von Atilla | Feb. 26, 2025
WordPress Sicherheit – #1 – Was macht man eigentlich, wenn die WordPress Seite gehackt wird und über die Seite massenweise Spam versendet wird? Es passiert immer mal wieder dass WordPress-Webseiten „gekapert“ werden und von Web-Piraten genutzt werden um ihr Unwesen im Netz zu treiben.
Hierbei werden von eurer E-Mail Adresse Spam Mails versendet – etwas schlimmeres kann eigentlich gar nicht passieren denn was da im Netz passiert bleibt nie unentdeckt. Wenn von eurem Server Spam Mails ausgehen, kann es schnell passieren dass er auf einer Blacklist und eure Mails fortan im Spam-Ordner der Empfänger landet oder sogar schon vorher ausgefiltert wird.
Im Folgenden möchte ich euch eine Handlungsanleitung zur Hand geben, was ihr in einem solchen Fall machen könnt und meiner Meinung nach auch solltet.
Inhalt:
1. Das Leck ausfindig machen
2. Die üblichen Verdächtigen
3. WordPress scannen mit dem Ninja Scanner
4. Infizierte / Verdächtige Dateien wiederherstellen
5. WordPress Sicherheit mit Security Ninja
1. Das Leck ausfindig machen
Als erste müsst ihr rausfinden wie und wo der Hacker bzw. sein Bot in euer System eindringen konnte. Sobald ihr es gefunden habt werden sort wahrscheinlich angepasste Dateien vorliegen die wieder gegen das original auszutauschen sind. Es kann auch sein dass zusätzliche Datei ins System geschleust wurden. Diese müssen auch gefunden und gelöscht werden.
2. Die üblichen Verdächtigen
Es gibt einige, wenn nicht sogar zahlreiche, bekannte Schlupflöcher wie automatisierte Skripte einen Weg in dein WordPress System finden. Diese sind die üblichen Verdächtigen:
- Es wird eine alte Version von WordPress verwendet – Je älter eine Version ist, desto wahrscheinlicher ist, dass sich bestimmte Sicherheitslücken zu der Version rumsprechen und entsprechende Skripte im Netz umschwirren um eine Seite zu infizieren.
- Alte Plugins oder Themes – Hier besteht das gleiche Problem wie bei der WordPress installation selbst. Alle Komponenten des Systems sollten immer up to date sein. Plugins die nicht mehr aktualisiert werden sollten gegen alternative Plugins ausgetauscht werden.
- Formulare – Kontakt & Kommentar- oder Bewertungsformulare sind beliebte Eingänge für ungebetene Gäste. Diese kann man zum Beispiel mit Captchas schützen.
- Weitere Software Installationen – Ihr habt auf dem gleichen Webspace noch einen Statistik Software von anno pief? Besser weg damit, oder auf eine anderen Server installieren. Mindestens aber auf einem getrennten FTP Zugang und eigener Sub-Domain.
3. WordPress scannen mit dem Ninja Scanner
Wenn wir wissen wollen, woher das Problem kam, oder wenigstens wo der Schadcode nun liegt brauchen wir Tools um unsere WordPress-installation zu prüfen. Das erste Tool, das ich euch vorschlagen möchte ist der Ninja Scanner.
Mit dem Ninja Scanner könnt ihr mit einem Klick eure Seite prüfen. Das Plugin ist kostenlos und euer erste Schritt zu mehr Durchblick als Grundlage für eine erhöhte WordPress Sicherheit.
Wie man sieht kann man die Scans (bei der kostenpflichtigen version) auch automatisieren. Preislich liegen wir bei 19.5 $ / Jahr für die Einzellizenz. Bei Mehrfachlizenzen sinkt der Preis ab bis auf 5 $ / Jahr (bei +50 Lizenzen) was ein fairer Preis ist.
Der Scan geht recht schnell von statten (je nach Seitengröße natürlich) und man bekommt eine Liste von verdächtigen Dateien angezeigt. Ist die Meldung rot markiert, sollten die Dateien schnell wiederhergestellt werden.
Von oben nach unten bekommt ihr, sofern schlimmstenfalls vorhanden, verdächtige WordPress core Dateien, verdächtige WordPress Plugin Dateien, verdächtige WordPress Theme Dateien und sonstige Dateien und Ordner angezeigt. Abgerundet wird das ganze von einem Blick auf Ant-Malware Software Dateien und einem File-Snapshot mit einem Blick auf neue und gelöschte Dateien, seit dem letzen Scan. Definitiv ein cooles und kostenloses Plugin.
4. Infizierte / Verdächtige Dateien wiederherstellen
4.1 WordPress core files integrity
Dieser erste Punkt in der Liste zeigt Dateien an, die im Haupt System von WordPress verändert wurden. Sofern ihr die angezeigten Dateien nicht zufällig selber angepasst habt solltet ihr das ganze zumindest einmal prüfen. Hierfür könnt ihr eine Datei in der Liste anklicken, was dazu führt dass zusätzliche Buttons angezeigt werden. Mit einem Klick auf „View Change“ könnt ihr sehen was sich verändert hat. Außerdem bekommt ihr neben den Buttons auch angezeigt, wann die entsprechende Datei geändert wurde. Wenn die Änderung weit in der Vergangenheit liegt ist es z.B. recht unwahrscheinlich, dass das der Grund für den Spam-Versand war.
Sofern da aber Dateien geändert wurde sollte der WordPress core grundsätzlich einmal frisch installiert und der Scan noch einmal neu durchgeführt werden. Insbesondere wenn es bereits eine neue WordPress Version gibt.
Hierfür geht ihr auf Dashboard > Aktualisierungen und klickt dort auf „erneut installieren“.
4.2 Plugin files integrity
Bei den Plugins könnt ihr ähnlich vorgehen. Wenn es viele Dateien sind, muss man jede Datei einzeln wiederherstellen, was länger dauern kann. Bei Plugins kann es sich dann lohnen es zu löschen und neu zu installieren, da das Wiederherstellen einer Datei ca. 30 Sekunden dauert.
Wenn es sich um ein ungenutztes oder aber ein Plugin handelt, das lange nicht mehr aktualisiert wurde sollte es gelöscht werden.
Dann kann es auch passieren, dass ein Plugin nicht gleich vom System erkannt wird. Wenn man z.B. ein kostenpflichtiges / Premium Plugin verwendet, wird dieses nicht automatisch vom Ninja erkannt und man muss sich erst einmal in das Thema einlesen.
Wer diesem Link folgt, kann sich dort schlau machen:
https://blog.nintechnet.com/ninjascanner-powerful-antivirus-scanner-for-wordpress/#integrity
Man muss das Plugin einmal neu von der Seite runterladen, die Zip Datei in dem Format das dort gezeigt wird benennen und dann in den Ordner /wp-content/ninjascanner/local hochladen.
Am Beispiel des Plugins No Category Base (WPML) geht man also zuerst auf doie Plugin Seite: https://de.wordpress.org/plugins/no-category-base-wpml/ und lädt dort die aktuelle Version des Plugins runter. Wenn man dort auf der Seite auf den Reiter Entwicklung klickt sieht man auch welche Version die aktuelle ist. In diesem Fall ist es aktuell die Version: 1.3.
Das heißt also ich muss die geladene Datei mit dem Namen no-category-base-wpml.zip umbenennen in no-category-base-wpml.1.3.zip und dann in den Ordner /wp-content/ninjascanner/local hochladen, damit der Ordner beim Scan berücksichtigt werden kann.
Hier sehen wir noch, dass das Plugin nicht ausgelesen bzw. gescannt werden kann:

20 – WordPress Sicherheit – Ninja Scanner – Scan – Plugins-Liste
Nachdem man das Plugin mit dem angepassten Dateinamen in den besagten Ordnet lädt kann es auch gescannt werden.
4.3 Theme files integrity
Auch hier ist wieder das gleiche Spiel – wie bei den Punkten zuvor. Alles was verdächtig bzw. rot ist sollte geprüft, gelöscht, austauscht oder in Karantäne verschoben werden.
Man muss i Endeffekt das Theme einmal neu von der Seite runterladen, die Zip Datei in dem Format das dort gezeigt wird benennen und dann in den Ordner /wp-content/ninjascanner/local hochladen. Bei Divi nenne ich die Datei z.B.: Divi.3.11.1.zip
4.4 Files and folders
Hier werden auffällige versteckte, ausführbare sowie nicht lesbare Dateien / Ordner und symbolic links (was auch immer das sein soll) angezeigt.
4.5 Anti-malware
Ja auch in euren Schutz-Programmen kann der eine oder andere Wurm drin stecken. Hier bekommt ihr angezeigt, um welchen Wurm es sich handelt und wie viele davon an Bord sind.
Zusätzliche Funktionen der Premium Version:
– Bearbeitung per über Kommandozeile / WP-CLI Integration
– Regelmäßige Scans
– VIP Support
5. WordPress Sicherheit mit Security Ninja
Das Plugin Security Ninja ist hervorragend dafür geeignet um die grundsätzliche Sicherheit der WordPress Seite transparent anzeigen zu lassen. Aktuell werden bei der kostenlosen Version hierbei 45 verschiedenen Kriterien geprüft.
Hat das System die Prüfung bestanden wird es grün angezeigt, und dann gibt es noch orangene und rote Meldungen, wenn eine potentielle Gefahr entdeckt wurde. Man sollte hier also mindestens alle roten Punkte so lange bearbeiten bis die Gefahr gebannt ist. Das kann natürlich, je nach Anzahl der Problem-Zonen einiges an Zeit verschlingen.
Weiterführende Links:
Kostenlose Firewall: „Anti-Malware Security and Brute-Force Firewall“ von Eli Scheetz:
https://de.wordpress.org/plugins/gotmls/
wp-hostvergleich.de – „WordPress gehackt?“
https://wp-hostvergleich.de/wordpress-gehackt/
Weitere Infos zu NinjaScan:
Wordpress Plugin Seite: https://de.wordpress.org/plugins/ninjascanner/
NinTechNet Webseite: https://nintechnet.com/ninjascanner/
von Atilla | Feb. 26, 2025
„Bei dem Upload ist ein Fehler aufgetaucht“ jeder der diesen Fehler kennt und auf Google nach einer Lösung sucht kann zufällig auf dieser Seite landen. Wenn du dazu gehörtst, erst einmal herzlich willkommen!
Also es gibt folgende Fehlerquellen:
- Veraltete PHP Version
- Plugins machen Probleme
- WordPress veräppelt sie
- Ein Plugin kann Abhilfe schaffen
- Die Bilder werden im Frontend nicht angezeigt
- zusätzlicher tmp Ordner
1. Veraltete PHP Version
Prüfen Sie zunächst was die Voraussetzungen für die aktuelle WordPress Version sind. Unter folgendem Link können Sie nachlesen was aktuell benötigt wird:
http://wpde.org/voraussetzungen/
Sie können natürlich auch eine ältere WordPress Version installieren wenn Ihr Server nicht genug für die neuste Version hergibt.
Für die Version 4.1.1 benötigt man zum Beispiel:
– mindestens PHP 5.2.4
– mindestens mySQL 5.0
Im Websplash Beitrag ga bes Leute bei denen sich das Problem gelöst hatte, nachdem der Server auf PHP 5.5 aktualisiert wurde. Je aktueller die PHP Version desto besser schein es zu laufen.
2. Plugins machen Probleme
Manchmal kann es einfach sein, dass ein bestimmtes Plugins Faxen bzw. Probleme macht. Schalten Sie einfach mal alle Plugins aus und probieren Sie den Upload dann noch einmal.
3. WordPress veräppelt Sie
Ja diese Möglichkeit gibt es auch noch und die traf dann bei mir zu… Obwohl jedes Mal ein Fehler angezeigt wurde, wurden die Dateien scheinbar doch hochgeladen. Es wurden jedoch in der Vorschau nie die Original Bilder angezeigt, sondern es sah so aus als ob da nur Eintrag aber keine Datei wäre.
4. Ein Plugin kann Abhilfe schaffen
Das weltberühnte plugin… ähh wie hieß das nochmal, es hatte auf jede Fall etwas mit dem WordPress Bild Upload und der Fehleranzeige: „Bei dem Upload ist ein Fehler aufgetaucht“ zu zun. Suchmaschinenoptimierungstricks bei Seite – im Nachtrag des oben erwähnten Beitrag wird folgendes WordPress PLugin vorgeschlagen um das Problem mit dem Bild Upload zu beheben. Ich werde es jetzt auch einmal anstandshalber installieren & testen. Hier noch ein Screenshot um den Beitrag optisch aufzuwerten:
Wie man sieht scheint es nicht mehr sehr aktuell zu sein, deshalb macht eventuell bevor ihr euer System zerstört. So ich hab kein Backup gemacht, die Seite hat es überlebt aber die Vorschau Bilder werden trotzdem nicht angezeigt der Fehler kommt auch wie gewohnt. Ich hab auch nirgends etwas erkennen können. dass das Plugin irgendetwas macht…
5. Die Bilder werden im Frontend nicht angezeigt
Ich weiß nicht woran es lag (ich vermute aber am Template selbst) aber wenn ich die Bilder, die mir so komisch ohne Vorschaubild angezeigt wurden versucht habe einzubinden wurde mir nichts angezeigt. Hierbei trat der Fehler auf, dass den Bilder in der Breite und Höhe eine 1 zugeordnet war. Diese Anweisung sollte man auf jeden Fall durch korrekte Angaben ersetzen oder einfach löschen um das Bild in Originalgröße (sofern es nicht 115 Meter breit ist) anzeigen zu lassen.
Hier einmal ein Beispiel wie das Bild fehlerhaft eingebunden wurde:
<a href="http://lektic.de/wp-content/uploads/2015/04/v1_Startseite_Lektic1.jpg"><img src="http://lektic.de/wp-content/uploads/2015/04/v1_Startseite_Lektic1.jpg" alt="v1_Startseite_Lektic" width="1" height="1" class="aligncenter size-medium wp-image-46" /></a>
6. zusätzlicher tmp Ordner
Legen Sie im root Verzeichnis einen zusätzlichen Ordner namens tmp an und geben Sie ihm die Schreibrechte 775 oder 755. Probieren Sie erneut ein Bild hochzuladen. Klappt es jetzt? Dann herzlichen Glückwunsch. Bei mir hatte es nichts gebracht und der Fehler „Bei dem Upload ist ein Fehler aufgetaucht“ kam weiterhin…
7. HTTP-Kompression einschalten
Strato User können sich vom Anbieter für das, für WordPress verwendete Verzeichnis, eine sogenannte HTTP-Kompression einschalten lassen. Wer Glück hat kann das Problem so beheben.
Was habe ich gemacht:
Ich fnide mich zunächst mit der Fehleranzeige und dem Bildeinbinde Bug ab und mache die Seite fertig und empfehle dem Kunden dringend einen Umzug zu Hosteurope… Punkt.
Ich hoffe dass der Beitrag einigen von euch weiterhelfen konnte.
Ansonsten könnt ihr uns natürlich gerne jederzeit kontaktieren.
von Atilla | Feb. 26, 2025
Hier finden Sie in den meisten Fällen die Lösung auf ihr Problem mit ihrem Wordpres Blog wenn Sie bei einer Theme Installation folgende Fehleranzeige bekommen: Das Verzeichnis “wp-content” konnte nicht gefunden werden
Heute habe ich versucht auf einem frisch aufgesetzten WordPress Blog ein anderes Theme zu installieren und bekam folgende Fehlermeldung: Das Verzeichnis “wp-content” konnte nicht gefunden werden.
Nach einer kurzen Suche bin ich auf den ersten Tip gestoßen.
Man solle in der wp-config.php folgende Zeilen einfügen:
putenv('TMPDIR='. $_SERVER['DOCUMENT_ROOT'] .'/wp-content/tmp'); define('WP_TEMP_DIR', ABSPATH . 'wp-content/tmp');
Wo der Code hin soll wird auch gesagt, nämlich unter die Sprachauswahlzeile, die in meinem Fall folgendermaßen aussieht:
define('WPLANG', 'de_DE');
Nachdem ich das getan habe, hat sich aber vorerst nichts großartiges geändert und ich habe noch etwas weiter gesucht.
Fündig bin ich dann auf netz-fragmente.de geworden wo ich dann erst gemerkt habe, dass man die oben genannte Zeile nicht einfach kopieren und einfügen, sondern auch eine Kleinigkeit ändern muss. Schauen wir uns die Zeile noch einmal an…
HALT – Eine Sache noch vorab:
Das fett markierte DOCUMENT_ROOT muss geändert werden in das Root-Verzeichnis ihres Servers.
So jetzt schauen wir uns die Zeile an:
putenv('TMPDIR='. $_SERVER['DOCUMENT_ROOT'] .'/wp-content/tmp'); define('WP_TEMP_DIR', ABSPATH . 'wp-content/tmp');
Viele Leute mögen nicht wissen, wie das genaue root Verzeichnis lautet, deshalb bekommt man auf netz-fragmente.de auch den guten Tip ein Mini Skript in das oberste FTP Verzeichnis zu legen um es herauszufinden. Also habe ich das wie beschrieben gemacht. Zuerst habe ich eine php Datei mit dem Namen document_root_test.php angelegt und folgenden Code reinkopiert:
Danach habe ich die Datei ins oberste Verzeichnis gelegt und aufgerufen – z.B.: meineseite.de/document_root_test.php
Das rootsverzeichnis sah dann ungefähr so aus:
Bei dem Blog den ich installiert habe, liegen die Dateien in einem zusätzlichen Unterverzeichnis namens „spedition-logistik“ somit sieht der Code dann in meinem Fall folgendermaßen aus:
putenv('TMPDIR='. $_SERVER['/is/htdocs/wp115115_ABCDEFG/www/pb/'] .'spedition-logistik/wp-content/tmp'); define('WP_TEMP_DIR', ABSPATH . 'wp-content/tmp');
So und dann musste ich noch ganz am Ende der wp-config.php Datei folgendes Code-Fragment einfügen:
/** Override default file system method*/ if(is_admin()) { add_filter('filesystem_method', create_function('$a', 'return "direct";' )); define( 'FS_CHMOD_DIR', 0751 ); }
Und zu guter letzt wird dann noch der themes Ordner rekursiv (mit allen Dateien und Unterordnern) auf Chmod 777 gesetzt. Danach hat dann alles wunderbar geklappt und ich hoffe, dass es euch auch ein wenig weiterhilft.
Also dann frohes bloggen, und vielen Dank an die beiden Blogger von netz-fragmente.de und gedankenmaschine.com
Achsooo halt! Man sollte die test php Datei auf jeden Fall wieder löschen, nachdem man herausgefunden hat, wie der root Ordner lautet. Anonsten könnte jemand zufällig auf die Datei stoßen und auf falsche Gedanken kommen.
P.S.: Beachten Sie auch die Kommentare, insbesondere, wenn Sie die Version 4.0 bereits verwenden.
von Atilla | Feb. 26, 2025
WordPress Import / Export Plugins sollen heute unser Thema sein – in diesem Beitrag möchten wir euch eine kleine aber sehr feine Auswahl an nützlichen Import / Export Plugins präsentieren. Alle Plugins wurden von uns getestet uns bekommen als Schulnote mindestens eine 2.
Wer braucht WordPress Import / Plugins? – Jeder der mit einer WordPress Seite umziehen möchte und keine Lust hat, großartig an den Datenbanken rumzufummeln. Ein echter Gehemtip ist übrigens das letzet Plugin aus dieser Liste, nämlich der Widget Importer & Exporter, bei dem ihr bis auf das letzte Element eurer Beiträge auswählen könnt, was ihr genau exportieren möchtet und was ihr nicht (mehr) benötigt. Also dann – viel Spaß mit diesen genialen und kostenlosen Plugins!
Übersicht: WordPress Import & Export Plugins
- Customizer Export/Import
- Widget Importer & Exporter
- Advance Custom Import and Export
- Broken Link Checker
- Add from server
- Media Tools
- SEO Data Transporter
- Better Search Replace
1. WordPress Import / Export Plugins – Customizer Export/Import
Mit diesem Plugin könnt ihr alle Einstellungen aus dem Bereich Design/Anpassen exportieren und importieren. Das ist ziemlich praktisch bei Themes wo man ziemlich viele Einstellungen vornehmen muss – da man mit ein paar Klicks bereits alle Einstellungen übernommen hat. Das Plugin ist leicht zu installieren und ebenfalls leicht zu bedienen.
Import : Export WordPress Plugin – Customizer Export:Import
Ein kleines Geheimnis gibt es bei diesem Plugin auch: Nämlich der Ort, wo man dann letztendlich importiert & exportiert. Hierfür muss man nämlich in den Bereich Design > Anpassen > Export/Import. Ihr könnt euch also die lange Suche in den Einstellungen und bei Werkzeuge sparen…
WordPress – Anpassungen Export Plugin
WordPress – Anpassungen Import und Export Plugin
2. WordPress Import / Export Plugins – Widget Importer & Exporter
Sie haben zahlreiche Widgets verbaut und keine Lust die Inhalte alle einzeln zu übertragen? Dann werden Sie Spaß an diesem Plugin haben.
WordPress Import / Export Plugins -Widget Importer
3. WordPress Import / Export Plugins – Advance Custom Import and Export
Wer einen größeren Blog betreibt kann mit dem WordPress Importer schnell an seine Grenzen kommen, wenn es darum geht eine größere Anzahl von Beiträgen zu importieren & exportieren. Mit diesem Plugin haben wir beispielsweise problemlos über 500 Beiträge von einer WordPress Installation in eine andere übertragen können.
WordPress Import / Export Plugin – Beiträge exportieren
Alle Plugins getestet mit WordPress 4.4.1
Nachtrag:
4. WordPress Import / Export Plugins – Broken Link Checker
Das Plugin für danach: Broken Link Checker!
Nach dem Import kann es schnell mal passieren dass ein paar Links kaputt sind. Um das zu prüfen kann man Broken Link Checker installieren und dann im Bereich Werkzeuge die Lage checken und die Links korrigieren.
WordPress Plugin – Broken Link Checker
Der Profi Tipp für danach: So ersetzen Sie schnell viele Links
Manchmal kann es beim Import von Seiten und Beiträgen dazu kommen, dass unkorrekte Links übernommen werden. Wer sich ein wenig mit phpmyadmin auskennt kann alle Texte auf einmal aufrufen indem die Tabelle wp_posts exportiert wird. In dieser Tabelle befinden sich sowie die Texte der Beiträge, als auch die Texe der Seiten.
Die meinsten guten Editoren haben einen suchen / ersetzen Funktion, mit der man nun nach URLs suchen und selbige ersetzen kann, sofern diese falsch importiert wurden.
Der zweite Profi Tipp für danach: So importieren Sie User
Exportieren Sie in phpmyadmin die Tabellen wp_user & wpusermeta auf der alten Seite und importieren Sie selbige im Anschluss danach auf der neuen Seite. Achten Sie dabei darauf, den Code am Anfang der SQL Datei zu entfernen, der die Tabelle neu anlegen soll.
5. WordPress Import / Export Plugins – Add from server
Ihr seid mit eurer WordPress Seite umgezogen aber einige oder alle Bilder werden nicht in der Mediathek angezeigt? Obwohl die Bilder aber alle auf dem Server liegen? Kein Thema – mit dieem Plugin könnt ihr verschollene Bilder wieder sichtbar machen. Hierbei solltet ihr immer nur die HAutdatei und nicht alle unterschiedliche Größen anklicken.
WP Plugin – Add from server
6. WordPress Import / Export Plugins – Media Tools
WordPress Import / Export – Media Tools
Ihr kennt das. Man denkt man hätte alles perfekt vom einen zum anderen Blog importiert, aber in Wirklichleit werden alle Bilder noch von der alten Domain aus eingebunden und zur selbigen verlinkt. Was machen Sachen? Ganz einfach: Obwohl es schon leicht angestaubt ist und länger nicht aktualisert wurde benutzt ihr einfach Media Tools (bei Werkzeuge) um die Bilder auf euren neuen Blog zu laden und die Verlinkungen der Bilder zu korrigieren. Geht schnell, macht Spaß, ist sexy.
Wahre mySQL Streber gehen gleich diesen Weg hier:
http://www.inmotionhosting.com/support/edu/wordpress/migrating-wordpress-inmotion-hosting/correct-image-links
Mehr dazu:
http://wptips.me/how-to-import-images-when-importing-posts-from-a-wordpress-export-file/
7. WordPress Import / Export Plugins – SEO Data Transporter
So falls ihr mal mit einer größeren WordPress Seite umzieht oder diese einmal ordentlich mit zeitgemäßen Plugins aufpolieren wollt macht es Sinn auch die Inhalte des alten SEO Plugins nicht einfach wegzuwerfen sondern in das neue 10.000 x bessere Plugin zu importieren. Und das ist natürlich einzig und alleine das Yoast SEO Plugin. Jemand behauptet etwas anderes? – geht einen schlangenlinienförmigen Bogen um diese Person!
Wenn ihr das Plugin sucht erkennt ihr es durch diesen Screenshot einfach wieder:
Wenn ihr noch andere Wege sucht, wie man Inhalte beim Yoast SEO Plugin importieren kann, könnt ihr diesen Link klicken.
8. WordPress Import / Export Plugins – Better Search Replace
Ein schönes Plugin wenn man keine Lust hat in phpmyadmin irgendwelche Sachen zu suchen und nur schnell mal ne Kleinigkeit anpassen will, wie z.B. http Links die https Links werden sollen.
Better Search Replace
Bonus-Geheimtipp: pTypeConverter
Falls ihr mal einen Import von Joomla macht könnt ihr die Inhalte entweder nur als Seiten ODER als Beiträge importieren. Mit dem Plugin könnt ihr Seiten in Beiträge und Beiträge in Seiten umwandeln. Das PLugin ist schon etwas angestaubt aber macht auch unter WordPress 4.6.1 noch eine gute Figur. (Schon was länger her, dass ic das genutzt habe, kann sein dass es das nicht mehr gibt.)
Noch son`Geheimtipp: CustomDataBase
Ich hab es zwar noch nie benutzt aber was nicht ist kann ja noch werden.
von Atilla | Feb. 26, 2025
Das YOAST SEO Plugin für WordPress ist (meiner Meinung nach) definitiv das beste, mächtigste und wichtigste SEO Plugin. Dieses 4,7 Sterne Plugin mit fast 7 Millionen Downloads (Stand November 2013) darf bei keiner professionellen und semi-professionelllen WordPress Installation fehlen.
Befolgen Sie die Schritte aus dieser Liste um ihr WordPress SEO Plugin von Yoast optimal zu konfigurieren. Mit einer SEO-optimierten Seite stehen Sie in den SERP`s bei Google Yahoo und den anderen Suchmaschinen immer besser da als ihre Mitbewerber die dieses geniale Tool nicht verwenden.
Erst die Arbeit, dann das Vergnügen. Gehen Sie auf den Bereich Plugins > Suchen und geben Sie „Yoast SEO“ ein. Auf dem Screenshot sehen Sie das Plugin was Sie installieren müssen. Klicken Sie auf installieren und warten Sie einen kurzen Moment ab. Das war`s auch schon.
WordPress SEO – Plugin installieren
1. Dashboard
Ist das Plugin installiert sieht man auf der linken Seite des Admin Bereichs einen neuen Link wo „SEO“ steht. Dort werden alle Einstellungen getätigt. Wenn Sie den Link das erste Mal klicken werden Sie dieses Fenster sehen wo Sie die ersten Tips und Link angezeigt bekommen. Klicken Sie sich durch die Einführung und gewinnen Sie einen ersten Eindruck. Dann können Sie sie Einstellungen vornehmen.
WordPress SEO – Dashboard
Wenn Sie ihre Einführungsrunde gedreht haben geht es los mit den ersten Einstellungen.
WordPress SEO – Allgemeine Einstellungen
Bei den Allgemeinen Einstellungen haben Sie folgende Schritte zu erledigen:
1.1 Tracking Einstellungen
Geben Sie an ob Sie Ihre Seite von Yoast tracken lassen möchten oder nicht. Diese Funktion ermöglicht den Programmierern des Plugin es zu verbessern und weiter zu entwickeln. Es ist Ihnen überlassen welche Einstellung Sie wählen. Ich klicke es meistens nicht an.
1.2 Sicherheit
Das Häkchen lasse ich an dieser Stelle meistens aktiviert, auch wenn ich bis heute noch nicht genau rausfinden konnte was da eigentlich passiert.
1.3 Webmaster Tools
Jetzt wird es interessant. An dieser Stelle müssen Sie den Verifizierungslink Ihrer Webmaster Tools eingeben um selbige mit Ihrer Webseite zu verbinden. So können Sie wichtige Informationen sammeln und auswerten.
1.3.1 Google Webmaster Tools
Wenn Sie diese Funktion nutzen möchten brauchen Sie vorher einen Account bei bei Google. Mit einem Account kann man dann mehrere Webseiten verwalten. Da ich bereits einen Account habe muss ich nun noch eine zusätzliche Webseite (lach-kick.de) hinzufügen.
WordPress SEO – Google Webmaster Tools
Wenn Sie angemeldet sind klicken Sie auf Webseite hinzufügen und geben dort die Domain ein:
WordPress SEO – Google Neue Seite
Als nächstes werden Sie aufgefordert die Seite zu bestätigen:
WordPress SEO – Google Bestätigung
Kopieren Sie den Code nach dem = Zeichen und fügen Sie diesen Code nun in das Feld im Yoast Plugin ein:
WordPress SEO – Google Yoast Code
Sobald Sie Ihre Seite bestätigt haben wird die Sie in der Webmaster Tools Zentrale folgendermaßen angezeigt:
WordPress SEO – Webmaster Tools 2
Wenn ihr jetzt bei einer beliben Unterseite eures WordPress Blogs einen Blick in den Quellcode werft, werdet ihr dort immer den Google Code finden. In diesem Screenshot ist es die letzte Zeile der Yoast SEO Meta Tags:
WordPress SEO – Google Quellcode
Mit dem Google Webmaster Tool kann man sehr viele unterschiedliche Sachen analysieren. Zum Beipiel wird einem dort angezeigt an welcher Stelle ihre Seite bei unterschiedlichen Suchbegriffen gelistet wird. Nehmen Sie sich ausreichend Zeit um sich mit der Seite vertraut zu machen.
1.3.2 Bing Webmaster Tools
Rufen Sie das Bing Webmaster Portal unter folgender Adresse auf: http://www.bing.com/toolbox/webmaster und legen Sie einen Account an, falls Sie das nicht schon vorher einmal gemacht haben. Momentan läuft auch eine Kampagne bei der Neukunden einen 30 € / 50 $ Werbegutschein für das Yahoo Netzwerk erhalten:
WordPress SEO – Bing Anmeldung
Hat man einen Microsoft Account kann man sich auf der nächsten Seite damit einloggen und wird dann aufgefordert seine Webseite einzutragen. Hat man die erste Adresse eingetragen wird einem folgende Seite angezeigt, aus der sich nun unser benötigter Code kopieren lässt:
WordPress SEO – Bing Code
Wenn Sie den Code im WordPress SEO Plugin von Yoast eingefügt haben klicken Sie den Überprüfen Button. Nach einer kleinen Kontrolle im Quellcode Header sehen wir auch dass alles funktioniert hat (s. msvalidate.01):
WordPress SEO – Bing Quellcode
1.3.3 Alexa Webmaster Tools
Hiermit erkläre ich die Alexa Webmaster Tools für unnötig und weigere mich auch nur 10 Zeilen darüber zu schreiben. Ich werde aber demonstrativ ein halbes Screenshot der Alexa Seite posten. (Was ist das denn hier: http://www.alexa.com/siteowners/claim) Hier:
WordPress SEO – Alexa verify Code
ok war nur Spaß… klickt links den gratis Account an, gebt eure URL ein und klickt weiter.
WordPress SEO – Alexa Free Sign Up
Dann wählt ihr wieder den gratis Account aus und klickt weiter zum nächsten Schritt:
WordPress SEO – Alexa Sign Up 2
Und im nächsten Fenster bekommt ihr dann auch schon den gewünschten Code angezeigt. Kopieren, einfügen, verify my ID klicken.
WordPress SEO – Copy Alexa Code
Wenn es geklappt hat bekommt ihr nach dem Klick auf den blauen Verify my ID Button folgende Bestätigungsmeldung und können auf Continue klicken:
WordPress SEO – Alexa Code verifiziert
Im nächsten Schritt müssen dann noch ein paar ergänzende Infos angegeben werden:
WordPress SEO – Alexa Website infos
Ist das erledigt wünscht Alexa Ihnen einen herzlichen Glückwunsch zu diesem Erfolg!
WordPress SEO – Alexa erfolgreich abgeschlossen
Im Dashboard Bereich kann man dann später weitere Seiten hinzufügen (Blauer Button in der Mitte):
WordPress SEO – Dashboard
So sieht das ganze dann zum Beispiel aus wenn ich zu lach-kick.de (noch keine Daten vorhanden) dann noch great2gether.com hinzufüge (wo schon eine Wertung besteht):
WordPress SEO – Alexa Ranking
Jeder sollte die Dienste von Google, Bing und Alexa noch einmal in Ruhe genau unter die Lupe nehmen. Alle Tools sind auf jeden Fall gut dafür geeignet seinen Blog für Suchmaschinen zu optimieren und Traffic, gefragte Suchbegriffe, Mitbewerber und andere Sachen sprichwörtlich „auf dem Schirm zu haben“.
2. Weiterführende Links & Quellen
Weiterführende Links:
1. Offizielle Webseite des YOAST SEO Plugins
http://yoast.com/wordpress/seo/
2. Plugin Download auf der WordPress Seite
http://wordpress.org/plugins/wordpress-seo/
3. Ausführlicher SEO Beitrag von Yoast
http://yoast.com/articles/wordpress-seo/
von Atilla | Feb. 26, 2025
WordPress umziehen ist immer so eine Sache es gibt 12 Millionen Dinge, die man beachten muss. Da kommt ein Plugin wie Duplicator wie gerufen, denn mit diesem Plugin wird einem ein Großteil an Arbeit abgenommen. WordPress umziehen wird damit zum Kinderspiel und man hat wieder mehr Zeit, um mit der Familie Minigolf spielen zu gehen.
Nein, ganz im Ernst: Es hat früher, je nach Umfang, manchmal einen halben, wenn nicht sogar mehrere Tage gedauert, um ein komplettes WordPress-System sauber (!) ohne Verlust von Daten wie Beiträgen, Seiten oder Medien von A nach B umzuziehen.
WordPress umziehen – Inhaltsübersicht:
1. Duplicator installieren
2. Archiv Einstellungen vornehmen
3. Scan abwarten
4. Tipps befolgen
5. Dateien auf neuer Seite hochladen
6. Dateiberechtigungen setzen
7. Weiterführende Links
1. WordPress umziehen – Duplicator installieren
Sie möchten mit WordPress umziehen und Duplicator verwenden? Dann ist der erste Schritt, in den Bereich „Plugin installieren“ zu gehen und dort in der Suche das Wort „Duplicator“ einzugeben. In diesem Screenshot sieht man, wie es aussieht:
Wie man sieht, sind wir auch nicht die ersten, die auf dieses Plugin vertrauen. Nein, es kamen schon 800.000 Leute vorher auf die Idee! Wie man sieht, ist WordPress umziehen auf der ganzen Welt ein großes Thema.
2. WordPress umziehen – Archiv Einstellungen vornehmen
Im WordPress-Menü sehen Sie einen neuen Link mit dem Namen „Duplicator“. Klicken Sie auf den Link, um zur Archiv-Erstellung zu gelangen, und klicken Sie als nächstes auf den „Neu erzeugen“ Button rechts oben in der Ecke. Im nächsten Schritt müssen Sie einige Angaben machen, wie zum Beispiel einen Namen für die Kopie festzulegen.
Tipp: Sie dürfen für den Namen keine Bindestriche oder Leerzeichen verwenden – Unterstriche sind jedoch erlaubt. Ich verwende am Anfang gerne das Datum und eventuell noch die Version, falls ich an dem Tag mehrere Backups gemacht habe.
Speicher: Sofern Sie nicht die Professional-Version erworben haben, gibt es beim Punkt Speicher nicht viel zu sehen, andernfalls hat man die Option, sein Backup bei Amazon, Dropbox und anderen Diensten abzuspeichern. Da wir aktuell noch die Gratis-Version verwenden, kann ich dazu nicht viel sagen. Man sollte jedoch mal den freien Webspace prüfen, bevor man versucht, riesige Backups in einem Unterordner der Webseite abzuspeichern.
Archive: Der nächste Punkt kann interessant werden, wenn Sie auf Ihrem Webspace / Server auf der gleichen Ebene wie WordPress noch andere Sachen installiert haben. Das könnte z. B. Piwik sein oder eine eigene Cloud, ein Ordner mit 12 Terabyte Video-Material und so weiter. Diese ganzen Ordner, die eigentlich nichts mit „WordPress umziehen“ zu tun haben, sollte man nicht mit ins Archiv abspeichern, sondern vom Backup ausschließen.
Zusätzlich können Sie im Reiter „Datenbank“ auch noch bestimmte WordPress-Datenbank-Tabellen vom Archiv ausschließen. Auch diese Option kann recht praktisch sein, wenn man etwas Bestimmtes aus der alten WordPress-Seite auf der neuen nicht mehr benötigt oder später von Hand importieren möchte.
3. WordPress umziehen – Scan abwarten
Wenn Sie alle Archiv-Einstellungen getätigt haben, können Sie zum nächsten Punkt übergehen und das System einmal scannen lassen. Klicken Sie hierfür auf den blauen „Weiter“ Button.
Das Plugin kann auch noch wegen etlicher anderer Dinge meckern: zu viele Dateien an Bord, das Backup ist einfach zu groß usw. Es rät sich auf jeden Fall, die Tipps zu befolgen, die Fehler so gut es geht zu beheben und dann den Test noch einmal zu machen.
Nach dem erfolgreichen Scan klicken Sie auf den blauen „Erstellen“ Button und bekommen im Anschluss zwei Download-Links angezeigt. Laden Sie nun die Installer-Datei und das Archiv auf Ihren Rechner herunter.
5. WordPress umziehen – Dateien auf neuer Seite hochladen
Bevor Sie mit WordPress umziehen, müssen Sie noch eine frische, leere Datenbank anlegen. Zusätzlich ist noch zu prüfen, ob auf dem neuen Server eine mindestens genauso aktuelle Datenbank-Version läuft wie auf dem alten Server!
6. WordPress umziehen – Dateiberechtigungen setzen
Wenn das System komplett auf der neuen Umgebung installiert ist, sollten Sie die Dateiberechtigungen anpassen. Alle Dateien bekommen CHMOD 644 und alle Ordner CHMOD 755 – das Ganze sollte natürlich rekursiv ausgeführt werden.
Nachtrag:
Falls es Probleme beim Download der Installer-Datei gibt, gibt es in den Duplicator-Einstellungen eine Option:
„.htaccess-Datei im Speicher-Verzeichnis deaktivieren“
Aktivieren Sie diese Option und versuchen Sie es erneut!
