• Willkommen im Forum „Tintenzirkel - das Fantasyautor:innenforum“.
 

WordPress

Begonnen von Zit, 12. Mai 2016, 05:59:30

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

Zit

Der Thread-Opener ist mittlerweile veraltet (Juli '21). Ihr könnt natürlich trotzdem weiterhin hintendran eure Fragen stellen. :)

----

Dieser Thread behandelt in erster Linie WordPress als eigenständige Installation auf einem Server, weil ich es selbst so benutze.
Hinweise zum Dienstleister WordPress kann ich nur bedingt geben, bemühe mich aber natürlich, Dinge anzufügen, falls es ein anderer weiß oder ich etwas finde. Anfragen/ Probleme zu WP.com könnt ihr also auch hier stellen. ;)
Allgemein: Bitte korrigiert mich bei sachlich falschen Fehlern, ich habe mir die Sachen auch nur angelesen und einen Informatiker an der Seite, der idR. den serverseitigen Kram macht.

Hinweis:
WordPress als Software mit eigenem Webspace wird als WP.org bezeichnet.
WordPress als Dienstleister findet als WP.com Erwähnung.

—————

Carpe diem. :)

Eigentlich wollte ich nur eine wichtige Artikelserie hier lassen wie ihr euer WP sicherer machen könnt, habe dabei aber festgestellt, dass wir keinen allgemeinen Thread zu WordPress zu haben scheinen sondern nur Threads zu konkreten Problemen, die etwas zersprengt wirken. Da dachte ich mir dann, warum nicht gleich einen allgemeinen Thread machen mit nützlichen Links, etc., was WordPress überhaupt ist und wie das so funktioniert (im Idealfall).
Ich habe diesen Thread nach bestem Wissen und Gewissen erstellt, aber ihr kennt das ja, Menschen sind fehlbar. Insofern seid ihr dazu aufgerufen, hier daran mitzuarbeiten. Gemeinsam machen wir einfach richtig coole Websiten. :)

Bevor wir starten, hätte ich allerdings eine Bitte: Um Unklarheiten zu vermeiden, gebt bei Problemen immer an, ob ihr selbst hostet oder ob ihr euren Blog über WP.com betreibt.

Inhalt

1. WordPress: Wunderding CMS
2. Stein auf Stein: Quelle & Installation
3. Erste Schritte: Themes, Benutzer, Seiten und Kategorien
4. Plugins: individuell und überladen
5. Sicherheit: Den Schlüssel stecken lassen
6. Google & Co: SEO ist kein Kampfbegriff
(...)

Zweiter Post: Alle Ressourcen, behandelten Probleme und noch viel mehr als Links.


1. WordPress: Wunderding CMS

Da ich nicht weiß, auf welchem Stand alle sind, gleich zu Anfang ein Abriss, was überhaupt ein CMS ist und warum WordPress so besonders ist.

CMS steht für Content Management System und ist eine Software. Sie ist, vereinfacht gesagt, dazu gedacht, den Inhalt von Websiten auf einfache Art und Weise anzulegen und zu pflegen — völlig losgelöst vom eigentlichen Design, also der Gestaltung der Website. Dabei wird zumeist im Back-End mit grafischer Oberfläche gearbeitet. (Der Gegenbegriff dazu ist Front-End, das ist die eigentliche Website, die eure Besucher sehen können.)
Für weitergehende Informationen schaut mal auf der Wikipedia-Seite zu CMS nach.
Andere CMS neben WordPress sind beispielsweise Joomla, Drupal oder Typo3.

WordPress als CMS nimmt insofern eine Sonderstellung ein, da es in erster Linie als Blogsoftware konzipiert wurde. Das heißt, dass es auf Websiten ausgerichtet ist, die ständig neuen Content (= neue Inhalte) publizieren. Durch seinen modularen Aufbau (s. 4. Plugins) ist WordPress allerdings sehr anpassungsfähig und wandelbar. Zusätzlich ist es eine freie Software, die unter GPLv2 lizenziert ist und es damit den Benutzern einfach macht, eigene Software-Erweiterungen zu schreiben und damit WordPress zu personalisieren. Außerdem arbeiten die eigentlichen Software-Entwickler ständig an der Software selbst und haben über die Jahre so viele Funktionen von Haus aus eingebaut, dass es einen u.U. erschlagen kann.

Was für mich persönlich aber auch ein Highlight dieses CMS ist, ist dass ich mehrere Blogs über eine WordPress-Installation laufen lassen kann. Das nennt sich dann Multisite, schont Ressourcen und erleichtert mir die Blogpflege ungemein, weil sich meine verschiedenen Blogs ein Back-End teilen und ich auch bspw. die verschiedenen Benutzerkonten gleichzeitig für verschiedene Blogs freischalten kann. Außerdem kann ich ein Plugin einmal installieren und dann entweder für alle Blogs freischalten oder es nur bei einzelnen aktivieren.
Hier ein (etwas schnarchiges) Video zur Einrichtung einer Multisite. (Mein Freund hat mir das damals allerdings auch nur mit der Erklärung auf der WP.org-Seite eingerichtet, die man auch im Video sehen kann.)

2. Stein auf Stein: Quelle & Installation

Kommen wir zu dem, was durchaus für Verwirrung sorgt:

Wie wir gerade gelesen haben, ist WordPress eine Software. Diese Software könnt ihr in der neuesten Version direkt unter www.wordpress.org herunter laden. Um die Software nutzen zu können, braucht ihr dann allerdings eigenen Webspace und Zugriffsrechte auf die dazugehörigen Server. Wie die Installation genau vonstatten geht, könnt ihr euch in diesem Video anschauen.

Neben WP.org bieten die Macher von WP allerdings auch die Möglichkeit, seinen Blog/ seine Website über sie selbst auf www.wordpress.com hosten zu lassen. Das ist eine gute Alternative, wenn ihr euch überhaupt erst einmal mit dem Bloggen vertraut machen wollt und/ oder keine Lust auf eigenes Hosten habt. Wie bei allen Diensten besteht aber natürlich ein Nachteil darin, dass ihr von WP.com abhängig seid, d.h. dass die Seite euren Blog einfach sperren kann, wenn er gegen deren Richtlinien verstößt. Außerdem ist der Funktionsumfang der WP.com-Blogs mittlerweile sehr stark eingeschränkt sodass ihr die eigentliche Macht von WP gar nicht nutzen könnt bzw. ihr eurer WP auch nicht abhärten könnt wie es nötig wäre (s. 5. Sicherheit). Wenn ihr also sicher seid, dass Bloggen euer Ding ist oder ihr WP für eine statische Website benutzen wollt, tut euch selbst einen Gefallen und hostet selbst. (Und sucht euch notfalls jemanden, der die serverseitige Installation macht.)

Wenn ihr alles vorher ausprobieren wollt, könnt ihr euch lokal (offline auf eurem Computer) mit Hilfe von Xampp eine Webseite (egal ob Wordpress oder was auch immer) einrichten und dort erstmal alles austesten.

3. Erste Schritte: Themes, Benutzer und Kategorien

WP hat die Haare schön — Themes

Wie gesagt, WP ist in erster Linie dazu gedacht, Inhalte schön aufzubereiten und zu pflegen. Dadurch, dass es allerdings Inhalt und Design trennt, lassen sich unabhängig vom Inhalt bereits vorgefertigte Designs, sogenannte Themes, installieren. Das kann mit WP.org auf zwei Arten geschehen: im Back-End oder über FTP. Schaut euch dazu einfach dieses kurze Tutorial an.

Zu Themes allgemein ist zu sagen, dass für jeden Geschmack etwas dabei ist. Für den Anfang reicht es, einfach mal durch die Kategorien zu surfen oder bei anderen Websiten, die euch gefallen, zu schauen, ob irgendwo vermerkt ist, welches Theme benutzt wird. Mittlerweile macht WP.org die Anpassung recht einfach, indem es euch über WYSIWYG (What You See Is What You Get: du siehst, was du bekommst) zeigt, was ihr ändern könnt und welche Auswirkungen es auf die Gestaltung hat. Sollten die Einstellungsmöglichkeiten euch erschlagen (ging mir auch so), sucht einfach mal auf youTube nach Tutorials. Gerade für frische Themes finden sich mittlerweile vermehrt Videos.
Ob ihr euch ein Theme kauft oder auf kostenfreie Themes setzt, muss jeder selbst entscheiden. Ich habe bisher immer ein kostenfreies Theme gefunden, das meinen Vorstellungen entsprach, und es dann über PlugIns angepasst. Andererseits bietet ein kostenpflichtiges Theme aber auch den Vorteil, dass es nicht so häufig benutzt wird wodurch ihr eure ,,Marke Autor" auch über ein einzigartiges Theme unterstützen könnt (Stichwort: Corporate Design).

Wenn ich den finde, der das gesagt hat — Benutzerprofile

Das erste, was ihr tun solltet, nachdem ihr eurer WP.org installiert habt, ist in den Benutzereinstellungen zusätzlich zu dem Adminbenutzer ein neues Benutzerprofil anzulegen, mit dem ihr auf eurer Website in Erscheinung tretet. Das hat in erster Linie Sicherheitsgründe (s. 5. Sicherheit), hat aber auch den unnachahmlichen Charme, unter eurem Pseudonym schreiben zu können. Zumal es einige Plugins gibt, die pro Benutzer eingestellt werden können und somit nette Spielereien ermöglichen.
Daneben ist es natürlich auch eine gute Idee, zusätzliche Benutzer für Gastautoren anzulegen und ihnen eingeschränkte Rechte zur Verfügung zu stellen. So kann auch der weniger geliebte Mitautor posten, ohne dass er Schindluder im Backend veranstaltet. Ein altes, aber immer noch praktikables, Video findet ihr hier.

Hilfe, wo bin ich? — Seiten und Kategorien

So viel gibt es dazu nicht zu sagen: Benutzt sie einfach, um es euren Besuchern einfach zu machen, sich auf eurer Website zurecht zu finden. Gerade, wenn ihr eben einen Blog habt, der ständig neuen Content liefert.
Schnelles Video übers Anlegen von Kategorien.

Interessant ist aber auch, dass ihr statische Websiten mittels Seiten ganz einfach erstellen könnt. Ihr legt einfach Seiten an, schreibt euren Content rein und macht unter dem Punkt ,,Kommentare erlauben" kein Häkchen rein. Im Back-End dann unter Einstellungen -> Lesen noch eine statische Seite auswählen (idealerweise habt ihr vorher eine Home-Seite angelegt, die ihr jetzt unter Startseite wählen könnt), fertig. Oder schaut euch dieses Video an. (Tut mir Leid für den Sound, war schon eins der besseren Videos.)

Wenn ihr dann noch nicht genug habt, könnt ihr euch auch noch um eure Tags kümmern: Unterschied zwischen Kategorien und Schlagworten (Tags) sowie Wie du Kategorien und Tags richtig einsetzt.

4. Plugins: individuell und überladen

Die große Stärke eines CMS wie WordPress ist es, dass es modular ist, d.h. dass man sich einzelne Software-Bausteine entsprechend seinen Bedürfnissen installieren kann.
Allerdings bedeutet jeder neue Baustein auch ein erhöhtes Sicherheitsrisiko. Ihr kennt die Programmierer idR. nicht, wisst also nicht wie sicher die ihre Plugins programmieren oder ob sie selbst sogar Fehler machen, die Angreifer gute Lücken zum Einbruch bieten. Überlegt es euch also genau, welche Plugins ihr wirklich braucht und welche nur Spielerei sind.
Wenn ihr Plugins installiert,
— schaut auf die Versionsnummer (Steht schon eine eins oder höher vor dem Punkt oder ist es noch eine schöne Null und das Plugin damit in der Entwicklungsphase?)
— schaut, wann das Plugin das letzte Mal aktualisiert wurde
— lest die Kommentare (Wie fallen sie dazu aus?)
— schaut, wie viele Leute es installiert haben
— prüft den Funktionsumfang genau (Ist es wirklich das, was ihr braucht, oder ist es zu aufgeblasen für euch?)
— guckt, ob ihr schon andere Plugins von denselben Entwicklern installiert habt, manchmal sind die Plugins aufeinander abgestimmt.

Selbst habe ich zwar einige Plugins installiert, entsprechend meinen Bedürfnissen, würde davon aber auch vier jedem empfehlen zu installieren bzw. empfehlen, sich entsprechende Plugins zuzulegen, die das Gleiche tun. Die vier Plugins wären:
— Antispam Bee, um Spamkommentare bequem unterbinden zu können (war mal eine echte Plage bei mir)
— Shariff Wrapper, um datenschutzkonformes Teilen von Inhalten zu ermöglichen (vergesst es, dazu gibt es keine Alternative)
— WP Statistics (Soufi & Ross), um verdächtiges Treiben auf eurem Blog/ eurer Website erkennen zu können und
— ein Back-Up-Plugin/ -Programm eurer Wahl. (Die Tage habe ich Updraft installiert, mal sehen wie es sich macht. Vorher habe ich die Backups von Zeit zu Zeit per Hand gemacht.)

5. Sicherheit: Den Schlüssel stecken lassen

Ah ja, kommen wir zu dem Punkt, der mir sehr am Herzen liegt, gerade weil ich es erst vor Kurzem durchexerziert habe und damit meinen Blog womöglich fünf vor zwölf vor dem Untergang bewahrt habe. Aber alles von vorn:

Anfang/ Mitte März habe ich auf meinem Blog verdächtige Besucher bemerkt. Zum einen hatte ich einfach extrem viele Seitenaufrufe, die gut dreistellig an einem Tag waren, und zum anderen kamen diese aus Ländern wie der Ukraine, Rumänien, China, Russland. Dass das nicht gerade mein normales Klientel ist, dürfte klar sein. Alarmiert war ich als mir meine Statistik direkte Seitenaufrufe auf so komische Seiten wie wp-admin/admin-ajax.php oder /xmlrpc.php entgegen warf: Mein Blog fiel einer Brut-Force-Attacke zum Opfer, d.h. ein gemeiner Bot probiert alle ihm bekannten Pfade aus, die in ein WordPress-Back-End führen und wenn ein Pfad funktioniert, versucht er ebenso das LogIn zu knacken. Das Fiese daran ist — davon abgesehen, dass da jemand in meinen Blog will, der da nichts zu suchen hat — dass es eben ein Bot ist, der automatisch und sehr schnell arbeitet, dabei meinen Server mit Anfragen bombadiert und ihn so, als erwünschten Nebeneffekt, in die Knie zwingt. In der Folge ist der Server kurzzeitig nicht zu erreichen, und damit mein Blog ebenso nicht. Jetzt ist mein Blog auch keine Seite, die tausend anständige Nutzer am Tag verzeichnet, aber ihr könnt euch dennoch vorstellen, dass mir das per se einfach auf den Sack ging. Anfang April kam dann auch von unserem Hoster eine Rundmail, dass sie einem weitreichenden Hacker-Angriff zum Opfer fielen. Die Zugriffe auf meinem Blog waren da vermutlich nur die Vorhut.

Dass es dazu kam, lag auch daran, dass ich meine WordPress-Installation, in Sachen Sicherheit, bis zu dem Zeitpunkt nicht nachgerüstet hatte. Wozu auch. Irgendwie war ich der irren Annahme erlegen, dass sie sicher ist bzw. dass meinen popligen Blog eh keiner angreifen würde. Auf Grund dieses Ereignisses habe ich mich aber schlau gemacht und meinen Fehler erkannt und meine Installation entsprechend im März nachgerüstet (oder nachrüsten lassen mit der Hilfe meines Freundes), lange bevor die Nachricht vom Hoster kam. Ob es Schlimmeres abgewehrt hat, weiß ich natürlich nicht, dafür sind allerdings die Zugriffszahlen mittlerweile so weit runter gegangen, dass sie im Bereich des Normal-Möglichen liegen und mein Blog ist wieder anständig erreichbar.

Bei der Absicherung habe ich mich in erster Linie an der Artikelserie vom Kuketz-Blog orientiert, die von der Wahl des richtigen Hosters bis zum serverseitigen Schutz geht. Alles habe ich selbst auch noch nicht durch, weil ich in erster Linie dafür die Hilfe meines Freundes benötige, aber ich kann jedem nur raten, lest euch die Artikelserie durch. Wordpress ist so überladen und an vielen Stellen so offen, dass ihr euch keine Freude macht, mit einem Admin-Konto zu posten und nur ein vierstelliges Passwort zu verwenden und ansonsten mit der Standartinstallation zu arbeiten. Lernt es nicht erst auf die Tour wie ich.

Falls es euch interessiert wie Hacking geht, schaut euch diesen Beitrag auf demselben Blog an.

Außerdem habe ich hier nochmal eine schöne Übersicht gefunden wie lange so ein Bot braucht, verschieden lange Passwörter aus verschiedenen Zeichen zu knacken. (Dass man PW-Eingaben aber nach falschen Versuchen sperren sollte, ist eher wenig hilfreich, s. die Serie im Kuketz-Blog.)

WP.com-Nutzer schauen in Sachen Sicherheit leider ein bisschen in die Röhre. Allerdings gibt es für sie noch die Two Step Authentication (en).

6. Google & Co: SEO ist kein Kampfbegriff
(In Arbeit)
"I think therefore I am
getting a headache."
Unbekannt

Zit

#1
Ressourcen

CMS allgemein
https://de.wikipedia.org/wiki/Content-Management-System

SEO
http://forum.tintenzirkel.de/index.php/topic,13962.msg585931.html#msg585931

WordPress.org

Quelle
http://www.wordpress.org

Benutzerprofile
https://www.youtube.com/watch?v=jswe1u3rvIw

Installation
https://www.youtube.com/watch?v=hZlxwkfn7bU

Kategorien/ Tags
https://www.youtube.com/watch?v=az5BFNbi4SE
http://elbnetz.com/der-unterschied-zwischen-kategorien-und-schlagworten/
https://hootproof.de/kategorien-und-tags-richtig-einsetzen/

Multisite
https://www.youtube.com/watch?v=tCYTDmzv-YM
https://premium.wpmudev.org/blog/ultimate-guide-multisite/

Multilingual
http://de.wplang.org/ubersetzung-plugin-sprache/

Sicherheit
https://www.kuketz-blog.de/basisschutz-wordpress-absichern-teil1/
https://www.kuketz-blog.de/hacking-wordpress-ein-blick-hinter-die-kulissen/
http://www.password-depot.de/know-how/brute_force_angriffe.htm
http://faq.wpde.org/hinweise-zum-datenschutz-beim-einsatz-von-akismet-in-deutschland/

Statische Website mit WP.org
https://www.youtube.com/watch?v=NNBREfHHRtA

Themes
http://www.webservice-marino.de/2016/04/27/tutorial-wordpress-theme-installieren/

Literatur
Hetzel, Alexander: WordPress 4: Das umfassende Handbuch. Rheinwerk Computing, 2015. (ISBN: 978-3-8362-3943-1)

WordPress.com

Quelle
http://www.wordpress.com

Sicherheit
https://en.blog.wordpress.com/2013/04/05/two-step-authentication/

Behandelte Probleme im TZ

WordPress.org

Startseite wird nicht mehr angezeigt


WordPress.com

Fehlermeldung leere Datei bei Upload obwohl Datei nicht leer
HTML-Code wird nicht im Widget angezeigt

Weiterführende Themen im TZ

Autorenhomepage: Das verzwickte Impressum
[Artikel] Urteil: Facebook-Plug-Ins / Social Share auf Websites rechtswidrig
Responsive Webdesign – Muss oder Zeitverschwendung?
Creative Commons Fotos -wie korrekt auf dem Blog verwenden?
Zwei Blogs oder bloß eins?
"I think therefore I am
getting a headache."
Unbekannt

Aphelion

Auch wenn der SEO-Abschnitt noch in Arbeit ist:

Die beste SEO sind gute Texte, die inhaltlich relevant und korrekt strukturiert sind.

Sinnvolle Überschrift
1. Absatz: Relevante Einleitung
Letzter Absatz: Fazit und Zusammenfassung
1. Satz in einem Absatz: Hypothese, neue Information, Frage oder Zusammenfassung
Letzter Satz in einem Absatz: Fazit, Beantwortung der Frage
Zwischenüberschriften wenn nötig (im richtigen Format, nicht einfach nur fett oder unterstrichen)
Hervorhebungen wenn nötig
etc.

Das alles berücksichtigen auch Suchmaschinen, die immer besser darin werden, schlechte Texte schlechter zu bewerten. Während sich die einzelnen Algorithmen ändern, ändert sich das grundsätzliche Anliegen (relevante Suchergebnisse zu liefern) nämlich nicht.

Die technische Infrastruktur von Wordpress (.com und .org) ist ansonsten schon sehr gut für SEO optimiert. Allerdings können einzelne Themes Schwierigkeiten bereiten.

Coppelia

Vielen herzlichen Dank für diesen Thread. Das ist ja eine riesengroße Hilfe!

Ary

Jup, danke!

Was genau bedeutet SEO? Nicht alle sind solche Cracks, bitte für Dummies die Abkürzungen einmal klären! Danke!
Einfach mal machen. Könnte ja gut werden.

Maubel

Search Engine Optimisation - Wenn man Webinhalte eben so anlegt/präsentiert, dass sie bei den Suchmaschinen ganz oben stehen.

Ary

Einfach mal machen. Könnte ja gut werden.

Eluin

Schöne Zusammenfassung @Zitkalasa ich hab aber noch ein paar Anmerkungen  ;D

ZitatWordPress als CMS nimmt insofern eine Sonderstellung ein, da es in erster Linie als Blogsoftware konzipiert wurde. Das heißt, dass es auf Websiten ausgerichtet ist, die ständig neuen Content (= neue Inhalte) publizieren. Durch seinen modularen Aufbau (s. 4. Plugins) ist WordPress allerdings sehr anpassungsfähig und wandelbar. Zusätzlich ist es eine freie Software, die unter GPLv2 lizenziert ist und es damit den Benutzern einfach macht, eigene Software-Erweiterungen zu schreiben und damit WordPress zu personalisieren. Außerdem arbeiten die eigentlichen Software-Entwickler ständig an der Software selbst und haben über die Jahre so viele Funktionen von Haus aus eingebaut, dass es einen u.U. erschlagen kann.
Das stimmt zwar alles, ist aber kein Sonderstellungsmerkmal für Wordpress. Zu Typo3 (weil du es als Beispiel nennst) passen ebenfalls all diese Angaben.

ZitatDas erste, was ihr tun solltet, nachdem ihr eurer WP.org installiert habt, ist in den Benutzereinstellungen ein neues Benutzerprofil anzulegen, mit dem ihr auf eurer Website in Erscheinung tretet.
Das finde ich verwirrend ausgedrückt. Sobald du Wordpress installierst wirst du noch während der Installation dazu aufgefordert einen Administrator-Account anzulegen. Dieser IST bereits ein Benutzer. Ohne diesen Admin-Account kommst du gar nicht erst ins Backend rein. Da du hier auf die Trennung von Admin-Account und Schreib-Account ansprichst, würde ich hier auch kurz erwähnen warum. Sprich um den Admin-Account erst gar nicht im Front-End sichtbar zu machen und somit eine weitere Sicherheitslücke zu schließen. Außerdem können so auch unerfahrene Wordpress-Nutzer einen technischen Admin über sich haben, der sich um das drumherum kümmert, während sie selbst nur die für sie relevanten Bereiche sehen.

Bei den Kategorien und Seiten würde ich auch noch Tags ergänzen. Hierzu zwei Links:
Unterschied zwischen Kategorien und Schlagworten (Tags) sowie Wie du Kategorien und Tags richtig einsetzt

ZitatÜberlegt es euch also genau, welche Plugins ihr wirklich braucht und welche nur Spielerei sind.
Sehr wichtig! Bei den Kommentaren würde ich auch noch die Bewertung an sich ergänzen.

ZitatSelbst habe ich zwar 16 Plugins installiert
16??? WTF! Grundsätlich würde ich noch etwas ergänzen: So viele wie unbedingt nötig und so wenige wie möglich. Tue mir bitte den Gefallen und lösch deine Zahl da raus. DAS sind nämlich verdammt viele Plugins. Wir wollen hier ja schließlich keine falschen "Obergrenzen" suggerieren ;)

Zitat— Antispam Bee, um Spamkommentare bequem unterbinden zu können (war mal eine echte Plage bei mir)
Kann ich auch nur empfehlen. Lasst die Finger vom Vorinstallierten Akismet. Akismet  sendet und speichert Kommentare auf Servern in den USA (siehe hierzu auch dieser Artikel). Meine eigene Erfahrung: Akismet eine Weile genutzt, kaum Spam abbekommen. Dann von Akismet auf ein anderes Anti-Spam-Plugin umgestiegen und ich wurde zugebombt. Also aktiviert Akismet erst gar nicht sondern löscht es direkt.

Zitat— ein Back-Up-Plugin/ -Programm eurer Wahl. (Die Tage habe ich Updraft installiert, mal sehen wie es sich macht. Vorher habe ich die Backups von Zeit zu Zeit per Hand gemacht.)
Je nach Webhosting kann man sich dies sparen. Es gibt viele Hosting-Anbieter, die die ganze Webseite inkl. Datenbanken backupen.

Noch ein Punkt: Bevor ihr alles im Live-System ausprobiert: Baut euch eine Spielwiese. Dort könnt ihr Lokal (also auf eurem Computer, Offline) mit Hilfe von Xampp eine Webseite (egal ob Wordpress oder was auch immer) einrichten und dort erstmal alles austesten. Seien es Plugins, Themes oder was auch immer.


Zum Abschluss kann ich noch ein Buch empfehlen, was ich in einer älteren Version habe: "WordPress 4: Das umfassende Handbuch. Vom Einstieg in WordPress 4 bis hin zu fortgeschrittenen Themen". Hier wird sowohl auf Installation, Wartung und Co eingegangen, als auch auf inhaltliche Aspekte wie das Schreiben guter Artikel. Selbst ein kleiner Ausflug in die Plugin-Entwicklung ist drin. Grundsätzlich gibt es aber unmengen von Tutorials im WWW. Wer Englisch kann der wird auf jeden Fall fündig.
Träume verändern die Zukunft. Doch erst wenn wir die Augen öffnen, können wir sie verwirklichen!
Mein Spruch, mein Motto.

Alana

#8
Ich finde das Backup über meinen Hoster sehr umständlich und habe lieber etwas direktes, daher habe ich auch ein Backup Plug-In.

Ich habe insgesamt 7 Plug-Ins aktiviert. Ein Cache-Plug-In, das die Seite deutlich schneller macht, Mailchimp Plug-In für den Newsletter. Außerdem nutze ich CSS-Hero, das ist ein ziemlich tolles Teil, mit dem man die Website im Frontend stylen kann wie ein Worddokument. Allerdings muss man ein kompatibles Theme nutzen und man muss da echt aufpassen und sich jeden Befehl sorgsam überlegen, denn wen man damit zu viel macht, bremst es die Seite ziemlich aus. Ansonsten kann ich CSS-Hero wirklich jedem empfehlen, der nicht selbst CSS codieren kann oder möchte.

Mich würde mal interessieren, was die Profis von Plug-Ins wie Jetpack halten. Ich hätte eigentlich gerne ein Plug-In, das mir automatisch ähnliche Blogartikel untereinander verlinkt und so, und Jetpack hat ja auch noch einige andere nette Features, aber es steht ja auch sehr in der Kritik.

Achso: Und bei mir funktioniert es nicht, dass ich über neue Kommentare benachrichtigt werde. Ich hab keine Ahnung warum. Ich habe extra überall meine richtige Mailadresse eingegeben, also die voreingestellten ersetzt. Wenn jemand dazu einen Tipp hat, wäre ich dankbar.
Alhambrana

Eluin

@Cache-Plugin - welches nutzt du da, Alana? Ich habe bei mir derzeit "WP Super Cache" in Gebrauch.

Bei Jetpack bin ich auch noch unsicher muss ich gestehen. Ich selbst habe es derzeit in meinen Blogs aktiv, bin mir aber noch nicht sicher, ob ich das auch so lasse.

Zu deinem E-Mail-Problem: Unter "Einstellung" -> "Diskussion" hast du aber die Optionen "Mir eine E-Mail senden, wenn jemand einen Kommentar schreibt. bzw. ein Kommentar auf Freischaltung wartet." aktiv?
Ansonsten könnte auch ein Problem beim Webhosting liegen, dass von dort aus keine E-Mails versendet werden können. Welchen Anbieter nutzt du?
Träume verändern die Zukunft. Doch erst wenn wir die Augen öffnen, können wir sie verwirklichen!
Mein Spruch, mein Motto.

Alana

#10
Ich habe W3 Total Cache.

Ja, das habe ich beides angehakt. Ich habe auch gerade eine Mail bekommen, dass ein Spamkommentar gepostet wurde, (habe auf deinen Hinweis hin von Akismet auf Antispambee umgestellt) aber es wurde auch ein anderer Kommentar gepostet, über den wurde ich nicht benachrichtigt. Also Benachrichtigung an sich funktioniert, aber irgendwas stimmt da nicht.
Alhambrana

Eluin

Was für ein anderer Kommentar? Das klingt wirklich etwas merkwürdig. Hmm... Google hast du denke ich schon befragt?
Träume verändern die Zukunft. Doch erst wenn wir die Augen öffnen, können wir sie verwirklichen!
Mein Spruch, mein Motto.

Zit

@Eluin

Typo3: Meines Wissens nach ist Typo3 aber nicht speziell auf Bloggen zugeschnitten sondern allgemein für alle möglichen Websiten mit viel Content. Davon abgesehen ist der Lernaufwand für Typo3 viel größer als im Vergleich zu WordPress, u.a. auch, weil man für die Konfiguration TypoScript braucht. Insofern finde ich WP für einen reinen Blog völlig ausreichend. Typo3 ist da durchaus zu umfangreich.

Benutzer nach Registrierung: Im nächsten Satz verweise ich auf Punkt 5, wo sich wiederum ein Link findet, der das erklärt, was du gerade geschrieben hast. Ich denke nicht, dass es weiterer Erklärung bedarf.
Die Links werde ich einfügen, die sind gut.

Plugin-Anzahl: Hast recht. ;D Keine Ahnung, ob das wirklich viel ist, ich habe drei Blogs mit unterschiedlichen Themen. Zwei fallen mir ein, die tatsächlich Spielerei sind, eins war nur kurzfristig in Gebrauch, die anderen sind so schöne Sachen wie Zweisprachigkeit, reCAPTCHA oder ein Creative Commons-Konfigurator.

BackUp-Plugin: Ich gehe vom Nutzer aus, der von allem anderen, das über das Back-End hinaus geht, keine Ahnung hat. Insofern finde ich da ein Plugin angebracht.

---

Was Jetpack angeht... Wenn ich mir das Plugin so anschaue, dann hat das gerade für WP.com-Nutzer viele Vorteile. Bspw. kann man unter WP.com ja keine Multisite einrichten oder am CSS herum spielen. Unter WP.org kann man das ja alles selbst einstellen oder sich eben entsprechende Plugins installieren bzw. ein Theme verwenden, das Galerien erlaubt.
Wenn du aber nur Related Posts angezeigt haben willst, schau mal hier: http://www.wpbeginner.com/plugins/5-best-related-posts-plugins-for-wordpress/ Da wirst du mit einem spezialisierten Plugin besser fahren als mit Jetpack, das viel zu aufgeblasen ist.
"I think therefore I am
getting a headache."
Unbekannt

Eluin

Zitat von: Zitkalasa am 19. Mai 2016, 18:21:17
Typo3: Meines Wissens nach ist Typo3 aber nicht speziell auf Bloggen zugeschnitten sondern allgemein für alle möglichen Websiten mit viel Content. Davon abgesehen ist der Lernaufwand für Typo3 viel größer als im Vergleich zu WordPress, u.a. auch, weil man für die Konfiguration TypoScript braucht. Insofern finde ich WP für einen reinen Blog völlig ausreichend. Typo3 ist da durchaus zu umfangreich.
Das habe ich auch überhaupt nicht in Frage gestellt. Ich würde jedem Blogger auch zu WordPress und nicht zu Typo3 raten. Ich habe lediglich deine Formulierung gemeint zu dem Alleinstellungsmerkmal. Das stimmt nämlich einfach nicht.

@Plugin-Anzahl also 16 finde ich definitiv viel :D Aber das überlasse ich jedem selbst ;) Wozu brauchst du einen Creative-Common-Konfigurator? oO
Träume verändern die Zukunft. Doch erst wenn wir die Augen öffnen, können wir sie verwirklichen!
Mein Spruch, mein Motto.

Zit

Das Alleinstellungsmerkmal ist, dass es aufs Bloggen zugeschnitten ist, mehr habe ich nicht geschrieben. :hmmm: Vielleicht reden wir gerade aneinander vorbei?

Wie gesagt, wenn man ein paar abzieht, lande ich bei... 12. Aber das wäre dir sicher auch noch zu viel ;D
Der CC-Konfigurator ist für den Zeichenblog. Die Leute können meine Bilder gerne benutzen, aber eben mit Bedingungen. Es ist einfacher, dies unter jedem Bild extra anzeigen zu lassen als eine Extra-Seite zu machen, zumal ich so auch bequem für jedes Bild die Lizenz anders einstellen kann, ohne mir beim korrekten Verlinken zum Lizenztext einen abzubrechen.
Außerdem spiele ich mit dem Gedanken, auf dem Autorenblog ebenso Texte online zu stellen, da könnte ich dann auch ganz einfach eine CC-Lizenz einstellen.
"I think therefore I am
getting a headache."
Unbekannt