Wie man WordPress installiert: Der vollständige technische Leitfaden

WordPress betreibt über 43 % aller Websites im Internet — eine Statistik, die sowohl seine Flexibilität als auch die Reife seines Installationsökosystems widerspiegelt. Ob Sie einen persönlichen Blog, eine stark frequentierte Unternehmenswebsite oder einen WooCommerce-Shop bereitstellen — der Installationsprozess folgt einem vorhersehbaren Satz von Schritten, die bei korrekter Ausführung in unter 15 Minuten abgeschlossen werden können.

Die Grundvoraussetzung für jede WordPress-Installation ist ein LAMP- oder LEMP-Stack: ein Webserver (Apache oder Nginx), PHP 7.4 oder höher (8.1+ empfohlen für die Leistung) und eine MySQL 5.7+- oder MariaDB 10.4+-Datenbank. Jede in diesem Leitfaden beschriebene Methode — Ein-Klick, cPanel oder FTP — konfiguriert letztendlich dieselben drei Komponenten.

Voraussetzungen: Was Sie vor dem Start benötigen

Bevor Sie einen Installer oder einen FTP-Client verwenden, stellen Sie sicher, dass Folgendes vorhanden ist:

• Ein Hosting-Konto mit SSH-, cPanel- oder FTP-Zugang — VPS Hosting bietet Ihnen vollen Root-Zugriff für das flexibelste Setup
• Ein registrierter Domainname, der über einen A-Record auf die IP Ihres Servers zeigt — siehe Domain-Registrierung, falls Sie eine benötigen
• Ein gültiges SSL-Zertifikat — WordPress sollte in der Produktion niemals über einfaches HTTP betrieben werden; installieren Sie ein SSL-Zertifikat vor oder unmittelbar nach der WordPress-Einrichtung über SSL-Zertifikate
• PHP 8.1 oder höher mit den Erweiterungen mysqli, curl, gd, mbstring, xml, zip und imagick aktiviert
• MySQL 5.7+ oder MariaDB 10.4+ mit einer dedizierten Datenbank und einem Benutzer für WordPress (verwenden Sie niemals den Root-Datenbankbenutzer)

Ein häufiger Fehler, den Anfänger übersehen: WordPress auf einer Domain zu installieren, die noch die Standard-Hosting-Platzhalterseite anzeigt. Leeren Sie das public_html-Verzeichnis von allen index.html– oder index.php-Stub-Dateien, bevor Sie WordPress-Dateien hochladen, da der Installer sonst nie ausgelöst wird.

Methode 1: Ein-Klick-Installation über Softaculous (Empfohlen für Anfänger)

Die meisten verwalteten Hosting-Umgebungen — einschließlich VPS mit cPanel und Shared Web Hosting-Plänen — beinhalten Softaculous, den branchenüblichen Auto-Installer. Diese Methode übernimmt die Datenbankerstellung, Dateiextraktion und wp-config.php-Generierung automatisch.

Schritt 1: Zugriff auf den Softaculous Installer

Melden Sie sich bei cPanel an und suchen Sie den Abschnitt Softaculous Apps Installer. Klicken Sie auf das WordPress-Symbol. Alternativ navigieren Sie direkt zum Abschnitt WordPress Tools oder Website Installers, wenn Ihr Host ein benutzerdefiniertes Dashboard verwendet.

Schritt 2: Installationsparameter konfigurieren

Klicken Sie auf Jetzt installieren und füllen Sie die folgenden Felder sorgfältig aus:

• Protokoll wählen: Wählen Sie https:// — niemals http://. Wenn Ihr SSL-Zertifikat noch nicht aktiv ist, installieren Sie es zuerst.
• Domain wählen: Wählen Sie die Zieldomain aus dem Dropdown-Menü.
• Im Verzeichnis: Lassen Sie dieses Feld leer, um WordPress im Stammverzeichnis zu installieren (yourdomain.com). Die Eingabe eines Unterverzeichnisses wie blog installiert es unter yourdomain.com/blog.
• Seitenname und Beschreibung: Diese füllen blogname und blogdescription in wp-options aus und können später über das Dashboard geändert werden.
• Admin-Benutzername: Verwenden Sie nicht admin — dies ist der erste Benutzername, den Brute-Force-Bots ausprobieren. Verwenden Sie etwas Einzigartiges.
• Admin-Passwort: Verwenden Sie ein Passwort mit mindestens 16 Zeichen, gemischter Groß-/Kleinschreibung, Zahlen und Symbolen.
• Admin-E-Mail: Verwenden Sie eine echte, überwachte Adresse. WordPress sendet wichtige Sicherheits- und Update-Benachrichtigungen hierher.
• Sprache wählen: Wählen Sie Ihre bevorzugte Sprache für die WordPress-Admin-Oberfläche.
• Plugins wählen: Softaculous bietet möglicherweise an, Plugins vorinstalliert zu installieren. Lehnen Sie ab, es sei denn, Sie benötigen sie speziell — eine saubere Installation ist einfacher zu prüfen.

Schritt 3: Erweiterte Optionen (Nicht überspringen)

Erweitern Sie das Panel Erweiterte Optionen:

• Datenbankname und Tabellenpräfix: Ändern Sie das Standard-wp_-Tabellenpräfix in etwas Zufälliges wie xk7_. Dies ist ein bedeutungsvoller Härtungsschritt gegen SQL-Injection-Angriffe, die auf vorhersehbare Tabellennamen abzielen.
• Automatische Backups: Aktivieren Sie dies, wenn Ihr Host es unterstützt.
• WordPress Cron deaktivieren: Wenn Sie sich auf einem stark frequentierten VPS befinden, sollten Sie den integrierten WP-Cron deaktivieren und ihn später durch einen echten System-Cron-Job ersetzen.

Schritt 4: Abschließen und auf das Dashboard zugreifen

Klicken Sie auf Installieren. Softaculous erstellt die Datenbank, extrahiert WordPress-Dateien in das Zielverzeichnis, konfiguriert wp-config.php und führt die Datenbankschema-Installation durch. Der gesamte Prozess dauert 30–90 Sekunden.

Greifen Sie auf Ihr Dashboard unter https://yourdomain.com/wp-admin/ mit den von Ihnen festgelegten Anmeldedaten zu.

Methode 2: Manuelle Installation über cPanel (Fortgeschrittene)

Die manuelle Installation gibt Ihnen explizite Kontrolle über jeden Konfigurationsparameter und ist der empfohlene Ansatz, wenn Sie nicht standardmäßige Einstellungen benötigen — benutzerdefinierte Datenbanksortierung, eine bestimmte PHP-Version oder eine Unterverzeichnis-Installation mit benutzerdefinierten Rewrite-Regeln.

Schritt 1: WordPress herunterladen

Laden Sie immer von der offiziellen Quelle herunter:

wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz

Wenn Sie lokal arbeiten, laden Sie von wordpress.org/download herunter und extrahieren Sie die Zip-Datei. Das Ergebnis ist ein Ordner namens wordpress, der alle Kerndateien enthält.

Schritt 2: Eine MySQL-Datenbank und einen Benutzer erstellen

Navigieren Sie in cPanel zu MySQL-Datenbanken:

1. Geben Sie unter Neue Datenbank erstellen einen Namen wie wp_production ein und klicken Sie auf Datenbank erstellen.
2. Erstellen Sie unter MySQL-Benutzer einen neuen Benutzer mit einem starken, einzigartigen Passwort. Verwenden Sie keine Passwörter von anderen Diensten wieder.
3. Wählen Sie unter Benutzer zur Datenbank hinzufügen sowohl den Benutzer als auch die Datenbank aus, klicken Sie auf Hinzufügen und gewähren Sie auf dem nächsten Bildschirm Alle Berechtigungen.

Wichtiger Hinweis: Der Datenbankbenutzer benötigt für den normalen WordPress-Betrieb nur die folgenden Berechtigungen: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER. Das Gewähren von ALL PRIVILEGES ist praktisch, gewährt aber mehr Zugriff als notwendig. Auf einem Produktionsserver mit mehreren Websites verwenden Sie den minimalen Berechtigungssatz.

Schritt 3: WordPress-Dateien hochladen

Navigieren Sie im Dateimanager von cPanel zu public_html (oder dem Dokumentenstamm Ihrer Domain). Laden Sie den Inhalt des wordpress-Ordners — nicht den Ordner selbst — direkt in public_html hoch. Nach dem Hochladen sollte das Verzeichnis wp-login.php, wp-config-sample.php und die Verzeichnisse wp-content, wp-admin und wp-includes auf der Stammebene enthalten.

Schritt 4: wp-config.php konfigurieren

Suchen Sie im Dateimanager wp-config-sample.php, klicken Sie mit der rechten Maustaste darauf und benennen Sie es in wp-config.php um. Öffnen Sie es zur Bearbeitung und aktualisieren Sie die folgenden Werte:

define( 'DB_NAME',     'your_database_name' );
define( 'DB_USER',     'your_database_user' );
define( 'DB_PASSWORD', 'your_database_password' );
define( 'DB_HOST',     'localhost' );
define( 'DB_CHARSET',  'utf8mb4' );
define( 'DB_COLLATE',  '' );

Ersetzen Sie außerdem die Platzhalter-Authentifizierungsschlüssel und Salts, indem Sie https://api.wordpress.org/secret-key/1.1/salt/ besuchen und den generierten Block in wp-config.php einfügen. Diese Salts sichern Session-Cookies und werden bei manuellen Installationen häufig übersehen.

Fügen Sie diese Härtungskonstanten hinzu, während die Datei geöffnet ist:

define( 'DISALLOW_FILE_EDIT', true );     // Disables the theme/plugin editor in the dashboard
define( 'WP_DEBUG',           false );    // Set to true only during development
define( 'FORCE_SSL_ADMIN',    true );     // Forces HTTPS for all admin sessions

Ändern Sie auch das Standard-Tabellenpräfix von $table_prefix = 'wp_'; in einen zufälligen Wert:

$table_prefix = 'xk7_';

Schritt 5: Den webbasierten Installer ausführen

Navigieren Sie in einem Browser zu https://yourdomain.com. WordPress erkennt die konfigurierte wp-config.php und startet den Installationsassistenten. Füllen Sie die folgenden Felder aus:

• Seitentitel
• Benutzername (vermeiden Sie admin)
• Passwort
• Ihre E-Mail
• Suchmaschinen-Sichtbarkeit: Aktivieren Sie „Suchmaschinen abhalten” nur, wenn die Website noch nicht für die öffentliche Indizierung bereit ist. Das Vergessen, dies später zu deaktivieren, ist eine der häufigsten Ursachen dafür, dass neue WordPress-Websites nicht in Google erscheinen.

Klicken Sie auf WordPress installieren. Der Installer erstellt alle Datenbanktabellen und fügt Standarddaten ein. Sie sehen einen Erfolgsbildschirm mit einer Schaltfläche Anmelden.

Methode 3: Manuelle Installation über SSH und FTP (Fortgeschrittene)

Diese Methode wird von Systemadministratoren bevorzugt, die WordPress auf einem Dedizierten Server oder einem Bare-VPS ohne Control Panel bereitstellen. SSH-Zugang ermöglicht es Ihnen, die gesamte Installation über die Befehlszeile durchzuführen, was schneller und skriptfähig ist.

Vollständige SSH-basierte Installation

# Navigate to the web root
cd /var/www/html

# Download and extract WordPress
wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz
mv wordpress/* .
rm -rf wordpress latest.tar.gz

# Set correct ownership and permissions
chown -R www-data:www-data /var/www/html
find /var/www/html -type d -exec chmod 755 {} ;
find /var/www/html -type f -exec chmod 644 {} ;

# Create the database (run as root or a MySQL admin user)
mysql -u root -p <<EOF
CREATE DATABASE wp_production CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'StrongPassword123!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON wp_production.* TO 'wp_user'@'localhost';
FLUSH PRIVILEGES;
EOF

# Configure wp-config.php
cp wp-config-sample.php wp-config.php
sed -i "s/database_name_here/wp_production/" wp-config.php
sed -i "s/username_here/wp_user/" wp-config.php
sed -i "s/password_here/StrongPassword123!/" wp-config.php

Schließen Sie nach der Ausführung dieser Befehle die Installation über den Browser ab, wie in Methode 2, Schritt 5 beschrieben.

FTP-basierter Upload (Wenn SSH nicht verfügbar ist)

Wenn SSH nicht verfügbar ist, verwenden Sie einen FTP-Client wie FileZilla:

1. Verbinden Sie sich mit den FTP-Anmeldedaten aus Ihrem Hosting-Control-Panel. Verwenden Sie SFTP (SSH File Transfer Protocol) oder FTPS (FTP over TLS) — niemals einfaches FTP, das Anmeldedaten im Klartext überträgt.
2. Navigieren Sie zum Remote-public_html-Verzeichnis.
3. Ziehen Sie den Inhalt des lokalen wordpress-Ordners in public_html.
4. Bearbeiten Sie wp-config-sample.php lokal, fügen Sie Ihre Datenbankanmeldedaten hinzu, speichern Sie es als wp-config.php und laden Sie es hoch.
5. Schließen Sie den browserbasierten Installer ab.

Dateiberechtigungsreferenz

Falsche Dateiberechtigungen sind eine häufige Ursache für WordPress-Sicherheitsvorfälle und Fehler bei der Plugin-/Theme-Installation. Verwenden Sie diese Referenz:

Setzen Sie niemals 777-Berechtigungen für ein Verzeichnis. Dadurch wird jede Datei in diesem Verzeichnis für jeden Prozess auf dem Server beschreibbar — eine kritische Schwachstelle in Shared-Hosting-Umgebungen.

Methodenvergleich

Härtung und Konfiguration nach der Installation

Eine frische WordPress-Installation ist funktionsfähig, aber nicht produktionsbereit. Die folgenden Aufgaben sollten abgeschlossen werden, bevor die Website öffentlichen Traffic erhält.

Sicherheitshärtung

• Login-URL ändern: Der Standard-wp-admin-Pfad wird ständig von automatisierten Bots angegriffen. Verwenden Sie ein Plugin wie WPS Hide Login, um ihn auf einen benutzerdefinierten Pfad zu verschieben.
• Eine Web Application Firewall installieren: Wordfence oder Sucuri Security bieten Firewall-Regeln, Malware-Scanning und Login-Schutz.
• XML-RPC deaktivieren, wenn Sie die WordPress-Mobile-App oder Jetpack nicht verwenden: Fügen Sie add_filter('xmlrpc_enabled', '__return_false'); zu functions.php hinzu oder blockieren Sie es auf Serverebene.
• Login-Versuche begrenzen: Verwenden Sie ein Plugin oder konfigurieren Sie Fail2Ban auf Serverebene, um IPs nach wiederholten fehlgeschlagenen Login-Versuchen zu blockieren.
• Zwei-Faktor-Authentifizierung einrichten für alle Administratorkonten mit einem Plugin wie WP 2FA oder Google Authenticator.

Leistungskonfiguration

• Eine Caching-Schicht einrichten: W3 Total Cache, WP Super Cache oder LiteSpeed Cache (wenn Ihr Server LiteSpeed betreibt) reduzieren die Time to First Byte erheblich.
• Ein CDN konfigurieren: Der kostenlose Tarif von Cloudflare oder ein dediziertes CDN entlastet statische Assets und reduziert die Serverlast.
• WP-Cron durch einen echten Cron-Job ersetzen: Der integrierte Pseudo-Cron von WordPress wird nur bei Seitenaufrufen ausgelöst, was bei Websites mit geringem Traffic unzuverlässig und bei Websites mit hohem Traffic ineffizient ist.

# Add to server crontab (run as the web server user)
*/5 * * * * php /var/www/html/wp-cron.php --allow-root > /dev/null 2>&1

Deaktivieren Sie dann den integrierten Cron in wp-config.php:

define( 'DISABLE_WP_CRON', true );

Wesentliche zu installierende Plugins

Permalink- und SEO-Konfiguration

Navigieren Sie zu Einstellungen > Permalinks und wählen Sie Beitragsname (/%postname%/). Diese Struktur ist sowohl für Menschen lesbar als auch optimal für SEO. Nach dem Speichern schreibt WordPress die .htaccess-Datei (auf Apache) um oder aktualisiert die Nginx-Konfigurationsregeln.

Wenn Sie Nginx betreiben, kann WordPress die Serverkonfiguration nicht automatisch aktualisieren. Sie müssen die Rewrite-Regeln manuell zu Ihrem Nginx-Serverblock hinzufügen:

location / {
    try_files $uri $uri/ /index.php?$args;
}

WordPress-E-Mail konfigurieren

Standardmäßig verwendet WordPress die mail()-Funktion von PHP zum Senden von E-Mails, die häufig von Hosting-Anbietern blockiert oder als Spam markiert wird. Konfigurieren Sie die SMTP-Zustellung mit einem Plugin wie WP Mail SMTP mit Anmeldedaten von einem dedizierten Mail-Dienst. Für professionelle transaktionale E-Mails sollten Sie eine dedizierte E-Mail-Hosting-Lösung in Betracht ziehen, um eine zuverlässige Zustellung von Passwort-Resets, Bestellbestätigungen und Admin-Benachrichtigungen zu gewährleisten.

Praktische Entscheidungsmatrix: Welche Installationsmethode zu verwenden ist

Verwenden Sie die folgenden Kriterien, um den richtigen Ansatz für Ihre Situation auszuwählen:

• Sie sind Anfänger oder erstellen eine persönliche Website auf Shared Hosting — verwenden Sie die Softaculous-Ein-Klick-Installation über cPanel.
• Sie benötigen eine saubere Installation mit benutzerdefinierten Datenbankeinstellungen auf einem cPanel-Server — verwenden Sie die manuelle cPanel-Methode.
• Sie stellen auf einem VPS oder dedizierten Server ohne Control Panel bereit — verwenden Sie die SSH-Methode; sie ist schneller, prüfbar und skriptfähig.
• Sie haben nur FTP-Zugang und kein SSH — verwenden Sie die FTP-Methode, stellen Sie jedoch sicher, dass Sie SFTP oder FTPS verwenden.
• Sie stellen mehrere WordPress-Instanzen bereit — verwenden Sie WP-CLI mit einem Shell-Skript; dies liegt außerhalb des Rahmens dieses Leitfadens, ist aber der professionelle Standard für Multi-Site-Bereitstellungen.
• Sie benötigen maximale Serverkontrolle, benutzerdefinierte PHP-Versionen oder eine Hochverkehrs-Infrastruktur — ein Dedizierter Server mit einer manuellen SSH-Installation ist die richtige Architektur.

Technische Checkliste vor dem Go-Live

Bevor Sie Produktions-Traffic auf eine neue WordPress-Installation leiten, überprüfen Sie jeden Punkt:

• [ ] SSL-Zertifikat installiert und FORCE_SSL_ADMIN auf true in wp-config.php gesetzt
• [ ] wp-config.php-Berechtigungen auf 440 gesetzt
• [ ] Authentifizierungsschlüssel und Salts von der WordPress-API generiert und in wp-config.php eingefügt
• [ ] Standard-wp_-Tabellenpräfix in eine zufällige Zeichenfolge geändert
• [ ] admin-Benutzername nicht für das Administratorkonto verwendet
• [ ] „Suchmaschinen abhalten” in Einstellungen > Lesen deaktiviert (wenn die Website live ist)
• [ ] Permalink-Struktur auf Beitragsname gesetzt
• [ ] SMTP-E-Mail konfiguriert und getestet
• [ ] Mindestens ein Backup-Plugin mit Remote-Speicher konfiguriert
• [ ] Sicherheits-Plugin installiert und Firewall-Regeln aktiv
• [ ] DISALLOW_FILE_EDIT auf true in wp-config.php gesetzt
• [ ] XML-RPC deaktiviert, wenn nicht erforderlich
• [ ] WP-Cron durch einen System-Cron-Job in VPS/dedizierten Umgebungen ersetzt

FAQ

Was sind die minimalen PHP- und MySQL-Versionen, die für die Installation von WordPress erforderlich sind?

WordPress 6.x erfordert PHP 7.4 als absolutes Minimum, aber PHP 8.1 oder 8.2 wird aus Leistungs- und Sicherheitsgründen dringend empfohlen. MySQL 5.7 oder MariaDB 10.4 sind die minimalen Datenbankversionen. Der Betrieb unterhalb dieser Versionen führt zu Installationsfehlern oder stillen Kompatibilitätsproblemen mit modernen Plugins.

Warum zeigt der WordPress-Installer eine leere Seite oder einen Datenbankverbindungsfehler an?

Ein leerer weißer Bildschirm weist typischerweise auf einen PHP-Fatal-Error hin — überprüfen Sie das PHP-Fehlerprotokoll des Servers. Eine Meldung „Fehler beim Herstellen einer Datenbankverbindung” bedeutet, dass die Anmeldedaten in wp-config.php falsch sind, die Datenbank nicht existiert oder dem Datenbankbenutzer keine Berechtigungen gewährt wurden. Überprüfen Sie alle drei in Ihrer MySQL-Verwaltungsoberfläche.

Kann ich WordPress in einem Unterverzeichnis installieren und es von der Root-Domain aus bereitstellen?

Ja. Installieren Sie WordPress in einem Unterverzeichnis wie /wordpress, setzen Sie dann in Einstellungen > Allgemein die WordPress-Adresse auf https://yourdomain.com/wordpress und die Website-Adresse auf https://yourdomain.com. Kopieren Sie index.php aus dem Unterverzeichnis in das Stammverzeichnis und bearbeiten Sie es, um den Require-Pfad zu aktualisieren. Dies ist eine legitime und weit verbreitete Konfiguration.

Was ist der richtige Weg, WordPress nach der Installation von HTTP auf HTTPS umzustellen?

Aktualisieren Sie sowohl die WordPress-Adresse als auch die Website-Adresse in Einstellungen > Allgemein auf https://. Fügen Sie define('FORCE_SSL_ADMIN', true); zu wp-config.php hinzu. Führen Sie eine Suche und Ersetzung in der Datenbank durch, um fest codierte http://-URLs zu aktualisieren — verwenden Sie den WP-CLI-Befehl wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables oder ein Plugin wie Better Search Replace. Konfigurieren Sie abschließend eine 301-Weiterleitung in .htaccess oder Ihrem Nginx-Serverblock.

Ist es sicher, WordPress auf Shared Hosting für eine Unternehmenswebsite zu installieren?

Shared Hosting ist für Unternehmenswebsites mit geringem Traffic akzeptabel, hat jedoch inhärente Einschränkungen: gemeinsame PHP-Prozesse, eingeschränkte Serverkonfiguration und Exposition gegenüber benachbarten Konten. Für Websites, die E-Commerce, Benutzerdaten oder erheblichen Traffic verarbeiten, bietet eine VPS Hosting-Umgebung Prozessisolierung, dedizierte Ressourcen und die Möglichkeit, Sicherheitsregeln auf Serverebene durchzusetzen, die Shared Hosting nicht bieten kann.