Einrichtung, Optimierung und Umzug eines WordPress-Blogs

A. Preliminary Remark in English (Für Deutsch bitte nach unten scrollen!)

This article is in German, about moving from wordpress.com to a wordpress.org-installation. You might also profit from merely following the links, or using Google Language Tools.

B. Einrichtung, Optimierung und Umzug (m)eines WordPress-Blogs von WordPress.com zu WordPress.org/eigenem Webspace

ImpressumDatenschutz

Vor kürzerem stellte ich fest, daß unter meinen Artikeln auf wordpress.com, wo ich mein Blog gehostet hatte, Werbung geschaltet wurde. Ich hatte es zuvor nicht bemerkt, vielleicht, weil das zuvor nicht der Fall war, vielleicht, weil man die Werbung im eingeloggten Zustand nicht gezeigt bekommt.

Da ich keine Werbung (außer, ich integriere sie selber auf optisch möglichst ansprechende Weise) auf meinem Blog haben möchte, aber nicht weitere 30 $ dafür zahlen wollte, habe ich mein Blog auf “wordpress,org” umgestellt undbauf http://www.hostingsociety.com umgezogen: Kostenlos und ohne Werbung : )

Ich habe mich dabei gefragt, ob es sich für WordPress.com nicht mehr gelohnt hätte, mir keine Werbung einzublenden und dafür weiter das Geld für das Aufschalten meiner Domain, daß sie verlangen, zu kassieren.

Ich hätte den Blog auch auf meinem anderen Webspace hosten können, aber  der Update-Service von Webhostingsociety bietet mir eine gewisse Beruhigung dahingehend, (hoffentlich) rechtlich nicht für potentielle Folgen eventueller Bugs der Software bzw. Security-Breaches verantwortlich zu sein, soweit sie sich aus fehlender Aktualisierung ergeben. Nur sehe ich nun, daß jedenfalls gerade meine Version gar nicht die aktuellste ist (?), von daher… Nun, immerhin habe ich AntiVirus installiert. (Update: Ich habe immer noch Domains / Webspace bei Hostingsociety, bin aber, nachdem ich meinen Hauptwebspace zu MadGenius [Affiliate-Link] (wirklich sehr freundlich; exzellente Leistungen) verlagert habe, da mein bisheriger, kostenloser Hauptwebspace nicht mehr zur Verfügung stand.
Nun wird mir die Aktualität von WordPress und der Plugins und Themes angezeigt, und ich kann auf Knopfdruck updaten – das ist wirklich sehr praktisch. Auch vieles andere (vgl. evtl. a. unten VII.) geht nun.
Da der Umzug natürlich wieder viel Arbeit war (das nächste Mal – falls denn noch einmal erforderlich – kopiere ich einfach die Daten von einem Webspace zum anderen und aktualisiere dann…), sollte man sich vielleicht doch gleich überlegen, wie wichtig einem diese Funktionen sind.)

Die Einrichtung und der Umzug haben dann doch gedauert, und damit es, falls es noch einmal angezeigt erscheint, umzuziehen (daß fsockopen nicht läuft, s.u. I., könnte ein Grund werden), beim nächsten Mal schneller geht, möchte ich hier meine Erfahrungen und Notizen sammeln. Vielleicht kann auch der ein oder andere meiner (ehm… künftigen?) Leser davon profitieren.

I. Auswahl eines geeigneten Webspaces

Hier wird neben den Kosten eine Rolle spielen, ob alle gewünschten Funktionen zur Verfügung stehen, insbes. fsockopen und Curl etc. (vgl. unten VII.),

Werbefreiheit und die Voraussetzungen für die gewünschte Gestaltung der Links und den Import und Export der Daten im gewünschten Umfang. (Bei unangenehmen Hostern kann es anscheinend passieren, daß, wenn die Datenbank zu groß ist, vor dem Export erst upgraden muß.)

Vielleicht möchte man auch einen Provider wählen, dessen Statistiken und Speicherungsverhalten die Anforderungen des deutschen Datenschutzrechtes erfüllen.

 II. Erste Schritte

Nach der Installation und der Bearbeitung der wp-config-Datei funktionierten bei mir die Links bzw. das Login nicht. Dies könnte an der Aufschaltung meiner Domain (i. V. m. .htaccess-Einstellungen?) gelegen haben.

Die Eintragung der Blog-Domain in der wp-options-Tabelle in der zugehörigen MySQL-Datenbank wie unter http://codex.wordpress.org/Login_Trouble unter “Site URL Redirecting” beschrieben, behob das Problem. Damit alles richtig läuft, sollte man dann, wenn man einmal im WP-Admin-Bereich eingeloggt ist, auch noch unter “General Settings” die gewünschten URLs eintragen.

Einloggen konnte ich mich dann mit meinem für meinen Provider, also Hostingsociety, gültigen Login und Paßwort. Ich nehme an, ansonsten kann man auch direkt über die Datenbank User ergänzen?

III. Import der Artikel und übrigen Daten vom bisherigen Webspace

Eventuell muß man das Import-Plugin erst installieren und aktivieren (vgl. http://wordpress.org/support/topic/wordpress-import-http-error-500-api-request; http://wordpress.org/extend/plugins/wordpress-importer/).

IV. Userzuordnung

Leider ist mir die Zuordnung zu meinem bisherigen Usernamen beim Import nicht geglückt. Da muß man wohl aufpassen – eventuell vorher den betreffenden User manuell anlegen?

Nachträglich geht es aber auch, wenn man auf die jeweiligen Artikel geht, in dem Menü rechts oben (“Screen Options”) das Häkchen so setzt, daß man die Möglichkeit angezeigt bekommt, den Autor zu ändern, und das dann auch tut, oder, auf einmal, nach http://wordpress.org/support/topic/change-post-author (genau befolgen – ich hatte nicht gleich begriffen daß man im eher links auf der Seite befindlichen Drop-Down Menü wirklich erst “edit” einstellen muß).

V. Links

1. Interne Verlinkungen, insbesondere bei den “Pages”

Bei internen Verlinkungen (bei mir bei den “Pages”, also “About”, “Contact” etc.) habe ich darauf geachtet, alle umzustellen. Gerade läuft zwar noch eine Weiterleitung, aber wenn ich die Möglichkeit, meine Domain bei WordPress.com zu verwenden, nicht erneuere, entfällt die vermutlich im September.

2. Links und Blogroll

Zum Übertragen der Blogroll bzw. der Links, falls die nicht mitgekommen sind, gilt es, http://en.support.wordpress.com/blogroll/import-export-links/ und http://wordpress.org/extend/plugins/import-blogroll-with-categories/ zu lesen und zu befolgen.

Ich habe mir dazu http://wordpress.org/extend/plugins/import-blogroll-with-categories/ installiert und die als xml-File von https://poetinlight.wordpress.com/wp-links-opml.php, meiner bisherigen ursprünglichen URL bei WordPress.com, gespeicherte Datei importiert.

3. Ansonsten

http://urbangiraffe.com/plugins/redirection/

http://www.blogtrainer.de/2009/02/23/permalinks-in-wordpress-optimal-nutzen

http://sw-guide.de/wordpress/suchmaschinenoptimierung-seo-fuer-wordpress/

VI. Themen

Leider mußte ich feststellen, daß mein genutzes Theme (“Enterprise“) nur auf WordPress.com in einer kostenlosen Form vorhanden war.

Daher verwendete ich zunächst Twenty Elven, und dann Twenty Eleven Three Menus, wollte mich aber auch  noch nach weiteren Möglichkeiten umschauen. Dabei stellte ich, nachdem nach einem Theme mit verschlüsseltem Code gar nichts mehr ging (d. h.: per FTP deinstallieren…), fest, daß jenes Theme irgendetwas veränderte, so daß auch mein bisheriges nicht mehr funktionierte. Neben dem andernorts in diesem Artikel erwähnten AntiVirus und BulletProff Security empfehle ich daher und im Hinblick auf Informationen wie diese (lesen!) dringend, immer erst vor der Aktivierung das Theme mit dem Theme Authenticity Checker zu checken, und es zunächst mittels des Theme Test Drives auszuprobieren.

VII. Änderungen mangels offenem fsockopen u. a.; zugleich: Anti-Spam-Plugins

Leider bieten nicht alle Hoster  fsockopen und Curl (vgl. I.) an.

So entfallen viele Optionen, u. a. auch, Akismet (zu einer aus Datenschutzgründen gegebenenfalls hilfreichen Ergänzung siehe hier) zur Spam-Verhütung einzusetzen.

Jedoch gibt es Alternativen: siehe z. B. http://sw-guide.de/wordpress/plugins/simple-trackback-validation/ und http://www.642weather.com/weather/scripts-wordpress-captcha.php; http://wordpress.org/extend/plugins/nospamnx/. Ich habe eine (zudem datenschutzkonformere) gute Alternative in Antispam Bee gefunden.

Ansonsten könnte man sich SI Captcha Anti-Spam und auch Simple Trackback Validation anschauen.

Auch die Möglichkeit, u. U. die eigenen aktuellen Twitter-Einträge, z. B. über My Twitter von Xhanch, anzeigen zu können, entfällt. Immerhin kann man mit Add Twitter RSS seinen Twitter-RSS-Feed im Meta-Widget der Seitenleiste anzeigen lassen, und man kann ja auch ein Text-Widget verwenden, um, eventuell mit einem Bild versehen, das man mit einem Link versieht, zu seinem Twitter-Account weiterzuleiten, wie ich das getan habe.

Auch Jetpack läuf nicht.

VIII. Duplicate Content vermeiden

Um “Duplicate Content” und eine eventuelle Abstrafung durch Google zu vermeiden, sollte man diesem Risiko durch geeignete Maßnahmen, gegebenenfalls die Löschung der Artikel auf dem bisherigen Webspace begegnen.

 IX. Weitere Plugins

Weitere Plugins, die ich installiert habe oder hatte, oder die ich gern nutzen würde, wenn es ginge (vgl. VII.) nenne ich im Folgenden, verbunden mit einigen Hinweisen (allgemein zu datenschutzrechtlichen Problemen s. u. a. hier).

Plugins zum Social Networking, z. B. AddThis, WordPress Social Ring, Share Buttons by Lockerz / AddToAny sind sehr interessant. Sehr vorsichtig muß man aber insbesondere sein, wenn die eigene Website deutschen oder EU-Datenschutzgesetzen untersteht (der Ort des Hostings oder die Domainendung sind dabei nach deutschem Recht nicht maßgeblich, also de iure kein Ausweg).

Hierbei ist besonders die datenschutzrechtliche Lage in Deutschland und er EU insgesamt zu beachten (vielleicht auch anderswo), mit vielen Fallstricken. Plugins wie 2-Click Social Media ButtonsWP Social Share Privacy und SiN Social Share versuchen da zu helfen, man muß aber auch in jedem Falle schauen, ob sie datenschutzrechtskonform sind, soweit das Blog dem jeweiligen Recht unterfällt, und was gegebenenfalls die Konsequenzen sein könnten. Dies gilt übrigens auch bei den bereits behandelten Anti-Spam-Plugins (und überhaupt natürlich allen Plugins), soweit sie Daten “nach draußen” senden, Cookies setzen etc.

Aus Datenschutzgründen habe ich auch für Benachrichtigungen über Kommentare Subscribe to Double-Opt-In Comments gewählt.

Auch gibt es ein Plugin von Jens Ferner, das die Sammlung von IP-Adressen durch das WordPress-System verhindert (Vorsicht: die Funktion von Anti-Spam-Plugins kann dadurch beeinträchtigt werden.). WP Do not Track kann ebenfalls helfen.

Möchte man Erweiterungen bezüglich der Nutzer-Avatare vornehmen, lohnt ein Blick auf Avatar Privacy, Gravatar HovercardsCustom Gravatar. Bitte darauf achten, inwieweit man diese datenschutzkonform verwenden kann (und dies dann auch wirklich tun!). Insbesondere sollte man sich auch überlegen, welche rechtlichen Risiken die Zulassung von Avataren haben könnte, und ob man nicht, wenn man Avatare möchte, vielleicht einfach ein paar vorgibt, um Fälle wie diesen zu vermeiden.

Wenn man Event- und Kalender-Plugins installiert (etwa den All-in-One Event Calendar oder den Event Organiser), wird manchmal auch die Einbindung von Karten angeboten. Sowohl in diesem Fall (als auch, wenn im Hintergrund die Kalender vo Drittanbietern laufen sollten, falls es das gibt), sollte man sich vorher gründlich informieren, ob man tatsächlich auch die Rechte zum Display und in der verwendeten Einbindungsweise auf seiner eigenen Homepage hat. Die Tatsache allein, daß ein Anbieter Materialien dritter in sein Produkt einbaut, besagt das ja noch nicht. Entsprechendes gölte, falls der jeweilige Kalender keine Eigenentwicklung des Plugin-Autors wäre. Zu einem älteren Artikel zu Google-Maps siehe hier, checke auch die aktuellen Nutzungsbedingungen.

Beim Editieren kann u. U. Ultimate Tiny MCE helfen, ferner Save Post. Check Links. Wer auf Deutsch bloggt, wird außerdem möglicherweise an Permalauts interessiert sein.

Post Teaser hilft beim Anzeigen von nur Teilen der Artikel auf der Homepage.

Yet Another Related Posts Plugin zeigt thematisch verbundene Artikel an, dies tut auch SEO Auto Links & Related Posts.

Zu SEO-Zwecken interessant sind u. a. SEO Ultimate, WordPress SEO von Joost, HeadSpace2, BWP Google XML-Sitemaps, Google XML Sitemaps.

Comment Redirect by Yoast (zum Gruß von erstmals auf dem  Blog Kommentierenden)

Mit Conditional Widgets oder Widget logic kann man genauer steuern, welche Widgets auf welcher Seite angezeigt werden.

Für datenschutzkonforme Statistiken ist Statify hilfreich (Als umfassendere Lösung könnte, mit den richtigen Einstellungen, anscheinend Piwik in Betracht kommen.). Zum Backup WordPress Data Base Backup.

Fluency Admin transformiert die Benutzeroberfläche. Zur Performance-Verbesserung dient Quick Cache.

Zur Sicherheit der Installation kann neben den genannten Möglichkeiten auch BulletProof Security beitragen (vgl. a. hier), ebenso LimitedLoginAttempts (eine interessante Alternative könnte, wenn aktualisiert, LoginLockDown sein). Auch NinjaWPass setze ich ein.

Manchmal gibt es Konflikte zwischen Plugins, oder es gibt Memory-Probleme (z. B. konnte ich einmal diesen Artikel plötzlich nicht mehr bearbeiten, und [ich weiß aber nicht, ob das wirklich an einem Plugin lag, jedoch waren die Phänomene verschwunden, nachdem ich einige wieder deaktiviert hatte] eine Zeit lang endeten meine schönen Permalinks auf eine Ziffernfolge, vor der ein “#.” stand, und mein Events Calendar funktionierte nicht optimal); da kann das (notfalls: temporäre) Abschalten des ein oder anderen Plugins helfen (oder das Experimentieren mit den Settings – im Falle der seltsamen Endungen findet sich die Lösung hier). Wenn gar nichts mehr geht: eventuell das zuvor aktivierte Plugin per FTP löschen.

Man sollte auch daran denken, nach dem Aktivieren von Plugins wieder etwaige Anpassungen vorzunehmen, auch innerhalb Jetpacks (für das es übrigens ein extra Sprachplugin für Deutsch gibt), auch Formulierungen (z. B. bei der Funktion, die Blogeinträge via Email zu abonnieren etc., bei der ich aus Rechtsgründen in meinem deutschsprachigen Blog auch einen Hinweis gesetzt habe, daß Bestätigungsmails auf Englisch folgen – das ist anscheinend noch nicht angepaßt?)

X. Support

Die WordPress-Seiten bieten Support-Foren, durch Googeln kann man eine ganze Reihe an Antworten selber finden, auch gibt es Websites von WordPress-Experten, die einem gegen Entgelt oder sogar mitunter aus Freundlichkeit zu helfen bereit sind.

C. Schlußbemerkungen

(Warum eigentlich habe ich diesen Artikel auf Deutsch in meinem sonst englischsprachigen Blog verfaßt? Ist es einfacher, auf Deutsch systematisch zu denken?)

Ansonsten: Ich melde den Block jetzt auch einmal bei Technorati an. Hier mein Technorati Claim Token, DJ2M6ZN2B6DM, das ich sicher gleich hernach wieder lösche.

Bei Bedarf (ich prüfe noch weitere Plugins) werde ich diesen Artikel von Zeit zu Zeit aktualisieren. Die gegenwärtige Version ist Version 1.5 vom 9. November 2012. (Hinweis: Ich habe im Sommer 2020 meine Blogs wieder online gebracht, erneut einen Umzug vorgenommen und alles an die DSGVO angepaßt. Meine umfassende Anleitung und weiteren Erkenntnisse von dann sind derzeit in meinem privaten Wiki notiert. Wenn Ihr mich kennt: Bei Interesse bitte nach der Datei fragen!).

Ergänzungen zur Fehler- und Problembehebungen finden sich i. ü. auch in meinem Folgeartikel in meinem rein deutschsprachigen Blog hier.