Ein Klick und WordPress ist installiert? Klingt super? NEIN!

Du solltest davon echt die Finger lassen und dein WordPress lieber manuell installieren!
Warum? Volle Kontrolle und Sicherheit. Oder möchtest du auf beides verzichten?
Was die One-Click-Installation mit – besser gesagt eben nicht mit Kontrolle und Sicherheit zu tun hat, erkläre ich dir gerne.

Was ist das überhaupt – diese One-Click-Installation?

Ich empfehle in meinem Betrag zur Hosterwahl den Hoster all-inkl* als, meiner Meinung nach, besten Webspaceanbieter – aber NICHT die One-Click-Installation. Weder von all-inkl noch von sonst wo.
Und das eine hat überhaupt nichts mit dem anderen zu tun und sind zwei paar Stiefel.

  • On-Click-Installationen sind ein Bequemlichkeits-Tool. Viele Hoster werben damit, dass du dir WordPress mit nur einem Klick installieren kannst.
  • Der Hosting-Anbieter ist eine Firma, die Serverfarmen unterhält und Speicherplatz auf diesen Server vermietet.

Punkt. Fertig.

Warum ich von der Quick-Variante abrate, erkläre ich dir gerne:

One-Click klingt doch super. Du musst dich nicht mit der eigentlichen Installation beschäftigen, keine Arbeitsschritte merken,… Ein Klick und Hokuspokus – WordPress ist da.
Stimmt. Aber die Sache hat nicht nur einen Haken:

Der Daumenabdruck

Der Hoster haut seinen Daumenabdruck rein – das kann eine modifizierte htaccess-Datei sein oder ein Plugin, welches aber nicht als Plugin installiert wurde und somit auch nicht löschbar ist.
Folge: Umzüge können problematisch werden. Backups einspielen kann Problematisch werden. ….
Warum? Ganz einfach:
Weil du nicht die volle Kontrolle hast!
Du weißt nicht, was genau das Hoster-Toll in deiner WordPress-Installation macht.
Wenn es mit anderen Plugins kollidiert, kannst du es nicht einfach entfernen. Es wird ja nicht bei den Plugins aufgelistet, denn du sollst ja gar nicht mitbekommen, dass dieses Tool integriert wurde und schon gar nicht sollst du es entfernen!
Sowas macht mich ja grundsätzlich immer skeptisch. Dich nicht?

Sicherheit? Fehlanzeige!

One-Click-Installationen sind fast immer bar jeder Sicherheitsvorkehrung.
Sicherheit ist aber wichtig – oder möchtest du mit deiner Webseite “Tag-der-offenen-Tür für Hacker” spielen?
Lässt du deinen Wohnraum sperrangelweit offen, wenn du dein Heim verlässt?
Parkst du dein Auto mit steckendem Schlüssel und offen stehenden Türen?
Nein? Ich bin beruhigt, aber dann mach das doch auch nicht mit deiner Webseite!

Sicherheitsfaktoren die eine One-Click-Installation oft auslässt

  • Miserable Dateirechtevergabe, weil der faule Nutzer sonst nämlich gar keine Bilderkens auf seine Seite laden könnte. In der Hausmetapher: stets sperrangelweit geöffnete Fenster.
  • Standard-Tabellenpräfix, weil die Massenverarbeitung ja keine Individuellen Pfade bieten kann – egal, der Haker zumindest freut sich, wenn er diese offene Hintertür findet.
  • Standard-User “Admin” ist auch des Hakers Liebling. Braucht er doch dann nur noch die meißt mieserablen Passwörter erraten. Häng den Haustürschlüssel doch gleich neben die Türklingel.
  • SALT-Key Hinterlegung für Cookies? Ja das wäre dann ja wieder indiviuelle Sicherheitseinstellung die die alles-über-einen-Kamm-Installation nicht leisten kann. Schade, denn es macht in manchen Bereichen durchaus Sinn etwas zu verschlüsseln. Du hast doch auch nicht nur einen kleinen Schieber um deine Haustür zu verschließen.

Was kann denn schon passieren?

Also gut, hier noch etwas Schwarzmalerei zur Verdeutlichung:
Hacker übernehmen dann früher oder später das Ruder – zumindest erhöht sich das Risiko exorbitant.
Wenn wiir Glück haben, verhaut er dir “nur” die Seiteninhalte. Ganz Ehrlich? Da sage ich mir dann: selber schuld, wenn man meint tatsächlich alles immer ohne zumindest den Rat eines Profis machen zu müssen.
Natürlich helfe ich in so einem Fall beim Wiederaufbau – und versuche dann auch aufzuzeigen wie’s besser geht und schließe diese Sicherheitslücken -löcher.

Warum es nicht nur dich etwas angeht

Wenn wir allerdings Pech haben, verbreitet der Angreifer über die gekaperte Webseite Viren, Trojaner oder Spam. Und wird lange Zeit nicht erwischt, weil er ja nicht so doof ist, mit Matschstiefeln durchs WordPress-Haus zu stapfen.
Das wiederum geht uns alle an, denn abgesehen von möglichen persönlichen Schadensfällen entstehen der Wirtschaft dadurch jährlich Schäden in Millardenhöhe – die wir Konsumenten gemeinsam auszubaden haben.
Übrigens: Du bist von rechtswegen dazu verpflichtet deine Webseite so zu betreiben, dass sie nicht für kriminelle Handlungen ausgenutzt werden kann!

Selber installieren ist halb so wild

Das ganze Drama  muss echt nicht sein! Nichtmal das Risiko des Dramas.
Zumal eine ordentliche händische Installation auch keine Ewigkeit dauert und, wenn man die einzelnen Steps beherzigt, sich etwas mit Sicherheit beschäftigt und etwas Muse mitbringt, eigentlich einfach umzusetzen sind.
Wenn du dich damit nicht auseinander setzen möchtest oder dich nicht (alleine) an die Materie traust, sprich mich einfach an.

Do NOT follow this link or you will be banned from the site!