WordPress Installationen zentral u. sicher verwalten
5 (2)

aller Websiten im Internet verwenden WordPress*
1 %
WordPress ist das weltweit populärste Content Management System. Das macht es zum beliebten Ziel für Angreifer. Wir haben eine Lösung entwickelt, um Sie vor unliebsamen Attacken zu bewahren.

Mit dem exklusiven WordPress Manager von helloly schützen und verwalten Sie Ihre WordPress Installationen komfortabel, zentral und ohne Mehrkosten!

*Quelle: W3Techs.com

Inhaltsverzeichnis

Wir präsentieren unseren WordPress Manager und zeigen Ihnen, wie Sie damit mehrere Installationen zentral, sicher und komfortabel verwalten.

Was ist der helloly WordPress Manager?

Behalten Sie den Überblick über Ihre WordPress Installationen. Selbst wenn Sie nur eine WordPress Website betreiben. Der helloly WordPress Manager ist in vielen Bereichen eine Erleichterung. Und immer kostenlos inkludiert!

Das bietet Ihnen der helloly WordPress Manager:

  • Ein zentrales Management Cockpit für all Ihre WordPress Installationen.
  • Updates zentral durchführen, ohne dabei in jede Installation einsteigen zu müssen.
  • Einen sicheren Login zu Ihrer WordPress Installation. Ohne Passwort, mit nur einem Klick.
  • Themes und Plugins zentral installieren, updaten und verwalten.
  • Automatisierte Updates individuell konfigurieren.
  • Essenzielle WordPress Einstellungen zentral vornehmen.
  • Neue User anlegen und verwalten.
  • Sicherheitsmaßnahmen zentral setzen.

Wo finde ich den WordPress Manager?

Den helloly WordPress Manager finden Sie im cPanel unter Software im helloly Auto Installer.

Öffnen Sie den helloly Auto Installer. Den WordPress Manager finden Sie im Menü rechts oben.

WordPress Installationen zentral warten

Im WordPress Manager sehen Sie sämtliche Installationen auf einen Blick.
Zum Vergrößern bitte klicken

Neben jeder Installation finden Sie einen Login Button. Mit einem Klick steigen Sie sofort in die jeweilige Installation ein. Benutzer und Passwort sind im WordPress Manager hinterlegt und müssen nicht extra eingegeben werden. Damit fällt es auch leichter, für jede Installation ein eigenes, sicheres Passwort zu verwenden.

Ebenso sehen Sie, ob für eine Installation ein Update verfügbar ist. Bei jeder Installation finden Sie ein Symbol, mit dem Sie weitere Einstellungen einblenden.

WordPress Manager im Detail

Funktionen und Einstellungen in der Detailansicht:

Site Info

Hier finden Sie die Website URL sowie den Site Name der Website. Unter Database Details finden Sie den Database Name, den Database User sowie den Database Host der jeweiligen Installation. Ein Klick auf View Database führt Sie direkt zum phpMyAdmin.

Configuration

Hier sehen Sie die installierte WordPress Version. Ist ein Upgrade verfügbar, erscheint ein blauer Button mit dem Label Upgrade Now, der Sie direkt zu den Upgrade Einstellungen bringt.

Upgrade Now

Bevor Sie ein Upgrade installieren schadet es nicht, dass Sie eine Sicherung erstellen. Unter Install Plugin(s) finden sich gängige Plugins, die Sie auf Wunsch gleich mitinstallieren können. Um das Upgrade durchzuführen, klicken Sie auf Upgrade.

Einstellungen der Funktion "Upgrade Now"
Auto Upgrade WordPress Core

Im nachfolgenden Dropdown Menü können Sie eine der folgenden Einstellungen wählen:

  • Do not Auto Upgrade (es werden keine Upgrades automatisch installiert)
  • Upgrade to Minor versions only (nur kleinere Upgrades werden automatisch installiert)
  • Upgrade to latest version available (kleinere u. größere Upgrades werden autom. installiert)
 
Auto Upgrade WordPress Plugins

Auf Wunsch können Sie im WordPress Manager auch Plugins automatisch aktualisieren.

Search Engine Visibility

Mit dieser Funktion bestimmen Sie, ob Ihre Website von Suchmaschinen indexiert wird. Befindet sich Ihre Website im Aufbau macht es Sinn, diese Funktion zu deaktivieren.

WordPress Cron (wp-cron.php)

Ist diese Funktion deaktiviert, wird der WordPress Cron deaktiviert und ein Cron Job installiert, der zweimal pro Stunde ausgeführt wird.

Debug Mode

Hier können Sie den Debug Mode von WordPress aktivieren.

Auto Upgrade WordPress Themes

Auf Wunsch können Sie im WordPress Manager auch WordPress Themes automatisch aktualisieren.

Plugins zentral installieren und verwalten

Mit der Funktion Manage Plugins installieren, aktivieren, updaten und löschen Sie Plugins, ohne dafür extra in WordPress einsteigen zu müssen.

Gerade wenn Sie ein Plugin auf mehreren WordPress Installationen ausrollen möchten ist es praktisch, dies an einer Stelle zentral erledigen zu können.

Anzeige der installierten Plugins in "Manage Plugins"
Installed

Hier finden Sie alle Plugins und die jeweils installierte Version. Ein Symbol bedeutet, dass für dieses Plugin ein Update verfügbar ist. Klicken Sie darauf, um das Update zu installieren.

Sie sehen ebenfalls den aktuellen Status (aktiviert oder deaktiviert) und haben die Möglichkeit, Plugins direkt zu löschen.

Option, neue Plugins zu suchen u. zu installieren
Add Plugins

Durchsuchen Sie sämtliche Plugins auf wordpress.org und installieren Sie das gewünschte Plugin mit einem Klick. Ebenfalls angezeigt werden aktuelle Version, Bewertung und ein Link zum Plugin.

Option, neue Plugins hochzuladen
Upload Plugin

Mit dem Manage Plugin Feature können Sie auch Plugins manuell hochladen. Wenn Sie „Activate the plugin after upload“ anhaken, wird das Plugin nach dem Hochladen auch gleich aktiviert.

Themes zentral installieren und verwalten

Mit der Funktion Manage Themes installieren, aktivieren, updaten und löschen Sie Themes, ohne dafür extra in WordPress einsteigen zu müssen.

Gerade wenn Sie ein Theme auf mehreren WordPress Installationen ausrollen möchten ist es praktisch, dies an einer Stelle zentral erledigen zu können.

Anzeige der installierten Themes in "Manage Themes"
Installed

Hier finden Sie alle Themes und die jeweils installierte Version. Ein Symbol bedeutet, dass für dieses Theme ein Update verfügbar ist. Klicken Sie darauf, um das Update zu installieren.

Sie sehen ebenfalls den aktuellen Status (aktiviert oder deaktiviert) und haben die Möglichkeit, Themes direkt zu löschen.

Add Themes / Upload Theme

Ebenso wie Plugins können Sie auch Themes auf wordpress.org durchsuchen und installieren bzw. manuell hochladen (Upload Theme)

Sicherheitsmaßnahmen einstellen

Mit der Funktion Security Measures lassen sich Einstellungen bezüglich der Sicherheit zentral vornehmen.

Prinzipiell können alle Sicherheitsmaßnahmen (All), nur kritische Sicherheitsmaßnahmen (Critical and Recommended) oder manuell ausgewählte Sicherheitsmaßnahmen (Choose manually) aktiviert werden.

Optionen der Funktion "Security Measures"
Change default administrator’s username

Standardgemäß heißt der Administrator bei WordPress ‘admin‘. Haben Sie bei der Installation keinen anderen Namen vergeben, können Sie diesen im Nachhinein nicht mehr ändern. Diese Security Funktion ändert den Name des ‚admin‘ Benutzer auf eine zufällige Zeichenfolge und schützt so vor Bruteforce Attacken.

Restrict access to files and directories

Sind Dateien und Ordner mit den falschen Berechtigungen versehen, kann dies zu unauthorisierten Zugriffen führen. Auf diese Weise können Hacker Ihre Website kompromittieren. Aktivieren Sie die Sicherheitsoption „Restrict access to files and directories“ wird die Berechtigung für wp-config.php auf 0600, für andere Dateien auf 0644 und für Ordner auf 0755 gesetzt.

Block unauthorized access to xmlrpc.php

Diese Option verhindert den nicht autorisierten Zugriff auf die xmlrpc.php Datei. Hinweis: Individuelle Direktiven in der .htaccess Datei können diese Funktion außer Kraft setzen.

Block access to .htaccess and .htpasswd

Der Zugriff auf .htaccess- und .htpasswd-Dateien ermöglicht es Angreifern, Ihre Website einer Vielzahl von Exploits und Sicherheitslücken auszusetzen. Diese Sicherheitsoption stellt sicher, dass .htaccess- und .htpasswd-Dateien für Angreifer unzugänglich sind.

Turn off pingbacks

Pingbacks ermöglichen es anderen WordPress-Websites, automatisch Kommentare unter Ihren Beiträgen zu hinterlassen, wenn diese Websites auf diese Beiträge verlinken. Pingbacks können missbraucht werden, um Ihre Website für DDoS-Angriffe auf andere Websites zu nutzen. Diese Sicherheitsoption schaltet XML-RPC-Pingbacks für Ihre gesamte Website aus und deaktiviert auch Pingbacks für zuvor erstellte Beiträge mit aktivierten Pingbacks.

Disable file editing in WordPress Dashboard

Die Möglichkeit, Dateien direkt in der WordPress Benutzeroberfläche zu bearbeiten, wird deaktiviert. Diese Option bietet einen zusätzlichen Schutz, falls eines der WordPress-Administratorkonten kompromittiert wurde. Sie verhindert insbesondere, dass kompromittierte Konten auf einfache Weise bösartigen, ausführbaren Code direkt in Plugin- oder Themes-Dateien einfügen können.

Block Author scans

„Author scans“ suchen nach Benutzernamen von registrierten Benutzern (insbesondere WordPress-Administratoren). Sie führen Brute-Force-Angriffe auf die Anmeldeseite Ihrer Website durch, um Zugang zu erhalten. Diese Sicherheitsoption verhindert, dass solche Scans Benutzernamen aufdecken. Hinweis: Abhängig von der Permalink-Konfiguration auf Ihrer Website kann diese Option Besucher daran hindern, auf Seiten zuzugreifen, die alle von einem bestimmten Autor geschriebenen Artikel auflisten.

Block directory browsing

Wenn Directory-Browsing aktiviert ist, können Hacker verschiedene Informationen über Ihre Website erhalten, die deren Sicherheit gefährden können. Das Directory-Browsing ist normalerweise standardmäßig deaktiviert. Sollte es allerdings eingeschalten sein, blockiert es diese Sicherheitsoption.

Forbid execution of PHP scripts in the wp-includes directory

Im Verzeichnis wp-includes können sich unsichere PHP-Dateien befinden. Werden diese ausgeführt, könnte ein Hacker Ihre Website übernehmen. Diese Sicherheitsoption verhindert das Ausführen von PHP-Dateien im wp-includes-Verzeichnis. Hinweis: Benutzerdefinierte Direktiven in den .htaccess-Dateien können dies außer Kraft setzen.

Diese Sicherheitsoption deaktiviert die Verkettung von Skripten, die im WordPress-Admin-Panel ausgeführt werden. Dies verhindert, dass Ihre Website von bestimmten DoS-Angriffen betroffen ist. Die Deaktivierung der Skriptverkettung kann die Leistung des WordPress-Admin-Panels geringfügig beeinträchtigen. Auf Besucher sollte sich diese Funktion nicht auswirken.

Block access to sensitive files

Diese Option verhindert den öffentlichen Zugriff auf bestimmte Dateien, die vertrauliche Informationen enthalten können.

Enable bot protection

Diese Option schützt Ihre Website vor nutzlosen, bösartigen oder anderweitig schädlichen Bots. Sie blockiert Bots, die Ihre Website auf Schwachstellen scannen. Oder Bots, die Ihre Website mit unerwünschten Anfragen überlasten. Hinweis: Während Sie einen Online-Dienst einsetzen, der Ihre Website auf Schwachstellen scannt, sollten Sie diese Option vorübergehend deaktivieren. Solche Dienste verwenden ebenfalls Bots.

WordPress Installation klonen

Mit der Funktion Clone können Sie Ihre gesamte WordPress Installation klonen. So haben Sie jederzeit ein voll funktionsfähiges Backup.

Ihr Live-System können Sie regelmäßig auf eine Subdomain klonen. Im Ernstfall haben Sie so ihre komplette WordPress Installation inklusive Datenbank zur Hand. Diese können Sie schnell und einfach auf Ihre Hauptdomain migrieren. Und schon sind Sie wieder online.

Einstellungen der Funktion "Clone"
Chose Installation URL

Wählen Sie für Ihren Klon Protokoll, (Sub-)Domain und Verzeichnis aus.

Datenbank Name

Wählen Sie für die Datenbank einen freien, sprechenden Namen wie zB wp_clone aus. So wissen Sie stets, dass es sich um die Datenbank Ihres Klons handelt.

Disable Search Engine Visibility

Wir empfehlen Ihnen, diese Option zu wählen. Damit wird Ihr Klon nicht von Google gecrawlt. So verhindern Sie, dass sowohl Ihr Live-System als auch Ihr Klon von Google indexiert werden.

Tipp: Setzen Sie für Ihren Klon einen Verzeichnisschutz. Damit gehen Sie sicher, dass Ihr Website-Klon von außen nicht erreichbar ist. Einen Verzeichnisschutz können Sie im cPanel unter Dateien / Datenschutz für Ordner einstellen.

Seiten Name

Lassen Sie dieses Feld frei, wenn Sie für Ihren Klon den selben Seitennamen wünschen.

Staging Kopie anlegen

Staging erlaubt es Ihnen, Ihre WordPress Website sicher weiter zu entwickeln. Dafür wird ein Klon erstellt. Sämtliche Änderungen an diesem Klon können später nahtlos in das Live-System migriert werden.

Für die Weiterentwicklung Ihrer WordPress Website hat die Staging Funktion einen großen Vorteil gegenüber einem einfachen Klon: Haben Sie Ihre Arbeiten am Staging System abgeschlossen, migrieren Sie mit einem Klick nur die Anpassungen in das Live System.

Würden Sie Ihre Website auf einem Klon weiter entwickeln, müssten Sie jedesmal die gesamte Website neu migrieren.

Großer Vorteil des Staging: Kommentare und Benutzerinteraktionen bleiben zu 100% erhalten. Bei der Migration eines Klons ist der Datenbestand immer nur so aktuell wie der Klon selbst.

Einstellungen der Funktion "Staging"
Live INSTALLATION URL

Die URL Ihres Live Systems.

Choose Installation URL

Definieren Sie eine URL für Ihr Staging System.

Database Name

Wählen Sie einen Datenbank Namen für Ihr Staging System.

DISABLE SEARCH ENGINE VISIBILITY

Wir empfehlen Ihnen, diese Option zu wählen. Damit wird Ihr Klon nicht von Google gecrawlt. So verhindern Sie, dass sowohl Ihr Live-System als auch Ihr Klon von Google indexiert werden.

Tipp: Setzen Sie für Ihren Klon einen Verzeichnisschutz. Damit gehen Sie sicher, dass Ihr Website-Klon von außen nicht erreichbar ist. Einen Verzeichnisschutz können Sie im cPanel unter Dateien / Datenschutz für Ordner einstellen.

SEITEN NAME

Lassen Sie dieses Feld frei, wenn Sie für Ihren Klon den selben Seitennamen wünschen.

Backup erstellen und wiederherstellen

Die Backup Funktion eignet sich ideal für die laufende Sicherung Ihrer WordPress Website. Zusammen mit einem Klon und einer Staging Instanz sind sie perfekt für alle Situationen gewappnet.

Wir empfehlen Ihnen tägliche bis maximal wöchentliche Backups mit der Backup Funktion. Damit sind sie vor kleineren Komplikationen, wie sie zB durch ein fehlerhaftes Plugins entstehen können, bestens geschützt.

Zusätzlich schlagen wir vor, wöchentlich bis maximal monatlich einen aktuellen Klon Ihrer WordPress Installation anzulegen. Damit sind sie bei größeren Komplikationen bzw. Angriffen schnellstmöglich wieder online.

Die Staging Kopie nutzen Sie als Sandbox für die weitere Entwicklung Ihrer Website und zum gezielten migrieren neuer Funktionen.

Einstellungen der Funktion Backup
Verzeichnis sichern

Sichert das gesamte WordPress Verzeichnis.

Datenbank sichern

Mit dieser Option sichern Sie auch die Datenbank (empfohlen).

BackUp Notiz

Hier können Sie zu jedem Backup eine kurze Notiz hinterlegen.

Einstellungen der Funktion "Restore"
Mit Restore stellen Sie eine Installation anhand eines Backups wieder her.

Jedes angelegte Backup wird in einer eigenen Zeile dargstellt. Fahren Sie mit der Maus über das Symbol, wird die Backup Notiz angezeigt.

Daneben können Sie das Backup herunterladen, wiederherstellen oder auch löschen.

WordPress Installation entfernen

Die beiden Funktionen Remove und Uninstall helfen Ihnen, Ihre WordPress Installation ohne Rückstände zu entfernen. Unterscheiden tun sich die beiden Funktionen im Detail.

Eine WordPress Installation besteht aus einem WordPress Verzeichnis, einer Datenbank und einem Datenbank Benutzer.

Einstellungen der Funktion "Remove"
Bei der Funktion Remove können Sie wählen, welche Elemente Sie entfernen möchten: WordPress Verzeichnis, Datenbank und/oder Datenbank Benutzer. 
Bei der Funktion Uninstall sind bereits alle drei Optionen ausgewählt. Damit gehen Sie sicher, dass Ihre WordPress Installation rückstandsfrei entfernt wird.
Folgender Artrikel könnte Sie auch interessieren:
Wie hat ihnen der Artikel gefallen?
[Total: 2 Average: 5]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert