webserver kann dann Anfragen an Tomcat weiterleiten, die in ihrer normalen, nicht privilegierten Konfiguration ausgeführt werden. Diese Trennung der Anliegen vereinfacht die Konfiguration, auch wenn eine zusätzliche Software ausgeführt werden muss.

HTTP Proxy mit dem mod_jk-Modul deines Apache

Der Apache-Webserver verfügt über ein Modul namens mod_jk, das über das Apache JServ-Protokoll direkt mit Tomcat kommunizieren kann. Ein Connector für dieses Protokoll ist in Tomcat standardmäßig aktiviert, sodass Tomcat per default bereit ist, diese Anforderungen zu bearbeiten.

Bevor wir besprechen können, wie Apache-Webserververbindungen zu Tomcat ausgeführt werden, musst du einen Apache-Webserver installieren und sichern. Infos hierzu findest du in unserem Tutorial Apache2 auf Ubuntu 16.04/18.04 installieren. Anschließend ist es notwendig, dass du SSL auf dem Server einrichtest.

Wenn du einen Domänennamen hast, kannst du den Server am einfachsten mit Let’s Encrypt sichern, das kostenlose, vertrauenswürdige Zertifikate bereitstellt. Folge einfach unserem Tutorial Einen Apache-Server als Reverse-Proxy einrichten mit Ubuntu, um dies einzurichten.

Des Weiteren geht es darum, wie du den Apache-Webserver an deinen Apache Tomcat anschließt. Installiere mit Hilfe des unten eingeblendeten Kommandos das mod_jk-Modul. Der Apache-Webserver verwendet dieses Modul – wie gesagt – zur Kommunikation mit Tomcat über das Apache JServ-Protokoll. Das Modul wird während des Installationsprozesses automatisch aktiviert.

 apt-get install libapache2-mod-jk 

Als nächstes musst du das Modul dann aber noch konfigurieren. Die Hauptkonfigurationsdatei befindet sich unter /etc/libapache2-mod-jk/workers.properties. Öffne diese Datei jetzt im Editor deiner Wahl. Ich tue dies im nano-Editor.

 nano /etc/libapache2-mod-jk/workers.properties 

Suchen im Inhalt der Datei nach der workers.tomcat_home-Anweisung und lege hier dein Tomcat-Installationsverzeichnis fest. Für unsere Tomcat-Installation wäre das dann /opt/tomcat. Speichere das Update des Dateiinhalts mit der Tastenkombination Strg+O und verlasse den nano-Editor mit Strg+X.

 workers.tomcat_home=/opt/tomcat 

Passe den Apache Virtual Host mit mod_jk an den Proxy an

Als Nächstes müssen wir unseren Apache Virtual Host so anpassen, dass Proxy-Anforderungen an unsere Tomcat-Installation gestellt werden.

Wenn du SSL mit Let’s Encrypt eingerichtet hast, hängt der Dateispeicherort davon ab, welche Optionen du während des Zertifikatsvorgangs ausgewählt hast. Du kannst feststellen, welche virtuellen Hosts an der Bereitstellung von SSL-Anforderungen beteiligt sind, indem du Folgendes Kommando benutzt.

 apache2ctl -S 

Das daraufhin generierte Output wird dann so ähnlich aussehen.

 
VirtualHost configuration:
*:80                   example.com (/etc/apache2/sites-enabled/000-default.conf:1)
*:443                  is a NameVirtualHost
         default server example.com (/etc/apache2/sites-enabled/000-default-le-ssl.conf:2)
         port 443 namevhost example.com (/etc/apache2/sites-enabled/000-default-le-ssl.conf:2)
         port 443 namevhost www.example.com (/etc/apache2/sites-enabled/default-ssl.conf:2)

. . .

Anhand der Zeilen, die dem SSL-Port 443 zugeordnet sind (Zeilen 3-6 in diesem Beispiel), können wir feststellen, welche virtuellen Hosts-Dateien am Serving dieser Domänen beteiligt sind.

Hier sehen wir, dass sowohl die 000-default-le-ssl.conf-Datei als auch die default-ssl.conf-Datei involviert sind. Du solltest also beide bearbeiten. Deine Ergebnisse werden sich wahrscheinlich unterscheiden.
Öffne die beiden Dateien jeweils im Editor deiner Wahl.


nano /etc/apache2/sites-enabled/000-default-le-ssl.conf

nano /etc/apache2/sites-enabled/default-ssl.conf

Unabhängig davon, welche Dateien du öffnen musst, ist der Vorgang derselbe. Innerhalb der <VirtualHost>-Tags solltest du Folgendes eingeben.


<VirtualHost *:443>

    . . .

    JKMount /* ajp13_worker

    . . .

</VirtualHost>

Speichere das Update mit der Tastenkombination Strg+O und verlasse den nano-Editor mit Strg+X. Wiederhole den obigen Vorgang für alle anderen Dateien, die du identifiziert hast und die bearbeitet werden müssen.
Lasse deine Konfiguration verifizieren.

 apache2ctl configtest 

Wenn du deinem Output “Syntax OK” entnehmen kannst, dann führe einen Neustart deines Apache Webservers durch.

 systemctl restart apache2 

Du solltest jetzt zu deinem Apache Tomcat gelangen, indem du die SSL-Version deiner Site in deinem Webbrowser besuchst (z.B. https://example.com).

HTTP Proxy mit Nginx

Mit Nginx ist das Proxying ebenso einfach wie mich Apache. Nginx verfügt zwar nicht über ein Modul, mit dem das Apache JServ-Protokoll gesprochen werden kann, es kann jedoch seine robusten HTTP-Proxying-Funktionen für die Kommunikation mit Tomcat verwenden.

Bevor wir uns dem widmen, wie Nginx-Verbindungen zu Tomcat hergestellt werden, musst du Nginx installieren, sichern und SSL auf dem Server einrichten.

Wenn du einen Domänennamen hast, kannst du den Server am einfachsten mit Let’s Encrypt sichern, das kostenlose, vertrauenswürdige Zertifikate bereitstellt. Folge unserem Let’s Encrypt Guide für Nginx, in dem du u.a. auch eine Anleitung zur Installation von Nginx findest.
Im Anschluss daran, geht es darum, wie du den Nginx-Webserver an deinen Tomcat anschließt.

Schritt 1: Anpassen der Nginx Server-Blockkonfiguration

Das Einrichten von Nginx als Proxy für Tomcat ist sehr einfach.

Beginne mit dem Öffnen der Server-Blockdatei, die deiner Site zugeordnet ist. Wir gehen davon aus, dass du die default-Serverblockdatei in diesem Tutorial verwendest.

 nano /etc/nginx/sites-available/default 

Im oberen Bereich der Datei musst du einen Upstream-Block hinzufügen. Dadurch werden die Verbindungsdetails beschrieben, sodass Nginx weiß, wo unser Tomcat-Server zuhört. Platziere diese außerhalb eines der in der Datei definierten Serverblöcke, wie im Code-Snippet unten gezeigt.


upstream tomcat {
    server 127.0.0.1:8080 fail_timeout=0;
}

server {

    . . .

Ändere anschließend innerhalb des für Port 443 definierten Serverblocks den Speicherort/Block. Wir möchten alle Anfragen direkt an den gerade definierten Upstream-Block weiterleiten. Kommentiere den aktuellen Inhalt aus und verwende die proxy_pass-Direktive, um an den soeben definierten „Tomcat“ -Upstream zu gelangen.

Wir müssen auch die Konfiguration von proxy_params in diesen Block aufnehmen. Diese Datei definiert viele Details darüber, wie Nginx die Verbindung weiterleitet. Speichere hiernach das Update mit der Tastenkombination Strg+O und verlasse den nano-Editor mit Strg+X.


    server 127.0.0.1:8080 fail_timeout=0;
}

server {

    . . .

    location / {
        #try_files $uri $uri/ =404;
        include proxy_params;
        proxy_pass http://tomcat/;
    }

    . . .
}

Schritt 2: Teste und starte Nginx neu

Teste als Nächstes, ob bei den Konfigurationsänderungen keine Syntaxfehler aufgetreten sind.

 nginx -t 

Wenn keine Fehler gemeldet werden, starte Nginx neu, um deine Änderungen zu implementieren.

 systemctl restart nginx 

Du solltest jetzt in der Lage sein, zu deiner Tomcat-Installation zu gelangen, indem du die SSL-Version deiner Site in deinem Webbrowser besuchst (z.B. https://example.com).

Zugriff auf die Tomcat-Installation einschränken

Jetzt hast du SSL-verschlüsselten Zugriff auf deinen Apache Tomcat. Da alle Anfragen an Tomcat über unseren Proxy übermittelt werden sollen, können wir Tomcat so konfigurieren, dass nur Verbindungen auf der lokalen Loopback-Schnittstelle überwacht werden. Dies stellt sicher, dass externe Parteien nicht versuchen können, direkt Anfragen von Tomcat zu stellen.

Öffne die server.xml-Datei in deinem Tomcat-Konfigurationsverzeichnis, um diese Einstellungen zu ändern.

 nano /opt/tomcat/conf/server.xml 

In dieser Datei müssen wir die Connector-Definitionen ändern. Derzeit sind in der Konfiguration zwei Connectors aktiviert. Eine verarbeitet normale HTTP-Anforderungen an Port 8080, während die andere Apache JServ-Protokollanforderungen an Port 8009 abwickelt. Die Konfiguration sieht etwa wie folgt aus:


...

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
...

    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

Um den Zugriff auf die lokale Loopback-Schnittstelle einzuschränken, musst du nur ein „address“ -Attribut auf 127.0.0.1 in jeder dieser Connector-Definitionen hinzufügen. Das Endergebnis sollte so aussehen, wie im folgenden Code-Snippet gezeigt. Speichere mit Strg+O und verlasse den nano-Editor mit Strg+X.


. . .

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               address="127.0.0.1"
               redirectPort="8443" />
. . .

    <Connector port="8009" address="127.0.0.1" protocol="AJP/1.3" redirectPort="8443" />

Führe erneut einen Neustart deines Apache Tomcat durch, sodass die Updates übernommen werden.

 systemctl restart tomcat 

Wenn du unserem Tutorial Apache Tomcat zu deinem Webserver & Webcontainer unter Ubuntu 16.04/18.04 gefolgt bist, solltest du eine ufw-Firewall für deine Installation aktiviert haben.

Da alle unsere Anfragen an Tomcat nun auf die lokale Loopback-Schnittstelle beschränkt sind, können wir die Regel aus unserer Firewall entfernen, die externe Anfragen an Tomcat zulässt.

 ufw delete allow 8080 

Dein Apache Tomcat sollte jetzt nur über deinen Web-Server-Proxy zugänglich sein.

Fazit

Zu diesem Zeitpunkt sollten Verbindungen zu deiner Tomcat-Instanz mithilfe eines Webserverproxys mit SSL verschlüsselt sein. Durch die Konfiguration eines separaten Webserverprozesses kann zwar die Software für die Bereitstellung deiner Anwendungen erhöht werden, die Sicherung des Datenverkehrs wird jedoch erheblich vereinfacht. Es hat mir Spaß gemacht, dir in dieser Sache behilflich gewesen sein zu können. ?

Zurück zur Tutorial Übersicht Back to Tutorial Overview

WordPress Backup

Warum ein regelmäßiges WordPress-Backup so wichtig ist

In Ihrer WordPress-Website steckt vermutlich viel Arbeit. Diese Arbeit kann durch Hacker, Serverprobleme oder inkompatible Plug-ins und Themes innerhalb weniger Sekunden zunichtegemacht werden. Deshalb sollten Sie regelmäßig Backups von Ihrer Website anfertigen. So können Sie Ihre WordPress-Website im Ernstfall binnen weniger Stunden wieder auf den Normalstand zurücksetzen.

  • WordPress-Backup zur schnellen Wiederherstellung Ihrer Website
  • Manuelles Backup mit phpMyAdmin und FileZilla
  • WordPress-Version regelmäßig aktualisieren – entweder manuell oder automatisch
  • WordPress-Sicherheitsmaßnahmen bereits bei der Erstellung der Website durchführen

Was genau beinhaltet ein Backup von WordPress?

Möchten Sie Ihre WordPress-Site absichern, müssen Sie einerseits die Datenbank und andererseits alle Dateien, die zu WordPress gehören, per FTP sichern. Im Ernstfall können Sie sowohl das MySQL-Backup als auch alle gesicherten Dateien auf den Server zurückspielen – und Ihre Website sieht wieder so aus, als wäre nie etwas gewesen.


Manuell ein WordPress-Backup im Hosting-Paket erstellen

Für die manuelle Sicherung brauchen Sie neben dem bereits im Hosting-Paket verfügbaren Tool phpMyAdmin das Programm FileZilla für den FTP-Zugriff auf Ihren Webspace.

  • Beginnen Sie mit der Sicherung aller WordPress-Dateien. Dafür benötigen Sie zunächst Ihre FTP-Zugangsdaten. Ihren Zugang finden Sie im Kunden-Login-Bereich unter Datenbanken und Webspace und dort unter FTP-Zugänge verwalten.
  • Installieren Sie FileZilla und tragen Sie die Zugangsdaten Ihrer WordPress-Website ein. Gehen Sie anschließend auf Verbinden.
  • Nun erstellen Sie per Drag-and-drop eine Sicherungskopie aller Dateien Ihrer Website in einem Ordner (idealerweise mit einem eindeutigen Namen wie „WP-Backup“) auf Ihrer Festplatte (oder wahlweise in der Cloud, auf einem USB-Stick usw.).
  • Ist dieser Vorgang abgeschlossen, haben Sie alle Dateien der Website gesichert – auch die Themes, Plug-ins und Uploads.
  • Öffnen Sie im nächsten Schritt Ihren Kunden-Login-Bereich und gehen Sie auf den Punkt Datenbankverwaltung.
  • Dort werden Ihnen Ihre Datenbanken angezeigt. Suchen Sie Ihre WordPress-Datenbank heraus und gehen Sie rechts neben der Datenbank auf Verwalten.
  • Sie befinden sich nun im Tool phpMyAdmin, das eine grafische Oberfläche zur Bearbeitung Ihrer Datenbank bietet.
  • Im oberen Bereich von phpMyAdmin wählen Sie den Reiter Exportieren aus. Nun werden Sie nach der Art des Exports gefragt. Klicken Sie auf Angepasst.
  • Wählen Sie noch Speichere Ausgabe in Datei aus und klicken Sie anschließend auf Ok.
  • Nun können Sie Ihre Datenbank herunterladen und sicher in der Cloud oder auf einem Datenträger verwahren.

Wiederherstellung Ihrer Website

  • Möchten Sie die Datenbank wiederherstellen, gehen Sie im Tool phpMyAdmin auf den Reiter Importieren.
  • Hier müssen Sie die zuvor gespeicherte Datenbank auf Ihrer Festplatte (oder auf einem anderen Speichermedium) suchen und anschließend auf Okklicken.
  • Die Wiederherstellung nimmt in der Regel nur ein paar Sekunden in Anspruch. Ist der Vorgang beendet, erhalten Sie eine Meldung.
  • Möchten Sie alle Dateien und Verzeichnisse von WordPress wieder aufspielen, öffnen Sie erneut FileZilla.
  • Per Drag-and-drop ziehen Sie alle zuvor gesicherten Dateien nun wieder auf den Server. Je nach Größe der Dateien nimmt dies mehr oder weniger Zeit in Anspruch.
  • Ihre WordPress-Website ist nun wiederhergestellt.

WordPress-Plug-ins für Backups

Möchten Sie automatisierte Backups durchführen, stehen Ihnen verschiedene Backup-Plug-ins für WordPress zur Auswahl. Ein beliebtes und leicht zu bedienendes Backup-Plug-in ist beispielsweise BackWPup. Sie finden das Plug-in über die Funktion Plug-ins installieren in Ihrem WordPress-Backend. Installieren Sie das Plug-in, um fortzufahren.

  • Nach der Installation gehen Sie in die Übersicht Ihrer Plug-ins und aktivieren BackWPup.
  • In Ihrem Backend erscheint nun ein neuer Menüpunkt mit dem Namen des Plug-ins.
  • Unter Neuer Auftrag ist es möglich, sofort ein Backup zu erstellen. Sie können auswählen, welche Dateien Sie sichern möchten und in welchem Format das Backup gespeichert werden soll. Sichern Sie idealerweise Datenbank und alle Dateien. So erhalten Sie beides in separaten .zip-Dateien.
  • Wählen Sie aus, auf welchem Weg Sie die Backup-Datei erhalten wollen.
  • Unter Planen können Sie festlegen, wann und wie oft das Plug-in ein Backup durchführen soll.
  • Das Wiederherstellen der WordPress-Website geschieht auf dem gleichen Wege wie die manuelle Sicherung mit phpMyAdmin und FileZilla.
  • Öffnen Sie FileZilla und verbinden Sie sich mit Ihrer WordPress-Website.
  • Öffnen Sie die entsprechende .zip-Datei für Dateien und ziehen Sie alle dort befindlichen Dateien mittels FileZilla auf Ihren WordPress-Webspace.
  • Unter phpMyAdmin gehen Sie auf den Reiter Importieren und wählen anschließend die .zip-Datei Ihrer gesicherten Datenbank aus.
  • Ihre Website ist nun wiederhergestellt.

Wieso ist der Schutz Ihrer WordPress-Website so wichtig?

Ihre WordPress-Website zu pflegen, nimmt viel Zeit in Anspruch, außerdem haben Sie dort sensible Daten hinterlassen – deshalb gilt es, Ihre persönlichen Daten und die mühsam zusammengetragenen Inhalte Ihrer Website zu schützen. Immer wieder fallen nämlich auch WordPress-Websites Hackerangriffen zum Opfer. Dabei werden nicht nur Passwörter und andere persönliche Informationen gestohlen, sondern auch Inhalte der Site gelöscht und durch unerwünschten Content oder sogar Werbung ersetzt. Damit Ihre Privatsphäre und die Inhalte Ihrer Website geschützt bleiben, können Sie folgende Maßnahmen für die WordPress-Sicherheit ergreifen, die alle nicht viel Aufwand erfordern.


WordPress-Sicherheit von Beginn an

Sind Sie gerade dabei, eine WordPress-Website zu erstellen, sollten Sie bereits bei der Installation auf Sicherheit achten:

  • Gestalten Sie den Admin-Account und das dazugehörige Passwort individuell. Lassen Sie aus dem Nutzernamen nicht ersichtlich werden, dass es sich um den Admin handelt, sondern erstellen Sie stattdessen einen aus zufällig gewählten Zahlen und Buchstaben. Hacker nehmen gerne den offensichtlichen Admin-Account ins Visier, da dieser aufgrund der uneingeschränkten Zugriffsrechte besonders lohnenswert für sie ist.
  • Sie sollten auch die Präfixe der Datenbank ändern. Standardmäßig lautet das Präfix „wp_“, später wird es etwa zu „wp_posts“. Ersetzen Sie „wp“ beispielsweise durch den Projektnamen oder Ihren eigenen Namen. Das macht die Datenbank Ihrer Website für Hacker schwerer zu fassen.

Begrenzen Sie die Anzahl falscher Anmeldeversuche

Jeder vertippt sich mal oder vergisst sein Passwort. In solch einem Fall braucht man mitunter mehrere Anläufe dafür, sich einzuloggen. Geben Sie Hackern aber nicht die Chance, einen Brute-Force-Angriff auszuführen. Dabei werden nacheinander alle möglichen Kombinationen aus Nutzernamen und Passwort eingegeben, bis die Hacker sich nach dem Zufallsprinzip Zugriff verschaffen konnten. Dafür nutzen sie spezielle Programme, die automatisch alle Kombinationen abarbeiten. Tipp! Richten Sie mit einem Plug-in eine Begrenzung für Anmeldeversuche ein, um Brute-Force-Angriffe zu verhindern. Nach einer von Ihnen festgelegten Anzahl an Login-Versuchen ist ein erneuter Versuch erst nach einer Wartezeit möglich. Die meisten Hacker warten nur ungern und versuchen es in der Zwischenzeit lieber woanders.


Halten Sie WordPress immer aktuell

Es gibt wohl kaum eine Software, die fehlerfrei ist, und auch WordPress ist es nicht. Häufig werden neue Sicherheitslücken in WordPress aufgespürt, doch die gefundenen Lücken werden auch immer wieder geschlossen. Damit Sie von diesen Fehlerbehebungen profitieren und die WordPress-Sicherheitslücken schnellstens eliminieren können, sollten Sie regelmäßig die neueste Version von WordPress sowie der genutzten Plug-ins und Themes installieren. Sie werden im Backend darauf aufmerksam gemacht, wenn ein neues Update zur Verfügung steht. Das Plug-in WP Update Notifier (die Beschreibung ist ausschließlich auf Englisch) benachrichtigt Sie per E-Mail, wenn ein Update für WordPress beziehungsweise für Plug-ins oder Themes bereitstehen. Diese Erweiterung ist vor allem für Seitenbetreiber wichtig, die sich nicht täglich auf ihrer Website einloggen.


WordPress-Update: So geht’s

Sie wissen nicht, welche WordPress-Version Sie gerade verwenden? Wenn Sie im Backend auf Dashboard und dort auf Startseite klicken, finden Sie in der linken Spalte einen Kasten mit der Beschriftung „Auf einen Blick“. Hier finden Sie die aktuelle WordPress-Version sowie die Anzahl der Seiten, Beiträge und Kommentare auf Ihrer Seite. Wenn Sie die Box nicht sehen, klicken Sie im Reiter Dashboard ganz rechts auf Ansicht anpassen. Daraufhin erscheint eine Schaltfläche, auf der Sie die einzelnen Komponenten der Seite flexibel anwählen oder verstecken können. Setzen Sie den Haken bei Auf einen Blick – so behalten Sie immer den Überblick über Ihre aktuelle WordPress-Version.

Aktuelle WordPress-Version im Dashboard überprüfen
Die Box „Auf einen Blick“ im Dashboard verrät Ihnen Ihre WordPress-Version

Automatische WordPress-Updates

Seit der Version 3.7 führt WordPress automatische Updates durch – zumindest, wenn es sich um sogenannte „Minor-Versionen“ handelt. Diese erkennt man an einem zweiten Punkt und einer dritten Ziffer bei der Versionsnummer, also z. B. 3.7.2. Solche Aktualisierungen betreffen vor allem die Wartung, Sicherheit und Sprachdateien. So können die Softwarebetreiber flexibler auf etwaige Sicherheitslücken reagieren – auch rückwirkend für ältere Versionen, wenn diese bereits vom Problem betroffen waren. Falls also das nächste Minor-Release als Sicherheitsrelease geplant ist, werden zu jedem Major-Release ab Version 3.7 auch nachträglich WordPress-Updates ausgerollt und im Hintergrund automatisch installiert.


Automatische Updates erlauben

Für die WordPress-Sicherheit und Funktionstüchtigkeit Ihrer Website ist es wichtig, dass die automatische Aktualisierung Ihrer WordPress-Version reibungslos funktioniert. Anderenfalls drohen lästige Bugs oder Sicherheitslücken, die zum Verlust Ihrer Daten führen können. Manchmal lässt sich jedoch ein automatisches WordPress-Update nicht durchführen. Das ist zum Beispiel der Fall, wenn die entsprechende Einstellung oder die Versionskontrolle deaktiviert ist oder der Server keine sichere Kommunikation mit WordPress zulässt. In solchen Fällen kann Ihnen das Plug-in „Background Update Tester“ weiterhelfen, indem es die Ursache für das Scheitern des WordPress-Updates ausfindig macht. Sind Sie Kunde bei einem Hoster wie Tech4Hosting, erübrigen sich diese Probleme in der Regel: Hier sind die Einstellungen so gewählt, dass zu Ihrer eigenen Sicherheit automatische Updates durchgeführt werden.


So führen Sie Updates von WordPress manuell durch

Die Installation einer neuen Hauptversion von WordPress, beispielsweise der Update-Schritt von Version 4.2.3 zu 4.3, erfolgt nicht automatisch. Falls Sie Ihre WordPress-Site mit einem Hosting-Dienst betreiben, sparen Sie sich einige Arbeitsschritte. Bei den WordPress-Hosting-Paketen von Tech4Hosting beispielsweise können Sie das Update entweder über den Reiter Dashboard im Backend einspielen oder automatisch im Sicherheitsmodus durchführen lassen.

Hosten Sie Ihre WordPress-Anwendung dagegen selbst, müssen Sie auch Ihr WordPress-Update komplett manuell abwickeln, wenn Sie die Features der neuen Version nutzen und die bestmögliche Sicherheit genießen möchten. Das bewerkstelligen Sie in folgenden Schritten:

  1. Erstellen Sie ein Backup von Ihrer Site – sowohl von den Daten als auch von der Datenbank.
  2. Laden Sie die aktuelle WordPress-Version herunter, entpacken Sie sie und benennen Sie sie dem Namen der Version entsprechend.
  3. Deaktivieren Sie alle Plug-ins und loggen Sie sich aus.
  4. Löschen Sie via FTP-Zugriff (z. B. mit FileZilla) auf dem Server sowohl die Verzeichnisse „wp-admin“ und „wp-includes“ als auch alle Dateien, mit Ausnahme von „wp-config.php“ und „.htaccess“.
  5. Vergleichen Sie die acht Sicherheitsschlüssel aus der heruntergeladenen wp-config-sample.php-Datei mit denen der wp-config.php-Datei, die auf dem Server liegt, und passen Sie diese gegebenenfalls an.
  6. Laden Sie die folgenden neuen Dateien – ebenfalls per FTP-Client – hoch: die Verzeichnisse „wp-admin“, „wp-includes“ und alle Dateien im Hauptverzeichnis.
  7. Rufen Sie das File mit dem Namen „upgrade.php“ auf und aktualisieren Sie die Datenbank, indem Sie auf Upgrade WordPress klicken.
  8. Aktivieren Sie Ihre Plug-ins abschließend und prüfen Sie, ob die verwendeten Versionen mit der neuen WordPress-Version kompatibel sind.

Fazit

  • Mit einem Backup können Sie Ihre WordPress-Website im Notfall schnell wiederherstellen.
  • Die Wiederherstellung führen Sie mit phpMyAdmin und FileZilla durch.
  • Halten Sie Ihr WordPress mit Updates auf dem neuesten (Sicherheits-)Stand.
  • Überprüfen Sie Ihre WordPress-Version im Backend und aktualisieren Sie sie regelmäßig.
  • Ein WordPress-Update zu einer neuen Vollversion müssen Sie manuell vornehmen, falls Sie Ihre WordPress-Site selbst hosten.
  • Ein WordPress-Hosting-Paket von Tech4Hosting bietet den Vorteil, dass alle Updates automatisch installiert werden.

WordPress-Hacks

WordPress-Tipps, die Zeit sparen

Das 2004 gelaunchte Content-Management-System gilt als besonders intuitive und nutzerfreundliche Software. Doch mit ein paar Hacks für WordPress lässt sich die Usability sogar noch optimieren und damit einiges an Zeit sparen. So zum Beispiel beim Einbinden von Medien, die nicht auf Ihrem eigenen Server liegen. Sie brauchen sich nicht die Mühe zu machen, den jeweiligen HTML-Code zum Einbetten herauszusuchen. Denn WordPress unterstützt eine ganze Reihe von Plattformen, deren URLs die Software erkennt und dann auch in der Vorschau des Editors sofort als entsprechenden Inhalt anzeigt. Dazu gehören:

  • YouTube
  • Instagram
  • Twitter
  • Spotify
  • Soundcloud
  • Flickr
  • Imgur u.v.m.

Kopieren Sie einfach den direkten Link zum gewünschten Video oder Bild aus dem Browserfenster. Die Software lädt automatisch ein Vorschaubild und bettet es innerhalb des Textfensters ein. Ähnlich einfach macht es Ihnen WordPress, wenn Sie interne Links einfügen, also zum Beispiel auf bereits bestehende Beiträge verweisen möchten. Wenn Sie im Texteditor auf den entsprechenden Link-Button klicken, bekommen Sie zwei Optionen: Sie können die URL des zu verlinkenden Beitrags selbst heraussuchen oder Sie lassen WordPress die Arbeit machen. Die Software bietet Ihnen nämlich an, auf bestehende Inhalte zu verlinken und mithilfe von Stichworten nach bereits existierenden Beiträgen oder Seiten zu suchen.

Interne Links einfügen in WordPress
Per Stichwortsuche finden Sie bestehende Seiten und Artikel für interne Links blitzschnell

WordPress-Tricks: Hilfreiche Shortcuts

Shortcuts sind praktische Tastenkombinationen, die beim Tippen das Umsteigen auf die Maus ersparen. So gehen viele Befehle in Sachen Textformatierung einfacher und schneller von der Hand. Wenn Sie sich im visuellen Modus des WordPress-Texteditors befinden, können die nachfolgenden Shortcuts besonders hilfreich sein:

  • Strg+I: Wechselt auf kursive Schrift
  • Strg+B: Für gefettete Textabschnitte
  • Strg+U: Für unterstrichene Textabschnitte
  • Alt+Shift+D: Für durchgestrichene Textabschnitte
  • Alt+Shift+P: Um einen Seitenumbruch zu setzen
  • Alt+Shift+T: Um den „Weiterlesen“-Tag zu setzen
  • Alt+Shift+M: Zum Einfügen eines Bilds
  • Alt+Shift+L: Um den Text links auszurichten
  • Alt+Shift+C: Um den Text zu zentrieren
  • Alt+Shift+P: Um den Text rechts auszurichten
  • Alt+Shift+O: Zum Einfügen einer nummerierten Liste
  • Alt+Shift+U: Zum Einfügen einer unsortierten Liste
  • Alt+Shift+W: Zum Wechseln in den ablenkungsfreien Schreibmodus

Ob mit oder ohne Shortcut angewählt – der ablenkungsfreie Fullscreen-Schreibmodus eignet sich generell dafür, dass man sich beim Verfassen eines Textes nicht mit unnötigen Nebenschauplätzen beschäftigen muss. Denn alle WordPress-Schaltflächen abgesehen vom Editor werden hier durch einen Klick kurzerhand ausgeblendet – so können Sie sich voll und ganz aufs Schreiben konzentrieren.

Tastaturkürzel aktivieren im WordPress-Benutzerprofil
Mit einem Klick sind die Tastaturkürzel auch für die Kommentare aktiviert

Falls Kommentare von Lesern auf Ihrer Seite erwünscht sind, müssen diese auch irgendwie verwaltet werden. Dies funktioniert ebenfalls bequem über Shortcuts – sofern Sie diese Funktion für Ihr WordPress-Profil freigeschaltet haben. Unter dem Reiter „Benutzer“ und „Dein Profil“ können Sie das mit einem Klick nachholen. Haben Sie Ihr Profil anschließend aktualisiert, können Sie sich ab sofort mit den Tasten J und K durch die Kommentare bewegen und mit der X-Taste auch mehrere Leserkommentare gleichzeitig anwählen. Falls Sie mehrere Kommentare zeitgleich verwalten möchten, müssen Sie die einfachen Tastenbefehle mit der Strg-Taste kombinieren. Die wichtigsten Tastaturbefehle zum schnellen Bearbeiten von Kommentaren:

  • A bzw. Strg+A: Kommentar(e) genehmigen
  • S bzw. Strg+S: Kommentar(e) als Spam markieren
  • D bzw. Strg+D: Kommentar(e) löschen
  • Z bzw. Strg+Z: Kommentar(e) wiederherstellen
  • U bzw. Strg+U: Genehmigung widerrufen
  • R: Kommentar beantworten
  • Q: Kommentar via Quick Editor bearbeiten

Die grundlegenden WordPress-Hacks im Überblick

  • Lassen Sie WordPress Links zu YouTube und Co. automatisch erkennen
  • Mit der Suche nach bestehenden Inhalten setzen Sie interne Links sekundenschnell
  • Der Fullscreen-Modus des Texteditors lässt Sie besser fokussieren
  • Shortcuts helfen bei der Textformatierung und der Moderation von Kommentaren

E-Mail-Einstellungen für Domains

Sie können die folgenden E-Mail-Service-Einstellungen für einzelne Domains konfigurieren (Registerkarte E-Mail > Domain auswählen > E-Mail-Einstellungen):

  • Status des E-Mail-Service. Sie können den E-Mail-Service für eine Domain ein- oder ausschalten (E-Mail-Service auf dieser Domain aktivieren). Bemerkung: Der E-Mail-Service für eine Domain muss dann ausgeschaltet werden, wenn ein externer E-Mail-Service (wie z.B. Gmail) verwendet wird: Durch das Ausschalten des lokalen E-Mail-Service wird die korrekte E-Mail-Zustellung sichergestellt.
  • Unzustellbarkeitsnachrichten für E-Mails (Bounce). Wenn jemand eine E-Mail-Nachricht an eine in Ihrer Domain nicht vorhandene E-Mail-Adresse sendet, nimmt der Mailserver standardmäßig die E-Mails an, verarbeitet sie und sendet E-Mails, für die in der Domain kein entsprechender Empfänger gefunden wird, mit einer Fehlermeldung an den Absender zurück. Sie haben dabei folgende Auswahloptionen:
    • Weiteres Zurücksenden solcher E-Mails an die Absender (Option Bounce (Zurücksenden) mit Nachricht)
    • Weiterleiten solcher E-Mails an die von Ihnen angegebene E-Mail-Adresse (Option Weiterleitung an Adresse). Diese wird auch Catch-all-Adresse genannt. Bitte beachten Sie: Ist die Postausgangskontrolle aufseiten Ihres Hosting-Providers eingeschaltet, muss die Weiterleitungsadresse zu derselben Domain gehören, für die Sie die E-Mail-Bounce-Einstellungen modifizieren. Wenn Sie jedoch eine externe E-Mail-Adresse (d.h. außerhalb der Domain) angeben oder eine Adresse für mehrere Domains festlegen müssen, wenden Sie sich bitte an Ihren Hosting-Provider.
    • Weiterleiten solcher E-Mails an einen anderen Mailserver mit der angegebenen IP-Adresse unter Verwendung der Option An externen Mailserver mit der folgenden IP-Adresse weiterleiten (nur verfügbar für Windows-Hosting).
    • Abweisen solcher E-Mails, ohne jegliche Annahme. Wenn sich der SMTP-Client des Absenders ordnungsgemäß verhält, wird er die Unzustellbarkeitsnachricht „Recipient address rejected: User unknown in virtual mailbox table“ generieren (Option Abweisen).
  • Webmail. Wenn Ihr Service-Paket Ihnen die Möglichkeit zur Auswahl des Webmail-Programms für Domains bietet, können Sie das Programm hier in den E-Mail-Einstellungen auswählen.
  • DKIM-Spamschutzsystem zum Signieren ausgehender E-Mail-Nachrichten verwenden „DKIM bietet mithilfe von Verschlüsselungsauthentifizierung eine Methode zur Validierung der Identität eines Domainnamens, die mit einer Nachricht verknüpft ist.“ (www.dkim.org). Wenn Sie DKIM für eine Domain aktiviert haben, werden in Plesk die folgenden zwei Einträge zur DNS-Zone der Domain hinzugefügt (beispiel.com steht für Ihren Domainnamen):
    • default._domainkey.beispiel.com: enthält den öffentlichen Teil des generierten Schlüssels
    • _ domainkey.beispiel.com: enthält die DKIM-Richtlinie
    Neben DKIM werden in Plesk auch SPF– und DMARC-Richtlinien für ausgehende E-Mails unterstützt. Beide basieren auf den Regeln, die in der DNS-Zone des Absenders festgelegt werden. In der DMARC-Richtlinie wird festgelegt, wie der Empfänger abhängig von den Ergebnissen der DKIM- und SPF-Überprüfung E-Mail-Nachrichten behandeln soll. In Plesk enthält ein DNS-Eintrag mit DMARC-Bezug die allgemeine Richtlinie, dass Nachrichten nicht gelöscht werden sollen, auch wenn die Überprüfung fehlgeschlagen ist. Sie können jedoch eine strengere Richtlinie festlegen. Beachten Sie jedoch, dass der Empfänger eigene Richtlinien für eingehende E-Mails anwenden kann. Sie können die SPF- und DMARK-Richtlinien für Ihre Domain in den DNS-Einstellungen Ihrer Domain ändern. Weitere Informationen finden Sie weiter unten in diesem Abschnitt.

Bemerkung: Einige Funktionen wie DKIM, Webmail oder Mailinglisten sind je nach Hosting-Paket und den serverweiten Einstellungen von Plesk möglicherweise nicht verfügbar.

image-76952.png

So konfigurieren Sie den E-Mail-Service für eine einzelne Domain:

  1. Gehen Sie zu Websites & Domains und suchen Sie die Domain, für die Sie die E-Mail-Einstellungen ändern wollen.
  2. Klicken Sie in den Einstellungen der Domain auf E-Mail-Einstellungen.
  3. Bearbeiten Sie die Einstellungen und klicken Sie auf OK.

So konfigurieren Sie den E-Mail-Service für mehrere Domains auf einmal:

  1. Gehen Sie zu E-Mail und öffnen Sie die Registerkarte E-Mail-Einstellungen.
  2. Wählen Sie die gewünschten Domains in der Liste der Domains aus, indem Sie die zugehörigen Kontrollkästchen anklicken.
  3. Klicken Sie in der Symbolleiste auf die entsprechenden Schaltflächen (Dienste aktivieren/deaktivieren, Webmail, E-Mails für nicht vorhandene Benutzer oder Ausgehende Nachrichten begrenzen) und bearbeiten Sie die Einstellungen. Daraufhin haben alle zuvor ausgewählten Domains dieselben E-Mail-Service-Einstellungen.

So richten Sie eine benutzerdefinierte DMARC- oder SPF-Richtlinie für Ihre Domain ein:

Gehen Sie zu Websites & Domains > navigieren Sie zur Domain > DNS-Einstellungen und bearbeiten Sie die DNS-Einträge für SPF oder DMARC. Dieser Eintrag enthält zum Beispiel die DMARC-Standardrichtlinie von Plesk:

_dmarc.<Ihre Domain>. TXT v=DMARC1; p=none

Link

Wie sperrt man ein Netzwerk via Plesk-Firewall?

Plesk-Firewall IP adressen sperren.

Um komplette Netzwerke (also: xxx.xxx.0.1 bis xxx.xxx.xxx.0.254) für den Zugriff auf die gehosteten Seiten zu blockieren, kann man hier so vorgehen:
=> Login Server (Plesk)
=> Serververwaltung => Erweiterungen => Firewall
=> Plesk-Firewallregeln modifizieren
=> Benutzerdefinierte Regel hinzufügen
=> Richtungsbestimmung (eingehend)
=> Aktion (verweigern)
=> Quellen => IP-Adresse oder Netzwerk hinzufügen => xxx.xxx.0/24
=> alles bestätigen und via „OK“ speichern

Mehr infos über Sicherheit z.B. Schutz vor Brute-Force-Angriffen (Fail2Ban)

WordPress-SEO

WordPress-SEO: Ohne Tools zu besseren Suchmaschinen-Rankings

Suchmaschinenoptimierung, auf Englisch „Search Engine Optimization“ (SEO), gehört zu den wichtigsten Marketing-Maßnahmen im Internet. Mit über 90 % Marktanteil in Deutschland ist Google der Platzhirsch unter den Suchmaschinen. Wenn Nutzer nach einem bestimmten Thema suchen, bemühen sie Google und Co., indem sie Suchbegriffe (Keywords) eingeben und dann die Suchergebnisse durchforsten.
Die Rechnung für Sie als Webmaster ist ganz einfach: Je weiter oben Ihre Website auf der ersten Google-Suchergebnisseite angezeigt wird, desto mehr Besucher finden zu Ihnen. Wir wollen Ihnen ein paar einfache WordPress SEO-Tipps vorstellen, mit denen Sie Ihr Ranking einfach verbessern können.


WordPress-SEO: Inhalt

WordPress-SEO: Am Anfang war das Wort

Ganz egal, mit welchem Thema sich Ihre Website beschäftigt, ob es ein Blog ist oder die Homepage Ihrer Firma, ganz oben auf der Liste für erfolgreiches WordPress-SEO stehen gute Inhalte. Denn Googles Suchalgorithmen werden immer besser darin, relevante, informative und hilfreiche Inhalte für einen Suchbegriff von schlechten Inhalten und Spam zu unterscheiden. Seiten, die dem User viele Informationen bieten, ranken besser. Die Inhalte sollen dem Besucher einen Mehrwert geben und übersichtlich strukturiert sein. Außerdem erhöht sich die Verweildauer der Besucher auf Ihrer Website, wenn diese dort genau das finden, wonach sie suchen. Auch das wirkt sich positiv auf die Platzierung in der Suchmaschine aus.

  • Verwenden Sie eine Hauptüberschrift (H1) und mehrere Zwischenüberschriften, um die Lesefreundlichkeit zu erhöhen.
  • Auflockernde Elemente wie Listenpunkte, Tabellen und Bilder steigern die Lesefreundlichkeit
  • Bauen Sie die Keywords idealerweise in die Hauptüberschrift, am Beginn des Textes sowie im Verlauf des Textes ein.

WordPress-SEO: Permalinks lieber manuell festlegen

Als Permalink wird der Link bezeichnet, unter dem eine Seite, zum Beispiel ein Blogeintrag, dauerhaft zu erreichen ist. Er spielt ebenfalls eine bedeutende Rolle für das Ranking bei Google. WordPress erstellt aus dem Titel des jeweiligen Beitrags automatisch einen Permalink. Im WordPress-Backend legen Sie in den Einstellungen unter dem Punkt Permalinks fest, wie der Permalink generiert werden soll. Dort empfiehlt es sich, die Option Beitragsname auszuwählen. Denn damit wird nur der Titel Ihres Beitrags in die URL aufgenommen und nicht zum Beispiel noch das Datum oder eine fortlaufende Nummerierung. Ihre URL bleibt dadurch übersichtlich und schlank. Außerdem ist es ratsam, in der URL ein Keyword unterzubringen um dem Suchmaschinen-Crawler zu signalisieren, dass der Beitrag für diese Suchanfrage relevant ist. Sie können den WordPress-SEO-Permalink für jeden Beitrag einzeln ändern – direkt unter dem Titel des Beitrags – und somit individuell die URL anpassen, unter der der Artikel zu finden sein soll.

Nehmen wir an: Wenn das Keyword Beispielpost lauten würde, wäre folgende URL nicht optimal, da sie zu lang ist:

WordPress-SEO: Negativbeispiel für einen Permalink
Kein gutes Beispiel für einen Permalink

Wenn Sie den Permalink bearbeiten, können Sie die URL deutlich schlanker gestalten und sie trotzdem noch mit dem Keyword versehen:

WordPress-SEO: Positives Beispiel für einen Permalink
So hingegen ist die URL prägnanter und deutlich besser für Google zu interpretieren.

Für erfolgreiches WordPress-SEO Links gezielt einsetzen

Der nächste Punkt auf unserer Agenda für erfolgreiches WordPress-SEO betrifft interne Links (also Verlinkungen innerhalb Ihrer Website) und externe Links (Verlinkungen auf andere Websites). Wenn Sie intern verlinken, hilft das den Crawlern dabei, Ihre Website zu erfassen. Außerdem leiten Sie den Besucher von einem interessanten Beitrag zum nächsten. Oberstes Credo ist natürlich, dass die Verlinkungen sinnvoll sind und dass es inhaltliche Anknüpfungspunkte gibt. Wichtig dabei: Verlinken des Keywords. Und nicht etwa ein Satz wie: Mehr zum Thema findest du hier. Auch vor externen Links sollten Sie nicht zurückschrecken, da sie dem Nutzer einerseits einen Mehrwert bieten und es andererseits der Suchmaschine damit leichter fällt herauszufinden, auf welchem Thema der Fokus Ihrer Website liegt. Halten wir fest: Für erfolgreiches WordPress-SEO sollten sowohl interne als auch externe Links gezielt und treffend gesetzt werden. Und sollten sich mal URLs ändern, denken Sie an eine konsequente Weiterleitung, damit kein Link ins Leere führt.


WordPress-SEO: Theme

Augen auf bei der Theme-Auswahl für gutes WordPress-SEO

Google hat vor einiger Zeit angekündigt, Websites, die die Darstellung auf Smartphone, Tablet und Co. nicht oder kaum unterstützen, im Ranking herabzustufen. Das gilt zwar „nur“ für die Suchergebnisse auf den mobilen Geräten, dennoch lautet unser WordPress SEO-Tipp: Achten Sie darauf, dass Sie ein Theme wählen, das auf allen Bildschirmgrößen gut aussieht und die Darstellung auf sämtlichen Geräten unterstützt. Besonders gut sind responsive Themes dafür geeignet. Fürdie stets korrekte Darstellung von komplexen Elementen wie Tabellen kann auch Bootstrap helfen.


Ein Bild allein sagt für Google nicht mehr als 1.000 Worte

Wo wir schon beim Äußeren sind: Bilder lockern Ihre Website nicht nur auf, sondern sind auch für Suchmaschinen von Bedeutung. Achten Sie daher darauf, im Namen der Bilddatei ein Keyword unterzubringen. Kryptische Dateinamen wie IMG_2390.JPG sind für Google wertlos.

Suchmaschinen tun sich noch immer schwer mit Bildern und daher sind die Metadaten sehr wichtig, damit zum Beispiel Google erkennen kann, worum es auf dem Bild geht. Wenn Sie die Bilder in die WordPress-Mediathek hochladen, sollten Sie unbedingt die Felder „Titel“ und „Alternativtext“ ausfüllen. Während der Titel zu lesen ist, wenn man mit der Maus über das Bild fährt, liefert der Alternativtext die Informationen an den Google-Crawler und teilt diesem mit, was dort zu sehen ist.

Neben den richtigen Metadaten müssen Sie noch auf einen weiteren wichtigen Punkt achten, um das WordPress-SEO zu verbessern: Die Bilddateien sollten im Normalfall nicht in Originalgröße hochgeladen und dann mithilfe des WordPress-Editors verkleinert werden. Denn dies führt zu längeren Ladezeiten, was ebenfalls von Google erkannt und negativ bewertet wird. Daher sollten Sie Bilder mit einem Bearbeitungsprogramm wie Photoshop, GIMP oder Paint.NET zuschneiden und komprimieren, bevor Sie sie bei WordPress hochladen und in einem Artikel o.ä. verwenden.


WordPress SEO: robots.txt

Mit der robots.txt einzelne Seiten von Google ausschließen

Die Startseite, verschiedene Kategorieseiten und einzelne Beiträge sollen natürlich möglichst weit oben bei Google angezeigt werden. Doch bei anderen Unterseiten ist es nicht notwendig, dass sie bei Google gelistet werden. Das gilt zum Beispiel für das Impressum sowie für Bereiche Ihrer Website, die nur für registrierte Mitglieder zugänglich sind, sowie die Nutzerkommentare. Für solche Fälle haben Sie die Möglichkeit, mithilfe der robots.txt genau zu bestimmen, welche Unterseiten bei Google und Co. aufgelistet werden dürfen und welche nicht. An anderer Stelle erklären wir noch einmal genauer, was es mit der robots.txt-Datei für WordPress auf sich hat und wie sie einfach die Einstellungen ändern können.


WordPress-SEO mit Tools verbessern

Wir haben bisher die wichtigsten Faktoren beschrieben, die Sie bei der Suchmaschinenoptimierung Ihrer WordPress-Website beachten müssen. Doch natürlich müssen Sie bei WordPress diese Einstellungen nicht alle manuell vornehmen. Es gibt zahlreiche Plug-ins, die Ihnen die Arbeit abnehmen und automatisch die wichtigsten Einstellungen vornehmen. Wir haben für Sie bereits die besten WordPress-SEO-Plug-ins zusammengefasst.


WordPress-SEO: Fazit

Fazit zu WordPress-SEO

Wenn Sie die wichtigsten Komponenten beachten, werden Sie schnell Fortschritte bezüglich des Suchmaschinenrankings feststellen. Spezielle Tools erledigen einen Großteil der Arbeit sogar automatisch.

  • Gute und einzigartige Inhalte sind ein Muss für gute Platzierungen bei Google.
  • Links spielen eine bedeutende Rolle beim WordPress-SEO.
  • Achten Sie bei der Wahl Ihres Themes darauf, dass es responsive ist.

WordPress verwalten: phpMyAdmin

Was ist phpMyAdmin und wofür wird es gebraucht?

Das Tool phpMyAdmin ist eine Webanwendung für die Verwaltung des Datenbankverwaltungssystems MySQL. MySQL besitzt keine eigene grafische Oberfläche und so wird phpMyAdmin eingesetzt, um auf das Datenbankverwaltungssystem zuzugreifen. In phpMyAdmin können Sie mühelos und ohne Kenntnisse von SQL-Befehlen Tabellen anlegen/löschen, Benutzer verwalten oder Datensätze auflisten.


phpMyAdmin als grafische Oberfläche

phpMyAdmin als grafische Oberfläche für Datenbanken in WordPress

Bei jeder WordPress-Website werden Informationen und Seiteninhalte in Datenbanken gespeichert. Das passiert automatisch, während Sie im Backend arbeiten; dennoch sollten Sie regelmäßig einen Blick auf Ihre Datenbank werfen, um sie zu sichern und aufzuräumen (spart Speicherplatz und verbessert die Ladezeiten). Für diese Aufgaben und für die generelle Verwaltung Ihrer WordPress-Datenbank verwenden Sie eine grafische Oberfläche – bei den meisten Hostern ist das phpMyAdmin.


So gelangen Sie zu phpMyAdmin

So gelangen Sie im Hosting-Paket zu phpMyAdmin für WordPress

Um im Hosting-Paket auf phpMyAdmin zuzugreifen, melden Sie sich über das Kunden-Login an. Gehen Sie anschließend auf den Menüpunkt Datenbanken und Webspace und klicken Sie auf Datenbankverwaltung. Nun sehen Sie Ihre Datenbanken. Suchen Sie Ihre WordPress-Datenbank heraus und gehen Sie rechts auf verwalten. So gelangen Sie in die grafische Oberfläche Ihrer Datenbank.


Funktionen phpMyAdmin

Welche Funktionen bietet phpMyAdmin für WordPress?

In phpMyAdmin sehen Sie in der linken Spalte die Tabellen in Ihrer Datenbank. Darin sind alle Informationen und Daten gespeichert, auf die Ihre WordPress-Website zugreift, um Inhalte darzustellen. In dieser Ansicht können Sie einzelne Tabellen bearbeiten, löschen oder exportieren. Aber Vorsicht: Falsche Bearbeitungen führen im schlimmsten Fall zum Ausfall der WordPress-Website. Welche Tabelle was beinhaltet, lässt sich leicht am Namen erkennen. Haben Sie den Namen der Datenbank nicht geändert, sehen die Tabellen in der Regel so aus: „wp_…“. In der Tabelle „wp_comments“ finden Sie beispielsweise alle Kommentare auf Ihrer Site und in „wp_posts“ Ihre erstellten und veröffentlichten Posts.

benutzeroberfläche phpMyAdmin
Die Benutzeroberfläche von phpyMyAdmin zur Verwaltung einer WordPress-Datenbank

Im oberen mittigen Bereich von phpMyAdmin rufen Sie weitere Funktionen auf:

  • Unter Datenbanken sehen Sie allgemeine Informationen zu Ihrer Datenbank ein. Klicken Sie auf Datenbank Statistik aktivieren, um sich weitere Informationen zum verbrauchten Speicherplatz der Datenbank anzeigen zu lassen.
  • Klicken Sie auf SQL, um selbstständig SQL-Befehle in der Datenbank auszuführen. Dazu sollten Sie jedoch mindestens über Grundkenntnisse in SQL verfügen.
  • Mit Suche durchforsten Sie die komplette Datenbank nach einem Begriff. Dies kann nützlich sein, wenn Sie bestimmte Inhalte löschen wollen, sich aber nicht durch alle Tabellen klicken möchten.
  • Abfrage erstellt spezielle Abfragen der Datenbank mit SQL-Befehlen. Es werden also SQL-Kenntnisse benötigt.
  • Unter Exportieren können Sie die komplette Datenbank oder einzelne Tabellen exportieren. Mit diesem Vorgang sichern Sie Ihre Datenbank, beispielsweise auf dem lokalen Rechner.
  • Mit Importieren können Sie eine Datenbank wiederherstellen.
  • Unter Operationen benennen Sie Ihre Datenbank um, legen neue Tabellen an, und kopieren diese.
  • In der Routine-Funktion schreiben Sie eine Folge von Anweisungen für die Datenbank in SQL-Sprache. Hierzu benötigen Sie Programmierkenntnisse.

Mit phpMyAdmin Datenbanken automatisch überprüfen

Mit phpMyAdmin Datenbanken automatisch überprüfen

Wenn Sie keine SQL-Kenntnisse haben, sollten Sie die Anwendung ausschließlich für die Sicherung und die gelegentliche Bereinigung der Datenbank sowie das Erstellen/Verwalten von Tabellen verwenden. Wie Sie Datenbanken sichern und manuell bereinigen, verrät Ihnen der Artikel „WordPress-Datenbank“. Das Bereinigen, Reparieren und Optimieren der Tabellen ist aber auch mit wenigen Klicks möglich.


Tabellen überprüfen, optimieren und reparieren mit phpMyAdmin

Tabellen überprüfen, optimieren und reparieren mit phpMyAdmin

Mit phpMyAdmin können Sie auch ganz automatisch Ihre Tabellen auf Fehler prüfen, überflüssige Dateien löschen und eventuelle Fehler bereinigen. Mit dieser automatischen Funktion müssen Sie nicht jede einzelne Tabelle öffnen und auf unnötige Dateien und Fehler überprüfen.

  • Loggen Sie sich in Ihren Hosting-Account ein und gehen Sie in die grafische Oberfläche von phpMyAdmin und dort zu Ihrer WordPress-Datenbank.
  • Klicken Sie auf „Struktur“, um sich all Ihre Tabellen anzeigen zu lassen.
  • Entweder wählen Sie nur einzelne Tabellen aus oder Sie scrollen nach unten und gehen auf Alle Auswählen.
WordPress PHPmyAdmin
  • Rechts daneben können Sie unter markierte entsprechende Funktionen ausführen lassen.
  • Wählen Sie Überprüfe Tabelle, um sich Fehler anzeigen zu lassen.
  • Wählen Sie Repariere Tabelle, um Fehler zu beheben.
  • Wählen Sie Optimiere Tabelle, um überflüssige Dateien zu löschen.

Zusammenfassung phpMyAdmin

Zusammenfassung

  • Mit phpMyAdmin verwalten Sie Datenbanken auch ohne Kenntnisse der Datenbanksprache SQL.
  • In Ihrem Hosting-Paket ist phpMyAdmin in Verbindung mit WordPress bereits vorhanden.
  • Ohne Programmierkenntnisse nutzen Sie phpMyAdmin nur für Backups, zur Fehlerbehebung und zur Speicherplatzbereinigung.

Plesk WordPress Toolkit

Plesk WordPress Toolkit

Das einzige Toolkit, das Sie jemals benötigen werden
Das umfassendste, sicherste und vielseitigste Toolkit für WordPress

WordPress vereinfacht
Ein-Klick-Installationsprogramm zum Initialisieren und Konfigurieren von WordPress von Anfang bis Ende. Ein Dashboard für die Massenverwaltung mehrerer WordPress-Instanzen.

Stage und Test
Testen Sie neue Funktionen und Ideen in einer Sandbox, bevor Sie sie in die Produktion überführen. Es sind keine Plugins und kein separater Server erforderlich.

Komplexität beseitigen
Stage, Clone, Sync, Update, Migrate und andere komplexe Aufgaben, die mit einem Klick ausgeführt werden. Keine gestressten Entwicklerteams, keine risikoreichen Aktivitäten mehr.

Wordpress Toolkit

Gegen Angriffe sichern
Härtet Ihre Site standardmäßig ab und erweitert sie mit dem Sicherheitsscanner des Toolkits. Keine Sicherheitskompetenz erforderlich.

Ausführen und automatisieren
Einzelne oder Massenaktualisierungen des WP-Kerns, der Themes oder der Plugins. Überwachen und starten Sie alle Ihre WordPress-Sites von einem Dashboard aus.

Einfach, aber nicht Amateur
Erhalten Sie die volle Kontrolle mit WP-CLI, Wartungsmodus, Debug-Management, Suchmaschinenindex-Management und mehr.

Weitere Informationen zum WordPress Toolkit

Synchronisieren Sie geänderte Daten zwischen zwei WordPress-Instanzen. Wenn Sie mehrere WP-Instanzen auf Ihrem Server haben, können Sie die geänderten Daten zwischen diesen Instanzen kopieren. Site-Indizierung Aktivieren und deaktivieren Sie die Indizierung von Suchmaschinen für jede Instanz.

Bauen

Einfache Installation
Das Ein-Klick-Installationsprogramm von WordPress Toolkit erledigt alles von Anfang bis Ende – lädt WP herunter, erstellt eine Datenbank mit einem DB-Benutzer, erstellt ein Administratorkonto in WordPress und initialisiert WordPress, sodass es sofort einsatzbereit ist.

Staging-Umgebung

Mit WordPress Toolkit können Sie Ihre Website klonen und eine Staging-Umgebung für Ihre Experimente, neuen Funktionen und neuen Ideen einrichten. Synchronisieren Sie die Produktion, wenn Sie die Knicke ausgebügelt und die Fehler beseitigt haben.

Theme und Plugin Management

Finden und installieren Sie schnell ein Plugin oder Thema auf einer WordPress-Instanz oder mehreren Instanzen gleichzeitig. Aktivieren und deaktivieren Sie Plugins für eine oder mehrere WordPress-Instanzen. Entfernen Sie nicht benötigte Plugins und Themes.

Beta! WordPress Remote Management

WordPress Toolkit 4.0 enthält jetzt eine neue Beta-Funktion: Remote WordPress Management. Mit dieser Funktion können Sie alle WordPress-Instanzen auf entfernten Plesk Onyx-Servern in Ihren aktuellen WordPress Toolkit-Verwaltungsbereich übertragen.

Sichern

1-Klick-Härten
Durchsuchen Sie alle WordPress-Sites mit Plesk, um Ihre Kerninstallationen zu identifizieren und zu schützen. Es ist keine manuelle Arbeit erforderlich. Aktivieren Sie einfach die Elemente, die Sie aushärten möchten, und klicken Sie auf „Sicher“.

Keine Sicherheitskompetenz erforderlich
Der WordPress Toolkit-Sicherheitsscanner geht über die Grundlagen hinaus und implementiert die neuesten Sicherheitsempfehlungen und Best Practices von WP Codex- und WP-Sicherheitsexperten.

Lauf

Sichern und Wiederherstellen von Punkten
Wenn auf Ihrer Site etwas schief geht oder Sie etwas bereitstellen, das alles kaputt macht, können Sie mithilfe von Wiederherstellungspunkten und Sicherungen die Site in den ursprünglichen Zustand zurückversetzen.

Debug-Management
Verwalten Sie alle wichtigen Debug-Optionen in WordPress oder verwalten Sie die Debug-Optionen für jede Instanz über eine einzige Oberfläche.

Site-Indizierung
Aktivieren und deaktivieren Sie Suchmaschinen, um Ihre Website nicht instanzbezogen zu indizieren.

Wartungsmodus In WordPress Toolkit
Aktivieren Sie den WordPress-Wartungsmodus, wenn Sie WordPress, Plugins oder Themes mit einem Klick aktualisieren.

Befehlszeilenschnittstelle
Einfacher Zugriff auf die WordPress-Befehlszeilenschnittstelle für alle Ihre WordPress-Instanzen. Importieren Sie eine Datenbank, erstellen Sie einen neuen Benutzer, aktualisieren Sie Themes und Plugins im Handumdrehen mit WP-CLI.

Seo Tipps