WordPress Toolkit

WordPress Toolkit ist eine zentrale Verwaltungsoberfläche, über die Sie WordPress einfach installieren, konfigurieren und verwalten können. Verfügbar, wenn die Erweiterung WordPress Toolkit in Plesk installiert ist.

Hinweis: Die Erweiterung WordPress Toolkit ist kommerzielles Produkt. Sie ist in den Plesk Editionen Web Pro und Web Host standardmäßig enthalten und ist als Premium-Erweiterung für die Web Admin-Edition erhältlich.

Installieren von WordPress

Um eine neue WordPress-Instanz zu installieren, gehen Sie zu Websites & Domains > WordPress und klicken Sie auf Installieren. Die folgenden Installationsoptionen stehen zur Verfügung:

Klicken Sie auf Installieren (schnell), wenn Sie eine Expressinstallation durchführen möchten. In dem Fall wird die neueste Version von WordPress installiert und die Standardeinstellung verwendet.
Wenn Sie Standardeinstellungen für die Installation ändern möchten, klicken Sie auf Installieren (benutzerdefiniert). So können Sie den Administratorbenutzer einrichten, die gewünschte WordPress-Version auswählen, den Datenbanknamen angeben, Einstellungen für die automatische Aktualisierung auswählen und vieles mehr.

Hinweis: Die Installation von WordPress via WordPress Toolkit wird über die Website wordpress.org durchgeführt.

Dem Installationspfad der installierten WordPress-Website wird standardmäßig https vorangestellt.

Um eine Liste aller Installationen abzurufen, die mit WordPress Toolkit verknüpft sind, gehen Sie zu Websites & Domains > WordPress.

WP_list_of_installations

Hinzufügen vorhandener WordPress-Installationen zu WordPress Toolkit

Alle WordPress-Installationen, die über WordPress Toolkit oder die Seite Anwendung hinzugefügt wurden, werden automatisch in WordPress Toolkit angezeigt. Falls Sie eine manuelle Installation durchgeführt haben, muss die Installation erst zum Toolkit hinzugefügt werden. Wenn Sie ein Upgrade von einer älteren Plesk Version durchgeführt und WordPress genutzt haben, empfehlen wir, alle bestehenden WordPress-Installationen in WordPress Toolkit aufzunehmen. Zum Hinzufügen von WordPress-Installationen zu WordPress Toolkit rufen Sie Websites & Domains > WordPress auf und klicken Sie auf Durchsuchen. Beachten Sie aber: Wenn Sie nach dieser Suche manuell neue Exemplare von WordPress installieren, werden diese WordPress-Installationen nicht zu WordPress Toolkit hinzugefügt.

Zum Trennen von WordPress-Installationen von WordPress Toolkit rufen Sie Websites & Domains > WordPress auf. Klicken Sie auf den Namen der WordPress-Installation und klicken Sie dann auf Trennen. Beachten Sie allerdings, dass eine getrennte WordPress-Installation automatisch wieder zum WordPress Toolkit hinzugefügt wird, wenn Sie eine neue Suche nach WordPress-Installationen durchführen.

Sie können Installationen vollständig entfernen, unabhängig davon, wie sie installiert wurden: über WordPress Toolkit, die Seite Anwendungen oder manuell. Zum Entfernen von WordPress-Installationen von WordPress Toolkit rufen Sie Websites & Domains > WordPress auf. Klicken Sie auf den Namen der WordPress-Installation und klicken Sie dann auf Entfernen.

Importieren von WordPress-Installationen

Mit der Funktion "Website-Migration" können Sie WordPress-Websites zu Plesk migrieren, die zwar Ihnen gehören, aber an einem anderen Ort gehostet werden. Wenn Sie eine WordPress-Website migrieren, werden in Plesk alle Dateien und die Datenbank auf Ihren Server kopiert. Anschließend können Sie sie über WordPress Toolkit verwalten.

Um eine bereits bestehende WordPress-Website zu migrieren, gehen Sie zu Websites & Domains > WordPress und klicken Sie auf Importieren. Folgen Sie dann dieser Anleitung.

Verwalten von WordPress-Installationen

Um die Einstellungen einer WordPress-Installation zu verwalten, gehen Sie zu Websites & Domains > WordPress und klicken Sie auf den Namen der WordPress-Installation.

WP_overview

Auf der Seite, die dann geöffnet wird, können Sie Folgendes ausführen:

Sie können den Datenbankbenutzernamen, die E-Mail-Adresse des Administrators, den Namen der Website und die Sprache der Benutzeroberfläche für eine WordPress-Installation ändern. Klicken Sie dazu auf Einstellung.
Melden Sie sich als Administrator in einer WordPress-Installation an, indem Sie auf Im Administratordashboard anmelden klicken.
Sie können die Zugangsdaten des Administrators ändern, indem Sie auf Passwort ändern klicken. Das Dialogfeld Zugangsdaten wird geöffnet. Hier können Sie das Passwort für das Administratorkonto der WordPress-Installation angeben. Es wird für die Anmeldung in WordPress via Plesk verwendet. Wurden mehr als ein Administratorkonto für die WordPress-Installation erstellt, wählen Sie aus der Liste das Konto aus, das zum Anmelden bei WordPress verwendet werden soll. Falls Sie das Passwort für das Administratorkonto vergessen haben, können Sie es hier auch zurücksetzen.
Wenn Sie irgendeine Einstellung direkt in WordPress vorgenommen haben, klicken Sie auf Aktualisieren, um die Installationsdaten erneut abzurufen und die Änderungen in der Benutzeroberfläche von WordPress Toolkit anzuzeigen.
Um die WordPress-Website in einem Browser zu öffnen, klicken Sie auf Website öffnen.
Wenn Sie die Dateien der Website im File Manager verwalten möchten, klicken Sie auf Dateien verwalten. Der Ordner, in dem WordPress installiert ist, wird geöffnet.
Hinweis: Dateien können nicht verwaltet werden, wenn das Abonnement vorübergehend gesperrt ist.
Sie können den aktuellen Sicherheitsstatus der WordPress-Installation im Abschnitt Sicherheit aufrufen. Klicken Sie auf Ändern, um die Sicherheitseinstellungen anzuzeigen und zu bearbeiten. Weitere Details finden Sie unter Erhöhen der WordPress-Sicherheit.
Sie können überprüfen, ob Updates für WordPress und die installierten Themes und Plug-ins verfügbar sind, und automatische Updates im Abschnitt Updates einrichten. Weitere Details finden Sie unter Erhöhen der WordPress-Sicherheit.
Verwalten Sie die Datenbank, die mit der WordPress-Installation verknüpft ist, und ändern Sie den Namen des Datenbankbenutzers im Abschnitt Datenbank.
Verwalten Sie WordPress-Plug-ins und Themes. Weitere Informationen finden Sie unter Verwalten von Plug-ins und Verwalten von Themes.
Klonen Sie die WordPress-Installation. Weitere Details finden Sie unter Klonen einer WordPress-Website.
Synchronisieren Sie die WordPress-Daten mit einer anderen Installation. Weitere Details finden Sie unter Synchronisieren von WordPress-Websites.
Sichern Sie die WordPress-Installation, indem Sie auf Sichern/Wiederherstellen klicken. Der Backup-Manager wird geöffnet.
Wenn Ihre Website noch nicht für die Öffentlichkeit bestimmt ist, deaktivieren Sie die Option Suchmaschinenindexierung, damit Suchmaschinen Ihre Website nicht in die Suchergebnisse aufnehmen. Falls Sie diese Option deaktivieren, wird in WordPress die Option "Verbietet Suchmaschinen die Website zu indexieren" aktiviert. Gleichzeitig werden die Tags "noindex, nofollow" in den Header Ihrer Website aufgenommen und die disallow-Anweisung zur virtuellen robots.txt-Datei hinzugefügt.
Wenn Sie WordPress zu Testzwecken oder zur Entwicklung installieren, aktivieren Sie die Option Debugging. So können Sie die systemeigenen WordPress-Tools zum Debugging im geöffneten Dialogfeld Debugeinstellungen verwalten. Die folgenden Debugoptionen stehen zur Verfügung:
- WP_DEBUG: Mit dieser Option wird der Hauptmodus für das Debugging in WordPress aktiviert. Wenn Sie diese Option verwenden, stehen die folgenden Optionen zur Auswahl:
  - WP_DEBUG_LOG: Hiermit werden alle Fehler in der Datei debug.log im Verzeichnis wp-content gespeichert.
  - WP_DEBUG_DISPLAY: Lassen Sie Debugging-Nachrichten innerhalb von HTML-Seiten anzeigen.
- SCRIPT_DEBUG: Mit dieser Option zwingen Sie WordPress, die nicht minimierte Version von wichtigen CSS- und JavaScript-Dateien zu verwenden. Dies ist hilfreich, wenn Sie Änderungen in den Dateien testen möchten.
- SAVEQUERIES: Mit dieser Option können Sie Datenbankabfragen in einem Array speichern, der angezeigt werden kann, um die Analyse zu vereinfachen. Beachten Sie, dass dadurch die Leistung Ihrer Website deutlich beeinträchtigt wird. Es wird also nicht empfohlen, diese Option aktiviert zu lassen, wenn kein Debugging durchgeführt wird.
Weitere Informationen zu den Debugoptionen finden Sie hier. Debugging wird als aktiviert angezeigt, wenn mindestens eine Debugging-Option ausgewählt wurde.

Aktualisieren der WordPress-Installationen

Sie können WordPress-Installationen manuell oder automatisch aktualisieren.

Je nach Situation können Sie verschiedene Update-Einstellungen verwenden. Zum Beispiel:

Sie haben eine öffentlich verfügbare Website (Produktionsumgebung), die Sie schützen möchten, aber Sie sind besorgt, dass automatische Updates negative Auswirkungen auf die Website haben könnten. In diesem Fall können Sie in WordPress Toolkit festlegen, dass nur Sicherheitsupdates automatisch installiert werden sollen.
Sie haben eine nicht für die Öffentlichkeit zugängliche Version einer WordPress-Website (Staging), die immer auf dem neuesten Stand sein soll. Falls dann bei einem Update Probleme auftreten sollten, ist davon nur die Staging-Installation und nicht die Produktionswebsite betroffen. In diesem Fall können Sie in WordPress Toolkit festlegen, dass alle Updates automatisch installiert werden sollen.

Hinweis: Um für optimale Sicherheit für Ihre Website zu sorgen, empfehlen wir, WordPress-Instanzen immer zu aktualisieren und dafür die automatischen Updates zu aktivieren.

WordPress Toolkit verwendet WP-CLI für das Aktualisieren von Instanzen und das Senden von Benachrichtigungen.

So können Sie überprüfen, ob Updates für WordPress und die installierten Themes und Plug-ins verfügbar sind:

Gehen Sie zu Websites & Domains > WordPress und klicken Sie auf Auf Updates überprüfen.

So aktualisieren Sie eine oder mehrere WordPress-Installation:

Gehen Sie zu Websites & Domains > WordPress auf. Wählen Sie die Kontrollkästchen der WordPress-Installationen aus, die Sie aktualisieren möchten, und klicken Sie auf Aktualisieren.

So richten Sie automatische Updates für eine oder mehrere WordPress-Instanzen ein:

Gehen Sie zu Websites & Domains > WordPress und klicken Sie auf Automatische Aktualisierungen. Wählen Sie die WordPress-Instanzen aus, für die Sie automatische Updates einrichten möchten, und klicken Sie auf eine der folgenden Schaltflächen:

Aus (nicht empfohlen): Es werden keine Updates installiert. Diese Option ist die unsicherste der drei.
Nebenversion: Nur Nebenversionen (Sicherheitsupdates) werden installiert, zum Beispiel die Version 4.7.1, aber nicht 4.8. Diese Option ist die Standardeinstellung. Das korrekte Funktionieren von Plug-ins sollte durch diese Updates nicht beeinflusst werden.
Haupt- und Nebenversion: Alle Updates (Haupt- und Nebenversionen) werden installiert, zum Beispiel die Versionen 4.7.1 und 4.8. Beachten Sie, dass durch die Installation von Hauptversionen die Funktionalität von WordPress-Plug-ins beeinträchtigt werden kann.

So bearbeiten Sie die Einstellungen für automatische Updates einer bestimmten WordPress-Instanz:

Gehen Sie zu Websites & Domains > WordPress und klicken Sie auf den Namen der WordPress-Instanz. Klicken Sie dann neben Automatische Aktualisierungen auf Ändern. Auf der Seite, die dann geöffnet wird, wählen Sie eine der folgenden Optionen aus:

Aktualisierungen nicht automatisch installieren (nicht empfohlen): Updates werden nicht installiert. Diese Option ist die unsicherste der drei.
Nur (Sicherheits-)Aktualisierungen für Nebenversionen automatisch installieren: Nur Nebenversionen (Sicherheitsupdates) werden installiert, zum Beispiel die Version 4.7.1, aber nicht 4.8. Diese Option ist die Standardeinstellung. Das korrekte Funktionieren von Plug-ins sollte durch diese Updates nicht beeinflusst werden.
Alle Aktualisierungen (Haupt- und Nebenversionen) automatisch installieren: Alle Updates (Haupt- und Nebenversionen) werden installiert, zum Beispiel die Versionen 4.7.1 und 4.8. Beachten Sie, dass durch die Installation von Hauptversionen die Funktionalität von WordPress-Plug-ins beeinträchtigt werden kann.

Einstellungen für automatische Updates nach einem Upgrade von WordPress Toolkit

Wenn Sie für die WordPress Toolkit-Erweiterung ein Upgrade auf die Version 2.0 durchführen, wird der Wert der Option für automatische Updates von zwei Faktoren bestimmt.

Dem zuvor in WordPress Toolkit konfigurierten Wert.
Dem Wert der WordPress-Konstante WP_AUTO_UPDATE_CORE, die in der Datei wp-config.php konfiguriert ist. Weitere Informationen finden Sie hier. In der Tabelle unten werden die Abhängigkeiten beschrieben.

WP_AUTO_UPDATE_CORE vor dem Upgrade	Option für automatische Updates in WordPress Toolkit vor dem Upgrade	Option für automatische Updates in WordPress Toolkit nach dem Upgrade
Keine	Aus	Nebenversion
Keine	An	Haupt- und Nebenversion
Nebenversion	Aus	Nebenversion
Wahr	Aus	Haupt- und Nebenversion
Falsch	Aus	Keine
Wahr, Nebenversion, Falsch	An	Haupt- und Nebenversion

Wichtig: Ändern Sie den Wert für die Konstante WP_AUTO_UPDATE_CORE NICHT manuell, da dieser Wert nicht mit den entsprechenden WordPress Toolkit-Einstellungen synchronisiert wird.

Verwalten von Plug-ins

Ein WordPress-Plug-in ist eine Drittanbietersoftware, über die neue Funktionen zu WordPress hinzugefügt werden können. Weitere Details finden Sie unter https://wordpress.org/plugins/. Über WordPress Toolkit können Sie Plug-ins zu einer oder mehreren WordPress-Installationen hinzufügen.

Installieren und Entfernen von Plug-ins

Um ein Plug-in für eine oder mehrere WordPress-Instanzen zu installieren, gehen Sie zu Websites & Domains > WordPress > Registerkarte Plug-ins und klicken Sie auf Installieren.

WP_plugins

Geben Sie den Namen des Plug-ins ein, das Sie installieren möchten, und klicken Sie für die Suche auf . Suchen Sie in den Suchergebnissen das gewünschte Plug-in und setzen Sie einen Haken im zugehörigen Kontrollkästchen. Sie können das Plug-in zu allen WordPress-Installationen des aktuell ausgewählten Abonnements hinzufügen oder mindestens eine Installation auswählen, auf der das Plug-in installiert werden soll. Das ausgewählte Plug-in wird in allen ausgewählten WordPress-Installationen installiert. Standardmäßig werden neu installierte Plug-ins sofort aktiviert. Sie können dies verhindern, indem Sie das Häkchen im Kontrollkästchen Nach Installation aktivieren entfernen.

Hinweis: Wenn Sie ein Plug-in suchen, dessen Kontrollkästchen aktivieren und anschließend eine neue Suche ohne Installation des zuvor ausgewählten Plug-ins durchführen, gehen die Ergebnisse Ihrer ersten Suche verloren. Daher empfehlen wir Ihnen, die Plug-ins nacheinander zu installieren.

WP_install_plugin

Zum Entfernen eines Plug-ins von einer oder mehreren WordPress-Installationen gehen Sie zu Websites & Domains > WordPress. Aktivieren Sie dort die Kontrollkästchen neben den WordPress-Installationen, von denen Sie ein Plug-in entfernen möchten, und klicken Sie auf Plug-ins. Klicken Sie auf das Symbolneben einem Plug-in, um es von den ausgewählten WordPress-Instanzen zu entfernen.

Sie können aber auch ein oder mehrere Plug-ins von allen WordPress-Installationen eines Abonnements gleichzeitig entfernen. Dazu gehen Sie zu Websites & Domains > WordPress > Registerkarte Plug-ins, aktivieren die Kontrollkästchen neben den Plug-ins, die Sie entfernen möchten und klicken auf Deinstallieren.

Aktivieren und Deaktivieren von Plug-ins

Um ein oder mehrere Plug-ins in einer oder mehr WordPress-Installationen zu aktivieren oder zu deaktivieren, gehen Sie zu Websites & Domains >WordPress, setzen einen Haken neben den WordPress-Installationen, in denen Sie Plug-ins aktivieren oder deaktivieren wollen und klicken auf Plug-ins. Daraufhin sehen Sie eine Liste aller Plug-ins, die in mindestens einer der ausgewählten WordPress-Installationen installiert sind, sowie den Aktivierungsstatus der Plug-ins. Für jedes Plug-in können Sie auswählen, es auf allen ausgewählten Installationen zu aktivieren oder zu deaktivieren, oder den Aktivierungsstatus des Plug-ins unverändert lassen.

Sie können aber auch ein oder mehrere Plug-ins gleichzeitig in allen WordPress-Installationen eines Abonnements, in dem die Plug-ins installiert sind, aktivieren oder deaktivieren. Dazu gehen Sie zu Websites & Domains > WordPress > Registerkarte Plug-ins, aktivieren die Kontrollkästchen neben den Plug-ins, die Sie aktivieren oder deaktivieren möchten und klicken entweder auf Aktivieren oder auf Deaktivieren.

Aktualisieren von Plug-ins

Zur Aktualisierung eines oder mehrerer Plug-ins gehen Sie zu Websites & Domains > WordPress > Registerkarte Plug-ins, aktivieren die Kontrollkästchen neben den Plug-ins, die Sie aktualisieren möchten und klicken auf Update.

Verwalten von Themes

Ein WordPress-Theme ist eine Sammlung von Dateien, mit denen Sie die Darstellung der Website ändern können. Weitere Informationen finden Sie unter https://codex.wordpress.org/Using_Themes. Über WordPress Toolkit können Sie Themes zu einer oder mehreren WordPress-Installationen hinzufügen.

Installieren und Entfernen von Themes

Um ein Theme für eine oder mehrere WordPress-Instanzen zu installieren, gehen Sie zu Websites & Domains > WordPress > Registerkarte Themes und klicken Sie auf Installieren.

WP_themes

Geben Sie den Namen des Themes ein, das Sie installieren möchten, und klicken Sie für die Suche auf . Suchen Sie in den Suchergebnissen das gewünschte Theme und setzen Sie einen Haken im zugehörigen Kontrollkästchen. Sie können das Theme zu allen WordPress-Installationen des aktuell ausgewählten Abonnements hinzufügen oder mindestens eine Installation auswählen, auf der das Theme installiert werden soll.

Hinweis: Wenn Sie ein Theme suchen, dessen Kontrollkästchen aktivieren und anschließend eine neue Suche ohne Installation des zuvor ausgewählten Themes durchführen, gehen die Ergebnisse Ihrer ersten Suche verloren. Daher empfehlen wir Ihnen, die Themes nacheinander zu installieren.

WP_install_theme

Um ein Theme von einer oder mehreren WordPress-Installationen zu entfernen, gehen Sie zu Websites & Domains > WordPress. Aktivieren Sie dort die Kontrollkästchen neben den WordPress-Installationen, von denen Sie ein Theme entfernen möchten, und klicken Sie auf Themes. Klicken Sie auf das Symbolneben einem Theme, um es von den ausgewählten WordPress-Instanzen zu entfernen.

Sie können aber auch ein oder mehrere Themes von allen WordPress-Installationen eines Abonnements gleichzeitig entfernen. Dazu gehen Sie zu Websites & Domains > WordPress > Registerkarte Themes, aktivieren die Kontrollkästchen neben den Themes, die Sie entfernen möchten und klicken auf Deinstallieren. Beachten Sie allerdings, dass ein Theme, das in einer WordPress-Installation aktiviert ist, nicht aus dieser Installation entfernt werden kann. Wenn Sie ein Theme von einer WordPress-Installation entfernen wollen, müssen Sie zuerst ein anderes Theme in jener Installation aktivieren.

Aktivieren und Deaktivieren von Themes

Um ein Theme in einer oder mehreren WordPress-Installationen zu aktivieren, gehen Sie zu Websites & Domains >WordPress, aktivieren Sie das Kontrollkästchen neben den WordPress-Installationen, in denen Sie das Theme aktivieren wollen, und klicken Sie auf Themes. Daraufhin sehen Sie eine Liste aller Themes, die in mindestens einer der ausgewählten WordPress-Installationen installiert sind, sowie den Aktivierungsstatus der Themes. Sie können ein Theme auswählen, das in allen WordPress-Installationen, in denen es installiert ist, aktiviert wird.

Darüber hinaus können Sie auch ein Theme in allen WordPress-Installationen eines Abonnements, in dem das Theme installiert ist, gleichzeitig aktivieren oder deaktivieren. Dazu gehen Sie zu Websites & Domains > WordPress > Registerkarte Themes und klicken neben dem Theme, das Sie aktivieren wollen, auf Aktivieren.

Aktualisieren von Themes

Zur Aktualisierung eines oder mehrerer Themes gehen Sie zu Websites & Domains > WordPress > Registerkarte Themes, aktivieren die Kontrollkästchen neben den Themes, die Sie aktualisieren möchten und klicken auf Update.

Erhöhen der WordPress-Sicherheit

Sie können den Sicherheitsstatus Ihrer WordPress-Installation abrufen und die Sicherheitseinstellungen ändern.

Diesen Status finden Sie in der Spalte S unter Websites & Domains > WordPress.

So überprüfen und schützen Sie WordPress-Installationen:

Gehen Sie zu Websites & Domains > WordPress.
Führen Sie einen der folgenden Schritte aus:
- Um die Sicherheit aller WordPress-Installationen zu überprüfen, klicken Sie auf Sicherheit prüfen.
- Um die Sicherheit einer einzelnen WordPress-Installation zu optimieren, klicken Sie neben dem Namen der gewünschten WordPress-Installation auf das Symbol in der Spalte S.
- Um die Sicherheit von zwei oder mehr WordPress-Installationen zu optimieren, aktivieren Sie die Kontrollkästchen neben den entsprechenden WordPress-Installationen und klicken Sie auf Sicherheit prüfen.
Aktivieren Sie die Kontrollkästchen für die Sicherheitsoptimierungen, die Sie übernehmen wollen und klicken Sie auf Sicherheit optimieren.

Achtung: Denken Sie daran, dass nicht alle Sicherheitsoptimierungen zurückgesetzt werden können. Daher ist dringend zu empfehlen, ein Backup des entsprechenden Abonnements zu erstellen, bevor Sie die Sicherheit der WordPress-Installationen optimieren.

Übersicht über alle verfügbaren WordPress-Sicherheitsoptimierungen

Der Ordner wp-content. Das Verzeichnis wp-content kann unsichere PHP-Dateien enthalten, die benutzt werden können, um Ihrer Website zu schaden. Nach der WordPress-Installation können die PHP-Dateien im Verzeichnis wp-content ausgeführt werden. Die Sicherheitsprüfung stellt sicher, dass die Ausführung von PHP-Dateien im Verzeichnis wp-content nicht erlaubt ist. Beachten Sie jedoch, dass benutzerdefinierte Anweisungen in den Dateien .htaccess oder web.config diese Sicherheitsmaßnahme überschreiben könnten. Außerdem ist zu beachten, dass einige Ihrer Plug-ins nach der Sicherheitsoptimierung des wp-content-Ordners u.U. nicht mehr funktionieren könnten.
Ordner wp-includes. Das Verzeichnis wp-includes kann unsichere PHP-Dateien enthalten, die benutzt werden können, um Ihrer Website zu schaden. Nach der WordPress-Installation können PHP-Dateien aus dem Verzeichnis wp-includes ausgeführt werden. Die Sicherheitsprüfung stellt sicher, dass die Ausführung von PHP-Dateien im Verzeichnis wp-includes nicht erlaubt ist. Beachten Sie jedoch, dass benutzerdefinierte Anweisungen in den Dateien .htaccess oder web.config diese Sicherheitsmaßnahme überschreiben könnten. Außerdem ist zu beachten, dass einige Ihrer Plug-ins nach der Sicherheitsoptimierung des wp-includes-Ordners u.U. nicht mehr funktionieren könnten.
Die Konfigurationsdatei. Die Datei wp-config.php enthält Zugangsdaten für den Datenbankzugriff und andere sensible Daten. Nach der WordPress-Installation kann die Datei wp-config.php ausgeführt werden. Wenn allerdings aus irgendeinem Grund die Verarbeitung von PHP-Dateien durch den Webserver ausgeschaltet ist, können Hacker auf den Inhalt der Datei wp-config.php zugreifen. Die Sicherheitsprüfung überprüft, ob ein nicht autorisierter Zugriff auf die Datei wp-config.php blockiert wird. Beachten Sie jedoch, dass benutzerdefinierte Anweisungen in den Dateien .htaccess oder web.config diese Sicherheitsmaßnahme überschreiben könnten.
Berechtigungen zum Durchsuchen von Verzeichnissen. Wenn das Durchsuchen von Verzeichnissen aktiviert ist, können Hacker Informationen über Ihre Website erhalten (z. B. verwendete Plug-ins). In Plesk ist das Durchsuchen von Verzeichnissen standardmäßig deaktiviert. Mit der Sicherheitsprüfung können Sie überprüfen, ob das Durchsuchen von Verzeichnissen in der jeweiligen WordPress-Installation deaktiviert ist.
Datenbankpräfix. Die WordPress-Datenbanktabellen haben in allen WordPress-Installationen dieselben Namen. Wenn das Standardpräfix wp_ für die Namen der Datenbanktabellen verwendet wird, ist die gesamte WordPress-Datenbankstruktur kein Geheimnis und jeder kann an beliebige Daten daraus gelangen. Die Sicherheitsprüfung ändert die Namenpräfixe der Datenbanktabellen in etwas anderes als wp_ um. Dafür wird der Wartungsmodus eingeschaltet, alle Plug-ins deaktiviert, dann das Präfix in der Konfigurationsdatei geändert, das Präfix in der Datenbank geändert, die Plug-ins reaktiviert, die Permalink-Struktur aktualisiert und anschließend der Wartungsmodus wieder ausgeschaltet.
Sicherheitsschlüssel. WordPress verwendet Sicherheitsschlüssel (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY und NONCE_KEY) zur Verschlüsselung der Informationen, die in den Cookies eines Benutzers aufbewahrt werden. Ein guter Sicherheitsschlüssel sollte lang sein (60 Zeichen oder mehr), zufällig zusammengestellt und kompliziert. Die Sicherheitsprüfung überprüft, ob die Sicherheitsschlüssel eingerichtet sind und ob sie mindestens Buchstaben und Nummern enthalten.
Berechtigungen für Dateien und Verzeichnisse. Wenn Berechtigungen für Dateien und Verzeichnisse nicht der Sicherheitsrichtlinie entsprechen, können diese genutzt werden, um Ihre Website zu hacken. Nach der WordPress-Installation können Dateien und Verzeichnisse verschiedene Berechtigungen haben. Die Sicherheitsprüfung überprüft, ob die Berechtigungen für die Datei wp-config.php auf 600, für andere Dateien auf 644 und für Verzeichnisse auf 755 eingestellt sind.
Benutzername des Administrators. Sobald eine WordPress-Instanz installiert wird, gibt es standardmäßig einen Benutzer mit Administrationsrechten und dem Benutzernamen admin. Da der Benutzername eines Benutzers in WordPress nicht geändert werden kann, muss eine Person lediglich das Passwort erraten, um als Administrator auf das System zugreifen zu können. Die Sicherheitsprüfung stellt sicher, dass es keinen Benutzer mit Administrationsrechten und dem Benutzernamen "admin" gibt.
Versionsinformationen. Für jede WordPress-Version gibt es bekannte Sicherheitsschwachstellen. Das heißt: Wenn Sie die Version Ihrer WordPress-Installation anzeigen, ist sie ein leichteres Ziel für Hacker. Die Version einer ungeschützten WordPress-Installation kann in den Metadaten der Seite und den Dateien readme.html eingesehen werden. Mit der Sicherheitsprüfung wird festgestellt, ob alle readme.html-Dateien leer sind und jedes Theme eine functions.php-Datei mit dieser Zeile enthält: remove_action(\'wp_head\', \'wp_generator\');.

Klonen einer WordPress-Website

Unter Klonen einer WordPress-Website ist das vollständige Kopieren aller Websitedateien, Datenbanken und Einstellungen zu verstehen.

In den folgenden Situationen kann dies hilfreich sein:

Sie haben eine nicht öffentliche Version (Staging) einer WordPress-Website auf einer separaten Domain oder Subdomain und Sie möchten die Website auf eine Produktions-Domain verschieben, um sie zu veröffentlichen.
Sie haben eine öffentlich verfügbare Version (Produktion) einer WordPress-Website und möchten eine nicht öffentliche Kopie (Staging) davon erstellen, um darin Änderungen vorzunehmen, die die Produktionswebsite nicht beeinträchtigen.
Sie möchten eine Hauptkopie Ihrer WordPress-Website mit bereits konfigurierten Einstellungen, Plug-ins und Themes erstellen und dann für neue Projekte eines Kunden klonen.
Sie möchten mehrere Kopien einer WordPress-Website erstellen und in jeder verschiedene Änderungen vornehmen, zum Beispiel um einem Kunden mehrere Optionen zur Auswahl zu zeigen.

So klonen Sie eine WordPress-Website:

Gehen Sie zu Websites & Domains und klicken Sie rechts im Menü auf WordPress.
Klicken Sie neben dem Namen der WordPress-Installation, die Sie klonen möchten, auf die Schaltfläche Klonen.
Klicken Sie auf Neue Subdomain, um anzugeben, wo die geklonte WordPress-Website gespeichert werden soll.

Wählen Sie eine der verfügbaren Optionen aus:
- Erstellen Sie eine neue Subdomain. Geben Sie den gewünschten Namen für die Subdomain ein. Wählen Sei dann die übergeordnete Domain aus.
- Verwenden Sie eine vorhandene Domain oder Subdomain im gleichen oder in einem anderen Abonnement. Wählen Sie die gewünschte Domain oder Subdomain aus der Liste aus.
- Wenn die WordPress-Website, die geklont werden soll, auf einer Subdomain installiert ist, wird statt dem Link Neue Subdomain der Link Vorhandene Domain/Subdomain angezeigt. In diesem Fall müssen Sie eine vorhandene Domain oder Subdomain als Ziel angeben.
  
  Hinweis: Vergewissern Sie sich, dass die als Ziel ausgewählte Domain oder Subdomain nicht von einer bereits vorhandenen Website verwendet wird. Beim Klonen werden möglicherweise vorhandene Website-Daten am Ziel überschrieben und gehen somit verloren.
Während des Klonens wird eine Datenbank für die neue WordPress-Installation erstellt. Klicken Sie auf den Namen der automatisch erstellten Datenbank (z. B. wordpress_9), um ihn zu ändern. Wenn mehrere MySQL-Server in Plesk registriert sind, können Sie auswählen, auf welchem die Datenbank gehostet werden soll.
Wenn Sie mit dem ausgewählten Ziel und dem Datenbanknamen zufrieden sind, klicken Sie auf OK.

Nachdem das Klonen abgeschlossen wurde, wird die geklonte Website in der Liste der WordPress-Installationen angezeigt.

Synchronisieren von WordPress-Websites

Sie können den Inhalt Ihrer WordPress-Website inklusive Dateien und Datenbank mit anderen WordPress-Websites synchronisieren.

Nehmen wir an, Sie haben eine nicht öffentliche Version (Staging) einer WordPress-Website auf einer separaten Domain oder Subdomain und eine öffentlich verfügbare Version (Produktion) der Website auf einer Produktionsdomain. In den folgenden Situationen kann die Synchronisierung Ihrer WordPress-Websites hilfreich sein:

Sie möchten die Änderungen, die Sie in der Staging-Version vorgenommen haben, in die Produktionsumgebung kopieren.
Sie möchten Daten von der Produktionswebsite in die Staging-Website kopieren, um zu sehen, wie die Änderungen (z. B. ein neues Plug-in) zusammen mit den Daten der Produktionsumgebung funktionieren. Nachdem Sie sich vergewissert haben, dass alles einwandfrei läuft, können Sie Ihre Änderungen in die Produktionswebsite kopieren.
Sie haben einige Änderungen an der Staging-Website vorgenommen (z. B. ein neues Plug-in installiert). Dabei wurden neue Tabellen zur Datenbank hinzugefügt. Sie möchten nur diese Tabellen in die Produktionswebsite kopieren, ohne die anderen Daten zu ändern.
Sie haben ein Upgrade auf eine neue WordPress-Version für die Staging-Website durchgeführt und mögliche Probleme nach dem Upgrade behoben. Nun möchten Sie diese Änderungen auf die Produktionswebsite übertragen.

Sie können die WordPress-Dateien, die WordPress-Datenbank oder beides synchronisieren. Beim Synchronisieren der Datenbank können Sie entweder alle Tabellen, nur die auf dem Quellserver vorhandenen, aber auf dem Zielserver fehlenden Tabellen oder einzelne Tabellen auswählen.

Beachten Sie Folgendes bei der Synchronisierung:

Die ausgewählten Daten werden von der Quellwebsite auf die Zielwebsite kopiert. Dateien und Datenbanktabellen, die sowohl in der Quelle als auch am Ziel vorhanden sind, aber nicht identisch sind, werden von der Quelle auf das Ziel kopiert. Dateien und Datenbanktabellen, die nur am Ziel vorhanden sind, sind davon nicht betroffen.

Bei der Synchronisierung wird die Zielwebsite in den Wartungsmodus gesetzt. Sie ist dann vorübergehend nicht verfügbar.
Wenn auf der Zielwebsite eine ältere WordPress-Version als auf der Quellwebsite installiert ist, wird für das Ziel zuerst über WordPress Toolkit ein Upgrade auf die Version der Quelle durchgeführt. Anschließend werden die Daten synchronisiert.
Wenn die WordPress-Version auf der Quellwebsite älter als die auf der Zielwebsite ist, wird die Synchronisierung abgebrochen. Um Daten zu synchronisieren, führen Sie auf der Quelle ein Upgrade für WordPress auf mindestens die Version durch, die auf dem Ziel installiert ist.
Wenn die Quell- und Zielwebsite unterschiedliche Datenbankpräfixe haben, wird in WordPress Toolkit zuerst das Datenbankpräfix des Ziels an die Quelle angepasst.
Die Synchronisierung von Daten zwischen einer Installation mit mehreren Websites und einer Installation mit einer einzigen Website wird nicht unterstützt. Wir empfehlen, die Daten stattdessen zu klonen.

Achtung: Bei der Synchronisierung werden Dateien und Datenbanktabellen auf dem Ziel durch die von der Quelle überschrieben. Alle Änderungen, die Sie vor der Synchronisierung an Dateien und Datenbanktabellen gemacht haben, werden verworfen und gehen ohne weitere Warnung verloren.

So synchronisieren Sie Daten einer WordPress-Website mit einer anderen Website:

Gehen Sie zu Websites & Domains und klicken Sie rechts im Menü auf WordPress.
Klicken Sie neben dem Namen der WordPress-Installation, die Sie synchronisieren möchten, auf die Schaltfläche Synchronisieren.
Wählen Sie unter WordPress-Zielinstallation die WordPress-Zielinstallation aus, mit der Sie die Daten synchronisieren möchten. Diese WordPress-Installation kann mit dem gleichen oder einem anderen Abonnement verknüpft sein.
Wählen Sie unter Zu kopierenden Inhalt auswählen aus, welche Daten Sie mit der WordPress-Zielwebsite synchronisieren möchten. Die folgenden Optionen stehen zur Verfügung:
- Nur Dateien (Standardoption): Es werden nur die Websitedateien inklusive wichtiger WordPress-Dateien und der Dateien für Themes und Plug-ins synchronisiert.
  Hinweis: Die Dateien wp-config, .htaccess und web.config werden nicht synchronisiert, da die Änderung dieser Dateien die Funktionalität von WordPress beeinträchtigen kann.
- Nur Datenbank: Nur die Datenbank wird synchronisiert. Sie können auswählen, ob alle, nur neue oder nur die ausgewählten Datenbanktabellen importiert werden sollen. Weitere Details dazu finden Sie unten im Abschnitt Datenbanksynchronisierung.
- Dateien und Datenbank: Es werden sowohl die Websitedateien als auch die Datenbank synchronisiert. Sie können über die entsprechenden Optionen auswählen, ob alle, nur neue oder nur die ausgewählten Datenbanktabellen importiert werden sollen. Weitere Details dazu finden Sie unten im Abschnitt Datenbanksynchronisierung.
Wenn Sie mit dem ausgewählten Ziel und Inhalt für die Synchronisierung zufrieden sind, klicken Sie auf OK.

Nach Abschluss der Synchronisierung wird eine Seite angezeigt, auf der Sie die Einstellungen der WordPress-Quellinstallation sehen. Es wird auch der Zeitpunkt der letzten Synchronisierung angezeigt.

Sync_result

Datenbanksynchronisierung

Wenn Sie Datenbanken synchronisieren möchten (und dazu entweder die Option Nur Datenbank oder Dateien und Datenbank ausgewählt haben), müssen Sie angeben, welche Datenbanktabellen synchronisiert werden sollen:

Alle Tabellen (Standardoption)
Neue Tabellen
Ausgewählte Tabellen: Wenn Sie diese Option auswählen, wird eine Liste der verfügbaren Datenbanktabellen angezeigt. Sie können dann die Tabellen auswählen, die Sie synchronisieren möchten. Wenn Sie alle Änderungen bis auf Seiten, Posts und Benutzer synchronisieren möchten, können Sie alle Datenbanktabellen außer den Tabellen mit den Suffixen _postmeta, _posts, _username und _users auswählen, indem Sie auf den entsprechenden Link klicken.

Sync_select_tables

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.