WordPress-Dateien bilden die Grundlage deiner WordPress-Webseite. Das Dateiverzeichnis befindet sich auf einem Server – egal, ob dieser Server dir gehört und in deinem eigenen Büro steht oder von einem Hosting-Unternehmen verwaltet wird. In diesen Verzeichnissen befinden sich verschiedene Ordner und Dateien, von denen jede einen bestimmten Zweck erfüllt, um Befehle zu übermitteln und Inhalte für den Endbenutzer bereitzustellen. Die gute Nachricht ist, dass die WordPress-Dateistruktur für alle neuen WordPress-Webseiten gleich bleibt, so dass es leicht zu verstehen ist, wie alles konfiguriert ist. Die Dateien selbst und der Code, der jeder einzelnen zugeordnet ist, können jedoch zunächst verwirrend erscheinen.

Deshalb werfen wir einen detaillierten Blick auf die WordPress-Dateien und ihren Zweck. Von den WordPress-Konfigurationsdateien bis hin zum Ordner wp-content, in dem alle deine Bilder, Themes und Plugins gespeichert und bereitgestellt werden, ist es wichtig, das Innere der WordPress-Dateien zu verstehen, um die Webseite später verwalten und verändern zu können.

Wie wichtig es ist, etwas über WordPress-Dateien zu lernen

Du fragst dich vielleicht, warum du etwas über WordPress-Dateien und Verzeichnisstrukturen lernen sollst?

Das ist eine gute Frage; in manchen Fällen gibt es überhaupt keinen Grund, etwas darüber zu lernen. Wenn du ein technisch unbedarfter Webseiten-Betreiber bist, der die Verantwortung lieber an seinen Hoster oder einen Entwickler abgibt, brauchst du wahrscheinlich nichts über den Ordner wp-includes oder die Bedeutung von .htaccess zu wissen.

Wenn du diese Art der Verwaltung lieber anderen Experten überlässt, z. B. wenn du dich für ein Managed-Hosting-Angebot entscheidest, hast du mehr Zeit und Energie, um dich auf dein Tagesgeschäft zu konzentrieren.

Angehende und fortgeschrittene Entwickler/innen und Designer/innen sowie alle, die mit einer Webseite arbeiten, müssen jedoch die komplizierte Funktionsweise der WordPress-Dateistruktur verstehen. Aber auch technisch weniger versierte Webseiten-Betreiber/innen können etwas lernen, das ihnen in Zukunft bei Dingen wie dem Hochladen von Dateien oder dem Schutz ihrer Datenbanken hilft.

Hier sind einige der wichtigsten Gründe, um etwas über WordPress-Dateien zu lernen:

  • Wenn du die Dateistruktur von WordPress kennst, können WordPress-Nutzer/innen Probleme selbst lösen, anstatt sich an den Hoster oder einen Entwickler zu wenden, was wiederum Geld und Zeit spart.
  • Du bekommst ein Gefühl für die Kerndateien, die WordPress helfen, seine Magie zu entfalten.
  • Du verstehst besser, wie Bilder und Medien-Uploads gespeichert werden, so dass du dich für alternative Upload-Methoden wie SFTP entscheiden und herausfinden kannst, wie du sie bei Bedarf teilen und schützen kannst.
  • Du siehst, wo und wie Themes und Plugins gespeichert werden, was dir Optionen für andere Upload-Methoden und Möglichkeiten zur Lösung von Problemen mit Plugins oder Themes eröffnet.
  • Es ist möglich, Sprachdateien zu moderieren, um neue Kunden auf der ganzen Welt anzusprechen.
  • Du kannst einfache Änderungen an deiner Webseite vornehmen, ohne Schaden anzurichten, da Code-Editierungen im Dashboard nicht empfohlen werden und es viel einfacher ist, die richtigen Änderungen vorzunehmen, wenn du dich mit dem Durchsuchen von Dateien zumindest einigermaßen auskennst.
  • Es gibt Optionen, um Dateiberechtigungen festzulegen und Inhalte für bestimmte Nutzer/innen zu beschränken, was deine Sicherheit insgesamt erhöht.
  • Du kannst eine der vielen Methoden zum Hoch- und Herunterladen von WordPress-Dateien verwenden. Es kann sein, dass du am Ende über eine einfachere oder praktischere Lösung stolperst.
  • Du kannst Backups deiner Webseite erstellen und deine Dateien schützen, so dass du dir keine Gedanken mehr darüber machen musst, wie sicher deine Webseite wirklich ist.
  • Entwickler/innen, die sich mit WordPress-Dateien auskennen, können den Zugriff auf die Dateien erfolgreich an die Webseiten-Besitzer/innen weitergeben und alle Probleme lösen, die mit der Webseite auftreten.
  • Oft ist es notwendig, auf die WordPress-Dateien zuzugreifen, wenn eine Webseite gehackt wurde oder ein Konflikt auftritt, der die Webseite zum Absturz bringt. Manchmal muss man zum Beispiel einen Schaden entfernen oder ersetzen.
  • Die Behebung von WordPress-Fehlern ist viel einfacher, wenn du dich in den WordPress-Dateien gut auskennst.

Wo werden die WordPress-Dateien gespeichert?

Genauso wie deine Computersoftware und Mediendateien auf internen Festplatten gespeichert werden, befinden sich auch die WordPress-Webseitendateien auf Servern, um sicherzustellen, dass sie in der Lage sind, die vielen verschiedenen Inhalte, Designaufrufe und Aktionen zu liefern, die zusammen ein vollständiges Webseitenerlebnis für den Nutzer ergeben.

Dieser Server, manchmal auch Maschine oder Computer genannt, befindet sich an einem physischen Ort. Und genau das ist es, was ein Hosting-Server ist: ein Rechner, der ähnlich aussieht und funktioniert wie dein Computer.

Der physische Standort hängt davon ab, wie du deine Webseite hosten willst. Es ist möglich, einen Server von deinem eigenen Zuhause oder Büro aus zu betreiben. Viele Unternehmen betreiben ihre eigenen Serversysteme, um die volle Kontrolle über ihre Daten zu behalten. Andererseits werden viele Webseiten auf entfernten Servern gespeichert, die normalerweise von Hosting-Unternehmen wie Kinsta verwaltet werden.

Die Dateien deiner WordPress-Webseite werden auf einen mit dem Internet verbundenen Server hochgeladen, der in der Lage ist, die richtigen Dateien zur richtigen Zeit zu schützen und bereitzustellen. Außerdem ermöglicht dir der Hostserver den Zugriff auf die Dateien über eine digitale Schnittstelle, auch wenn die Dateien selbst anderswo auf einem Server in einem Rechenzentrum liegen.

Es gibt viele Arten von Servern und Hosting-Optionen, aber einige von ihnen sind die folgenden:

Für welches Hosting du dich entscheidest, hängt letztlich davon ab, wie viel Zugriff und Kontrolle du über die Dateien deiner Webseite haben möchtest.

Lokale Speicherung

Es ist auch möglich, WordPress-Dateien auf einem lokalen Rechner zu speichern. Du kannst zum Beispiel auf die Webseite WordPress.org gehen und eine Zip-Datei mit der neuesten Version von WordPress und seinen Dateien herunterladen.

Viele Entwickler speichern die Dateien ihrer Webseite aus verschiedenen Gründen auf einem lokalen Computer. Zunächst einmal möchtest du vielleicht eine Webseite in einer weniger öffentlichen Umgebung entwickeln und gestalten, bevor du sie der Öffentlichkeit zugänglich machst. Wenn du diesen Weg wählst, musst du die Originaldateien ergänzen und eine Entwicklungs-Sandbox und einen Desktop-Server wie XAMPP oder WAMP verwenden.

Klicke hier, um zu erfahren, wie du eine lokale Version von WordPress installierst.

Das Ziel einer lokalen Installation ist es, die von einem Hosting-Unternehmen bereitgestellte Konfiguration zu imitieren. Du bekommst einen ähnlichen Hosting-Stack, um deine Dateien bereitzustellen und die Website-Funktionalität aus deinen lokalen Dateien zu generieren. Es ist möglich, deine in Arbeit befindliche Website im Browser zu rendern, um zu testen, wie weit die Entwicklung fortgeschritten ist. Es ist auch üblich, eine Staging-Umgebung oder ein Sandbox-Tool zu nutzen, das bei der Entwicklung und beim Testen hilft, indem es eine Vorschau deiner Änderungen und ein benutzerfreundlicheres Erlebnis bietet, als du es in deinem Dateiverzeichnis sehen würdest.

Wie greift man auf WordPress-Dateien zu?

Wir wissen jetzt, dass sich die WordPress-Dateien auf einem Server oder in einer lokalen Umgebung befinden. Das ist großartig, aber wie greifst du auf die Dateien zu, um dein Webseiten-Design zu erweitern, neue Themes hochzuladen und Elemente wie deine Kerndateien oder Medienelemente zu organisieren?

Hier sind die verschiedenen Möglichkeiten, auf deine WordPress-Dateien zuzugreifen und sie einzusehen und zu verwalten:

Jede dieser Methoden ist möglich, um deine WordPress-Dateien zu finden und zu verwalten. Einige sind jedoch besser als andere, und einige werden normalerweise nicht empfohlen.

Lies weiter unten, um mehr darüber zu erfahren, wie du mit den verschiedenen Methoden auf deine Dateien zugreifen kannst.

Lokaler Zugriff auf WordPress-Dateien

Es ist ziemlich einfach, WordPress-Dateien zu finden, die auf einem lokalen Rechner gespeichert sind.

Die erste Möglichkeit besteht darin, eine leere Kopie von WordPress herunterzuladen und diese Dateien zu verwenden, um sie kennenzulernen und möglicherweise deine Webseite zu verwalten, bevor du sie auf einen Server hochlädst.

In diesem Fall ist die einzige Voraussetzung der Download des WordPress-Dateiverzeichnisses. Danach unterscheidet sich der Zugriff auf die Dateien nicht mehr von dem, was du sonst auf deinem Computer machst.

Um zu beginnen, lade die neueste Version von WordPress auf deinen Computer herunter.

Klicke auf die Schaltfläche Get WordPress.

WordPress-Core kann von der Webseite WordPress.org heruntergeladen werden.
WordPress Core kannst du von der Website WordPress.org herunterladen.

Klicke dann auf den neuesten Download-Button. Da WordPress bereits die aktuelle Version anzeigt, ist das normalerweise die beste Wahl.

Download WordPress Core.
Download WordPress Core.

Lege die Datei auf einem lokalen Laufwerk ab, das du dir merken kannst. Entpacke diese Datei, um die WordPress-Dateien zu öffnen. Sie sollte den Namen „wordpress-[Version]“ tragen.

Klicke auf diese Datei und behalte die gezippte Version am gleichen Ort.

Entpacke das WordPress-Paket nach dem Herunterladen.
Entpacke das WordPress-Paket nach dem Herunterladen.

Alle WordPress-Dateien werden in einer Datei namens „WordPress“ gespeichert. Wähle diese aus.

Das Verzeichnis
Das Verzeichnis „wordpress“ mit den Kerndateien.

Jetzt solltest du eine Sammlung von Ordnern und Dateien wie wp-content, wp-admin und die Datei wp-login.php sehen.

So sieht das Verzeichnis mit den Dateien und Ordnern von WordPress aus. Es ändert sich nur selten, es sei denn, es gibt Updates für das gesamte Content Management System.

Du kannst jeden Ordner öffnen, um den Inhalt zu sehen, und auch die WordPress-Dateien unterhalb der Hauptordner öffnen und bearbeiten (falls nötig).

WordPress Kerndateien.
WordPress Kerndateien.

In diesem Szenario haben die lokalen WordPress-Dateien keine Verbindung zum Internet oder zu einem Server. Daher kannst du Änderungen vornehmen, ohne dass dies öffentliche Auswirkungen hat. Irgendwann wirst du die Dateien jedoch zu einer Entwicklungsumgebung hinzufügen und sie schließlich auf einen Live-Hosting-Server übertragen wollen.

Zugriff auf WordPress-Dateien mit einem FTP-Client

Eine andere Möglichkeit, deine WordPress-Dateien einzusehen und umzugestalten, ist die Verwendung eines FTP-Clients (File Transfer Protocol). Das Dateiübertragungsprotokoll verbindet deine lokale Datei-Umgebung mit der deiner Live-Webseite auf einem gehosteten Server. Auf diese Weise kannst du eine Datei sofort von deinem Computer in die Dateien deiner Webseite ziehen, ohne viele Einschränkungen oder die Notwendigkeit, dein Hosting-Dashboard anzuzapfen.

Es gibt verschiedene FTP-Clients, die du verwenden kannst. In unserer Anleitung zum Hochladen von HTML-Dateien in WordPress erfährst du, wie du einen FTP-Client anschließt und eine Datei in die Dateien deiner Webseite hochlädst.

Im Folgenden findest du eine verkürzte Version dieses Vorgangs mit FileZilla als FTP-Client:

Um zu beginnen, gehst du in deinem Kinsta-Dashboard auf die Registerkarte Seiten.

Geh auf den Reiter
Geh auf den Reiter „Sites“ in MyKinsta.

Finde die Seite, für die du die Dateien abrufen möchtest, und klicke sie in deiner Liste an.

Klicke auf deine Seite in MyKinsta.
Klicke auf deine Seite in MyKinsta.

Unter der Registerkarte Info findest du den Abschnitt „SFTP/SSH“. Das sind die Anmeldedaten, die du in den FTP-Client einfügen musst, um dich mit dem Server zu verbinden. Dazu gehören der „Host“, der „Benutzername“, das „Passwort“ und der „Port“.

SFTP/SSH-Anmeldeinformationen sind in MyKinsta verfügbar.
SFTP/SSH-Anmeldeinformationen sind in MyKinsta verfügbar.

Jeder FTP-Client ist ein wenig anders, aber in der Regel findest du die entsprechenden Felder für die Verbindung zum Webseiten-Server über FTP.

Bei FileZilla zum Beispiel befinden sich die Quickconnect-Felder oben im Fenster und sie sind genauso benannt, wie du sie im Kinsta-Dashboard siehst.

Füge die SFTP-Anmeldedaten in die Felder Host, Benutzername, Passwort und Port ein. Klicke auf die Schaltfläche Quickconnect, um fortzufahren.

Verbinde dich mit deiner Kinsta-Website mit FileZilla.
Verbinde dich mit deiner Kinsta-Website mit FileZilla.

Wenn du eine Fehlermeldung erhältst, liegt das höchstwahrscheinlich daran, dass FileZilla standardmäßig eine FTP-Verbindung herstellt, während Kinsta eine SFTP-Verbindung benötigt.

Um dieses Problem in FileZilla zu beheben, gehe zu „Datei > Site Manager“ und ändere das Feld „Protokoll“ von FTP auf SFTP.

Klicke auf die Schaltfläche „Verbinden“ und alles sollte gut funktionieren.

Konfiguriere eine SFTP-Verbindung in FileZilla.
Konfiguriere eine SFTP-Verbindung in FileZilla.

Der FTP-Client braucht oft nur einen Moment, um die Anmeldedaten zu verarbeiten und deine lokalen Dateien mit denen auf deinem Server zu synchronisieren.

Wenn du die Dateien auf dem Server siehst, suche die Root-Datei und klicke auf den Ordner „public“, um alle WordPress-Dateien anzuzeigen, die derzeit auf deiner Webseite installiert sind.

Wie üblich sehen wir Ordner wie wp-admin und wp-content, so dass du leicht erkennen kannst, ob du am richtigen Ort bist.

WordPress Core-Dateien auf einem Server.
WordPress Core-Dateien auf einem Server.

Der Zugriff auf WordPress-Dateien über einen FTP-Client ist nur der Anfang. Du hast jetzt die Möglichkeit, Dateien hochzuladen, Ordner zu duplizieren und Elemente wie Themes und Plugins hineinzuziehen. Es ist auch ein großartiger Ort, um deinen eigenen Code hinzuzufügen, solange du nicht die Kerndateien bearbeitest, die nie angefasst werden sollten.

Von allen Methoden, um auf WordPress-Dateien zuzugreifen, empfiehlt Kinsta das FTP-Client-Verfahren als die beste Lösung. Die einzige andere Alternative, die in manchen Situationen Sinn macht, ist die Verwendung einer lokalen Umgebung für Staging- oder Testzwecke.

Zugriff auf WordPress-Dateien im cPanel

Wie du WordPress-Dateien über das cPanel findest und änderst, erfährst du in unserer Anleitung zum Hochladen von HTML-Dateien in WordPress.

Das cPanel ist ein Kontrollpanel, das von einigen Hosting-Unternehmen zur Verfügung gestellt wird, um auf den so genannten Dateimanager deines Hosting-Accounts zuzugreifen.

Kinsta nutzt nicht das cPanel-Dashboard. Stattdessen verwenden wir unser eigens entwickeltes MyKinsta-Dashboard, das alle SFTP-Zugangsdaten für die Verwaltung deiner Webseiten-Dateien enthält.

Wenn du jedoch einen Hoster nutzt, der cPanel verwendet, befolge diese Schritte, um auf die WordPress-Dateien zuzugreifen:

  1. Logge dich in dein Hosting cPanel ein.
  2. Finde die Schaltfläche Dateimanager. Klicke darauf.
  3. Verwende die verschiedenen Schaltflächen wie „Hochladen“, „Datei verschieben“ und „Neuer Ordner“, um zu verwalten und zu ändern, was sich bereits in deinen WordPress-Dateien befindet.

Oft hast du auch die Möglichkeit, dich per FTP über das cPanel zu verbinden. Diese cPanel-Funktion heißt FTP-Accounts oder FTP-Session Control und befindet sich normalerweise in der Nähe des Dateimanagers.

Zugriff auf WordPress-Dateien über das WordPress-Dashboard

Technisch gesehen bietet WordPress Zugriff auf einige Dateien im Dashboard, vor allem auf die Themadateien.

Der Grund dafür ist, dass die Theme-Einstellungen im Dashboard präsentiert werden und diese Dateien in deinem Dashboard benötigt werden, um eine ordnungsgemäße Funktionalität zu gewährleisten.

Es wird jedoch dringend empfohlen, dass du diese Dateien nicht im Dashboard bearbeitest.

Hier ist der Grund, warum du es vermeiden solltest, Theme-Dateien über das WordPress-Dashboard zu bearbeiten:

  • Änderungen können überschrieben werden, wenn zukünftige WordPress- oder Theme-Updates erscheinen.
  • Es gibt keine Sicherungskopie deiner Webseite-Theme-Dateien, um sicherzustellen, dass die Änderungen keinen Schaden anrichten.
  • Eine direkte Änderung deines Themes könnte deine Webseite zerstören. Deshalb ist es am besten, die Änderungen über die Theme-Einstellungen vorzunehmen oder eine Kopie zu verwenden, die in einer Entwicklungsumgebung bearbeitet und dann über einen FTP-Client übertragen wurde.

Wir verstehen, dass manche Leute die Themadateien trotzdem im Dashboard bearbeiten wollen. Außerdem ist das keine schlechte Sache, wenn du einfach nur an einer Vorlage herumspielst oder eine Webseite testest. Wir raten dir jedoch, dies ganz zu vermeiden, wenn du mit einer wichtigen Webseite arbeitest.

Wenn du vorhast, die Themadateien direkt zu bearbeiten, solltest du einen Dateimanager verwenden, der eine Kopie deiner Dateien mit einem neuen Namen erstellt. Behalte das Original und bearbeite nur die doppelte Version. Diese Backup-Themedateien stellen sicher, dass du bei Problemen die alte Version wieder aktivieren kannst.

So greifst du im Dashboard auf die Themendateien zu. Gehe zu „Erscheinungsbild > Theme Editor“.

Zugriff auf den WordPress-Theme-Editor.
Zugriff auf den WordPress-Theme-Editor.

Du wirst gewarnt, dass es gefährlich ist, diese Dateien direkt über das Dashboard zu ändern. Das ist eine gute Erinnerung daran, nicht in diesem Bereich herumzupfuschen!

Insgesamt enthält dieser Dashboard-Bereich die folgenden Dateien und ihre Inhalte:

  • style.css
  • functions.php
  • footer.php
  • header.php
  • index.php
  • sidebar.php
Bearbeite die Datei style.css im WordPress Theme-Editor.
Bearbeite die Datei style.css im WordPress Theme-Editor.

Alle diese Dateien werden im Theme-Ordner deiner Webseite gespeichert (der sich im Verzeichnis wp-content befindet), so dass du die Möglichkeit hast, die Dateien auf einem sichereren Weg zu verwalten. Außerdem handelt es sich um Designdateien, so dass du dich einfach an die alternativen Bearbeitungsmöglichkeiten im WordPress Visual Customizer Tool halten kannst.

Obwohl du damit keinen direkten Zugriff auf deine Dateien hast, bietet der Customizer eine sichere Umgebung, um das Aussehen deiner WordPress-Seite zu verändern. Außerdem kannst du deinen eigenen CSS-Code hinzufügen, der dann nach dem Speichern in die Webseiten-Dateien geschrieben wird.

Dazu gehst du im Dashboard auf „Aussehen > Anpassen“.

Passe das Aussehen deiner WordPress-Seite an
Passe das Aussehen deiner WordPress-Seite an

Jetzt hast du eine vollständige visuelle Ansicht deines Themes, wobei die Vorschau in Echtzeit aktualisiert wird, wenn du die Einstellungen änderst. Der Vorteil ist, dass die Vorschau keine sofortige Änderung an deiner Live-Webseite vornimmt. Stattdessen kannst du die neuen Designs überprüfen und dann auf den Button „Veröffentlichen“ drücken, wenn sie fertig sind.

Wie du siehst, stehen dir verschiedene Module zur Verfügung, mit denen du deine Stildateien mit Einstellungen für deine Webseiten-Identität, Farben, Menüs, Widgets und Homepage-Einstellungen indirekt bearbeiten kannst.

Webseiten-Identität, Farben, Menüs und mehr in WordPress anpassen.
Webseiten-Identität, Farben, Menüs und mehr in WordPress anpassen.

Wie bereits erwähnt, ist die Registerkarte „Zusätzliches CSS“ der ideale Bereich, um Stile zu deinen Webseitedateien hinzuzufügen, ohne durch eine direkte Dateibearbeitung alles durcheinander zu bringen. Außerdem hast du den Vorteil, dass du deine Änderungen vor dem Speichern in der Vorschau sehen kannst. Füge einfach den gewünschten Code in das CSS-Modul ein oder tippe ihn ein.

Füge zusätzliche CSS zu deiner WordPress-Seite hinzu.
Füge zusätzliche CSS zu deiner WordPress-Seite hinzu.

WordPress Datei- und Verzeichnisstruktur

Wenn du dir die Datei- und Verzeichnisstruktur von WordPress zum ersten Mal ansiehst, fühlen sich manche Benutzer/innen überfordert. Es dauert jedoch nicht lange, bis du diese Ordner und Dateien und die vertrauten Tools erkennst, mit denen du Webseiten-Elemente schnell ändern und einzigartige Code-Änderungen einbauen kannst, um deine Webseiten weiter zu verbessern.

Jetzt, wo du vollen Zugriff auf die Dateien hast, wie geht es weiter?

Wir empfehlen dir, die folgende Liste der WordPress-Standarddateien durchzugehen, damit du genau weißt, was die einzelnen Dateien für deine Webseite tun und wo sie sich im WordPress-Ordnerverzeichnis befinden.

Außerdem ist die Struktur des Dateiverzeichnisses übersichtlich in Kategorien gegliedert, so dass du nur in einem Bereich arbeiten musst, um Dinge wie Designelemente anzupassen oder Kerndateien einzusehen.

Auch wenn es auf den ersten Blick einschüchternd wirkt, lies weiter, um ein besseres Bild der einzelnen Dateien zu bekommen und zu erfahren, wie sie als wertvolle Werkzeuge in deinem Entwicklungsprozess eingesetzt werden können.

WordPress-Kerndateien

Wenn du in diesem Artikel bis hierher gekommen bist, hast du bereits einen Blick auf die WordPress-Kerndateien geworfen.

Die Dateien, die du bei der Erstinstallation von WordPress herunterlädst, werden oft als „WordPress Core“ bezeichnet.

Diese Kerndateien bilden schließlich die Verwaltungsoberfläche deiner Webseite und arbeiten zusammen, um die richtigen Inhalte für das Frontend bereitzustellen.

Es gibt eine ganze Reihe von Kerndateien, aber einige der wichtigsten sind:

  • wp-admin
  • wp-includes
  • index.php
  • lizenz.txt
  • liesmich.html
  • wp-aktivieren.php
  • wp-blog-kopfzeile.php
  • wp-kommentare-post.php
  • wp-konfig-beispiel.php
  • wp-cron.php
  • wp-links-opml.php
  • wp-load.php
  • wp-anmelden.php
  • wp-mail.php
  • wp-einstellungen.php
  • wp-anmeldung.php
  • wp-trackback.php
  • xmlrpc.php

Im Folgenden findest du ein Beispiel, um dir einen Eindruck davon zu verschaffen, wie einige der Kerndateien aussehen. Dies ist die Datei wp-config.php (die von WordPress als wp-config-sample.php bereitgestellt wird und je nach Installationsprozess entweder manuell geändert oder automatisch in eine Datei wp-config.php umgewandelt wird).

Die WordPress wp-config.php Datei.
Die WordPress wp-config.php Datei.

Die meisten WordPress-Kerndateien sind mit Kommentaren versehen, die dir sagen, was die einzelnen Funktionen bewirken, oder manchmal wird direkt erklärt, was die gesamte Datei für deine Webseite tut.

Das Verständnis der Core-Dateien ist unerlässlich, wenn du häufige WordPress-Fehler beheben und dich im Backend deiner Webseite zurechtfinden willst. Ganz zu schweigen davon, dass die Kerndateien dir zeigen, wie WordPress als einheitliches Ökosystem funktioniert.

Die WordPress-Kerndateien kennenlernen

Die oben aufgeführte Liste der Kerndateien erhältst du mit jedem neuen WordPress-Download. Du findest sie, indem du die WordPress-Installationsdatei entpackst oder über einen FTP-Client oder das Dashboard deines Hosts auf die Dateien deiner aktuellen Webseite zugreifst.

WordPress Core files.
WordPress Core files.

Jede Datei hat ihren Zweck. Einige sind wichtiger als andere, während du dir über manche Dateien nicht allzu viele Gedanken machen musst. In den folgenden Abschnitten gehen wir auf die wichtigsten Kerndateien ein und erläutern, was sie für deine Webseite tun und ob es einen Grund gibt, diese Dateien zu bearbeiten. Wir gehen nicht auf jede WordPress-Datei ein, sondern nur auf die wichtigsten.

Die Datei .htaccess

Die Datei .htaccess befindet sich im Hauptverzeichnis von WordPress und dient als grundlegende Konfigurationsdatei für den Apache-Webserver. Wenn du bei Kinsta hostest, wirst du vielleicht feststellen, dass du die Datei .htaccess nicht finden kannst. Das liegt daran, dass Kinsta den Webserver Nginx verwendet, der eine bessere Leistung als Apache bietet.

Insgesamt bieten sowohl Apache als auch Nginx ähnliche Möglichkeiten, um spezielle Regeln hinzuzufügen und Weiterleitungen zu konfigurieren.

Wir haben eine vollständige Anleitung für die Datei .htaccess, falls du Webseiten auf anderen Hosts hast. Der Apache-Webserver ist bei günstigen Shared Hosts am weitesten verbreitet und bietet Konfigurationseinstellungen, mit denen du deinem Webserver sagst, wie er arbeiten soll. In WordPress ist die Datei .htaccess besonders wichtig, um die Permalinks deiner Webseite zu steuern und dafür zu sorgen, dass sie auf deiner gesamten Webseite sauber und einheitlich aussehen.

Wie bereits erwähnt, kann der Besitzer einer bei Kinsta gehosteten Webseite die Datei .htaccess nicht über eine FTP-Verbindung finden.

Von Kinsta gehostete Webseiten haben keine .htaccess-Datei.
Von Kinsta gehostete Webseiten haben keine .htaccess-Datei.

Auf Kinsta gehostete Webseiten haben keine .htaccess-Datei.

Bei anderen Hosts befindet sich die Datei .htaccess im obersten Verzeichnis, in der Nähe von wichtigen Dateien wie index.php und unter den Ordnern wp-admin, wp-content und wp-includes.

Eine .htaccess-Datei auf einem Apache-Server.
Eine .htaccess-Datei auf einem Apache-Server.

Eine .htaccess-Datei auf einem Apache-Server.

Wann wird die .htaccess-Datei verwendet?

In den meisten Fällen sollte die Datei .htaccess unangetastet bleiben. Es gibt jedoch einige Aktionen und Weiterleitungen, die du durch Hinzufügen oder Ändern der Datei aktivieren kannst.

In Kinsta werden diese Aktionen im MyKinsta-Dashboard durchgeführt. Im Dashboard kannst du zum Beispiel Weiterleitungsregeln einrichten, IP-Adressen sperren und ein Passwort für deine Website festlegen – alles Dinge, die du normalerweise mit einer normalen .htaccess Datei erledigen könntest.

Insgesamt ist die Datei .htaccess am besten geeignet, wenn du die folgenden Regeln aufstellen oder diese Aktionen durchführen musst:

  • Erhöhen der maximalen Upload-Größe für Medienelemente und Dateien.
  • Blockieren des Zugriffs für bestimmte IP-Adressen.
  • Einrichtung von Weiterleitungen von einer URL zu einer anderen.
  • Hinzufügen von Regeln zu der Datei, damit zwischengespeicherte Inhalte effizienter ausgeliefert werden.
  • Umleitung von HTTP auf HTTPS.

Die Datei wp-config.php

Die Datei wp-config.php ist für alle WordPress-Benutzer/innen wichtig und sehr nützlich, da sie alle grundlegenden WordPress-Einstellungen enthält. Das bedeutet, dass du mit der Datei wp-config.php verschiedene Bereiche deiner WordPress-Seite bearbeiten kannst, von der Datenbank bis hin zur Möglichkeit, deine WordPress-Version automatisch zu aktualisieren. Ein weiterer Grund, warum wp-config.php so wichtig ist, ist die Möglichkeit, eine WordPress-Debugging-Funktion zu aktivieren, die für die Fehlersuche in Zukunft unerlässlich ist.

Die Datei wp-config.php ist über einen FTP-Client zugänglich und befindet sich in der Datei public (manchmal auch public_html oder www genannt) in deinem Stammverzeichnis.

Du findest die Datei wp-config.php in der Nähe einiger der primären WordPress-Ordner, in der Liste der Dateien wie wp-cron.php und wp-comments.php.

Die Datei wp-config.php enthält globale Einstellungen für WordPress.
Die Datei wp-config.php enthält globale Einstellungen für WordPress.

Hier sind die Standardinhalte der Datei wp-config.php:

<?php
/**
* The base configuration for WordPress
*
* The wp-config.php creation script uses this file during the
* installation. You don't have to use the web site, you can
* copy this file to "wp-config.php" and fill in the values.
*
* This file contains the following configurations:
*
* * MySQL settings
* * Secret keys
* * Database table prefix
* * ABSPATH
*
* @link https://wordpress.org/support/article/editing-wp-config-php/
*
* @package WordPress
*/

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );

/** MySQL database username */
define( 'DB_USER', 'username_here' );

/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );

/** MySQL hostname */
define( 'DB_HOST', 'localhost' );

/** Database Charset to use in creating database tables. */
define( 'DB_CHARSET', 'utf8' );

/** The Database Collate type. Don't change this if in doubt. */
define( 'DB_COLLATE', '' );

/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define( 'AUTH_KEY', 'put your unique phrase here' );
define( 'SECURE_AUTH_KEY', 'put your unique phrase here' );
define( 'LOGGED_IN_KEY', 'put your unique phrase here' );
define( 'NONCE_KEY', 'put your unique phrase here' );
define( 'AUTH_SALT', 'put your unique phrase here' );
define( 'SECURE_AUTH_SALT', 'put your unique phrase here' );
define( 'LOGGED_IN_SALT', 'put your unique phrase here' );
define( 'NONCE_SALT', 'put your unique phrase here' );

/**#@-*/

/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each
* a unique prefix. Only numbers, letters, and underscores please!
*/
$table_prefix = 'wp_';

/**
* For developers: WordPress debugging mode.
*
* Change this to true to enable the display of notices during development.
* It is strongly recommended that plugin and theme developers use WP_DEBUG
* in their development environments.
*
* For information on other constants that can be used for debugging,
* visit the documentation.
*
* @link https://wordpress.org/support/article/debugging-in-wordpress/
*/
define( 'WP_DEBUG', false );

/* That's all, stop editing! Happy publishing. */

/** Absolute path to the WordPress directory. */
if ( ! defined( 'ABSPATH' ) ) {
define( 'ABSPATH', __DIR__ . '/' );
}

/** Sets up WordPress vars and included files. */
require_once ABSPATH . 'wp-settings.php';
Wann du die Datei wp-config.php verwenden solltest

Wenn du dich für die komplizierten Details dieser wichtigen Datei interessierst, kannst du hier mehr über die wp-config-Datei erfahren. Im Allgemeinen ist sie eine der wichtigsten Dateien im WordPress-Verzeichnis. Das liegt daran, dass ein Großteil der Systeminfrastruktur über die Datei wp-config.php konfiguriert wird. Sie enthält Definitionen und PHP-Anweisungen, die dafür sorgen, dass WordPress reibungslos läuft.

Es ist nicht üblich, dass ein Entwickler regelmäßig auf die Datei wp-config.php zugreift, aber es gibt einige Gründe, warum du den Inhalt des Ordners oder sogar die Namen der Dateien ändern solltest:

  • Um das gesamte Dateisystem oder zumindest die Struktur oder Benennung des Ordners zu bearbeiten, damit Hacker und andere Eindringlinge einige der wichtigsten Teile deines Dateiverzeichnisses nicht so leicht finden können.
  • Um WordPress in den Debug-Modus zu versetzen oder Abfragen zu speichern, die bei der Fehlersuche in deinem System in Zukunft hilfreich sein können.
  • Wenn du inhaltsbezogene Einstellungen ändern musst. Viele inhaltsbezogene Einstellungen werden in der Datei wp-config.php gespeichert. Du kannst zum Beispiel die Einstellungen für WordPress-Überarbeitungen, die Häufigkeit des Leerens des Papierkorbs und die Häufigkeit des automatischen Speicherns ändern.
  • Lege das erlaubte PHP-Speicherlimit fest, damit auch größere Webseiten und Multisite-Konfigurationen mit WordPress funktionieren.
  • Wenn du wichtige Sicherheitseinstellungen aktualisieren musst.
  • Um die Einstellungen für automatische Updates des WordPress-Kerns zu ändern. Obwohl es eine gute Idee ist, die automatischen Updates aus Sicherheitsgründen eingeschaltet zu lassen, gibt es einige Fälle, in denen es hilfreich sein kann, sie zu deaktivieren.
  • Um die Datei wp-config.php komplett zu sperren, damit niemand auf sie zugreifen kann.

Der wp-admin -Ordner

Das Tolle an der Benennung dieser Ordner und Dateien ist, dass du schnell merkst, dass sie alle ziemlich viel Sinn ergeben.

Der Ordner wp-admin zum Beispiel enthält eine Vielzahl von Dateien und Ordnern, die das WordPress Admin-Dashboard steuern. Damit meinen wir die Oberfläche, in die du dich jedes Mal einloggst, wenn du eine Seite oder einen Beitrag zu deiner Webseite hinzufügen möchtest. Ohne den Ordner wp-admin hättest du kein so schönes Benutzererlebnis bei der Verwaltung einer Webseite.

Auch im Root-Ordner deiner Webseite ist wp-admin normalerweise der erste Ordner, der in deinem WordPress-Dateiverzeichnis aufgeführt wird, vor allem, weil er alphabetisch geordnet ist, aber auch, weil Ordner normalerweise vor Dateien aufgeführt werden.

Der Ordner wp-admin dient zur Darstellung des WordPress-Admin-Dashboards.
Der Ordner wp-admin dient zur Darstellung des WordPress-Admin-Dashboards.

Einige der Dateien, die den Ordner wp-admin ausmachen, sind

  • /css
  • /images
  • /includes
  • /js
  • /about.php
  • /admin-header.php
  • /admin.php
Der Inhalt des Ordners wp-admin.
Der Inhalt des Ordners wp-admin.

Viele dieser Dateien gehören zu den Kerndateien von WordPress und bilden zusammen eine solide Infrastruktur für das WordPress-Dashboard.

Eine davon ist jedoch besonders wichtig zu wissen. Das ist die Datei admin.php.

Die Datei admin.php enthält wichtige WordPress-Administrationsfunktionen.
Die Datei admin.php enthält wichtige WordPress-Administrationsfunktionen.

Die Datei admin.php dient als Hauptmotor, der den Ordner wp-admin antreibt und viele andere Dateien zusammenführt, damit sie funktionieren. Die Datei admin.php prüft zum Beispiel die Administratorrechte und sperrt Benutzer/innen aus, die keinen Zugang zu wichtigen Bereichen des Dashboards haben sollten. Die Datei admin.php verbindet sich auch mit der WordPress-Datenbank und lädt einen Großteil des Admin-Dashboards.

Einige andere Kerndateien im Ordner wp-admin sind:

  • network.php – Steuert die Funktionalität deiner WordPress-Multisite-Infrastruktur.
  • users.php – Die Datei, die das Benutzerverwaltungsmodul verwaltet und dabei berücksichtigt, welche Benutzer/innen Administratorrechte haben und welche nicht.
  • update.php – Verarbeitet neue Updates für das WordPress-System, z. B. wenn WordPress eine neue Version herausbringt oder du ein neues Theme oder Plugin hinzufügst oder aktualisierst.
Wann sollte der wp-admin-Ordner verwendet werden?

Da der Ordner wp-admin für die Lebensdauer deiner Webseite in Ruhe gelassen werden sollte, gibt es nicht viel darüber zu sagen, wann du den Ordner wp-admin bearbeiten oder verwenden solltest.

Es gibt jedoch einige Fälle, in denen es sinnvoll ist, den Ordner wp-admin zu suchen und zu ersetzen oder ihn sogar umzubenennen.

Erstens ist es keine schlechte Idee, den Speicherort und die Berechtigungen für den Ordner wp-admin zu ändern. Jeder, der sich mit WordPress auskennt, weiß, wo sich diese wichtigen Dateien befinden; es ist leicht, sie zu finden und zu manipulieren. Deshalb verhindern starke Berechtigungen, dass jemand sie überhaupt benutzt. Eine andere Möglichkeit ist, den Speicherort zu ändern und sicherzustellen, dass deine wp-admin Login-URL umbenannt wird, damit es nicht so einfach ist, einen Brute-Force-Login-Versuch zu unternehmen. Allerdings wird dies in der Regel mit einem Plugin gemacht und nicht in die Datei selbst eingegriffen.

Der andere Grund, warum du den Ordner wp-admin ändern solltest, ist, wenn er beschädigt oder gehackt wurde. In diesem Fall ersetzst du die Datei einfach durch eine saubere Datei. Du bearbeitest also nicht wirklich den Inhalt des Ordners wp-admin, sondern tauschst ihn gegen ein älteres Backup des Ordners aus oder lädst eine neue Version herunter und installierst sie.

Der wp-includes-Ordner

Fast das gesamte WordPress-System ist auf den Ordner wp-includes angewiesen. Dieser Kernordner enthält eine Vielzahl von Paketen, die darauf warten, geliefert zu werden, damit viele der Frontend- und Backend-Elemente von WordPress funktionieren.

Eine Möglichkeit, wp-includes zu erklären, ist, dass der Ordner die allgemeinen Funktionen bereitstellt, die für die WordPress REST API benötigt werden. Einfacher ausgedrückt bedeutet das, dass die Dateien in anderen Ordnern auf den Ordner wp-includes zurückgreifen und diese Dateien als Ressourcen für ihre eigenen Aufgaben nutzen.

Betrachte den Ordner wp-includes als eine Art Werkzeugkasten. Andere Hauptordner und Dateien wie wp-content und wp-admin sind die Arbeiter und Leiter, die in den wp-includes Werkzeugkasten greifen, wenn etwas erledigt werden muss.

Wenn zum Beispiel der Ordner wp-content Elemente eines Themes oder Plugins erstellen will, muss er zuerst den Ordner wp-includes konsultieren, um sicherzustellen, dass die Elemente auf die richtige Weise für WordPress kompiliert werden. Das Gleiche gilt für den Ordner wp-admin, nur dass wp-admin für Backend-Zwecke den Ordner wp-includes konsultiert.

Daher ist wp-includes einer der wichtigsten Ordner in WordPress, der einen Großteil des WordPress-Quellcodes enthält. Das betrifft sowohl das Front- als auch das Backend von WordPress und macht ihn zu einem allumfassenden Ordner.

Man kann sich den Ordner wp-includes auch wie eine Bibliothek vorstellen, in der Forscher/innen Informationen sammeln, um eine Studie zu vervollständigen oder eine Arbeit zu schreiben. All diese wichtigen Daten werden im Ordner wp-includes gespeichert, so dass die Forscher (die anderen Kerndateien) immer in die Bibliothek greifen müssen, um genau das zu finden, was sie brauchen.

Wie einige der anderen bereits besprochenen Kerndateien befindet sich auch wp-includes unter dem öffentlichen Kernordner, in der Liste der Ordner mit wp-content und wp-admin.

Der Ordner wp-includes enthält WordPress-Abhängigkeiten.
Der Ordner wp-includes enthält WordPress-Abhängigkeiten.

Da der Ordner wp-includes so viele Aufgaben erfüllt, wenn er aufgerufen wird, und so viel Code enthält, macht es Sinn, dass Hunderte von Dateien in diesen Ordner gepackt werden.

Der Standardordner wp-includes hat derzeit 196 Dateien und 22 Verzeichnisse.

Einige der Verzeichnisse sind:

  • Assets
  • blockiert
  • Zertifikate
  • CSS
  • Schriftarten
  • Bilder
  • Anfragen
  • Widgets

Einige Dateien sind:

  • admin-bar.php
  • autor-vorlage.php
  • Blöcke.php
  • feed-rss.php
  • funktionen.php
  • http.php
  • plugin.php
  • post-formats.php
  • abfrage.php
  • shortcodes.php
  • template.php
  • theme.php

Schon ein Blick auf diese Dateien zeigt, wie mächtig dieses Verzeichnis ist. Das sind alles PHP-Dateien, die mit Code gefüllt sind, damit diese Elemente funktionieren. Du kannst sehen, dass wp-includes einen Großteil des Aktivitätscodes für Themes, Abfragen, Shortcodes und Widgets enthält, um nur einige zu nennen.

Eine wichtige Datei in diesem Verzeichnis heißt functions.php.

Die Datei functions.php enthält zusätzliche Website-Funktionen.
Die Datei functions.php enthält zusätzliche Website-Funktionen.

Es ist wichtig, über die Datei functions.php Bescheid zu wissen, weil Entwickler und Webseiten-Betreiber sie oft benutzen, um Funktionen auf Webseiten zu ändern oder hinzuzufügen. Die Datei functions.php funktioniert wie ein Plugin, das Funktionen aufruft, die bereits in deinen Dateien implementiert sind, um etwas Neues zu erzeugen.

Im Gegensatz zu vielen anderen Dateien innerhalb des Kerns ist es nicht schlimm, die Datei functions.php zu bearbeiten, solange du das nötige Wissen dazu hast.

Außerdem ist die functions.php Datei nicht die einzige functions.php Datei, die es in WordPress gibt. Jedes Theme, das du in WordPress installierst, hat auch seine eigene functions.php Datei, mit der du themenabhängige Funktionen einbauen kannst, die nur funktionieren, wenn das Theme auf deiner Webseite installiert und aktiviert ist.

Deshalb bleibt die WordPress-Kerndatei functions.php für immer in deinem Dateiverzeichnis. Alle Änderungen, die du an der Datei vornimmst, werden auf deiner Webseite angezeigt, bis du den Code wieder entfernst. Die functions.php Funktionalität, die aus den Theme-Dateien erstellt wurde, wird entfernt, wenn das Theme auf deiner Webseite deaktiviert wird.

Wann sollte der Ordner wp-includes verwendet werden?

Der Ordner wp-includes enthält eine unglaubliche Menge an Code, der im Frontend und Backend deiner Webseite verwendet werden kann. Die WordPress-Kern-API befindet sich in diesem Ordner, daher ist es eine gute Idee, ihn in Ruhe zu lassen. In den meisten Fällen kannst du ihn zu einem schreibgeschützten Ordner machen. Der Hauptgrund, warum du etwas in wp-includes bearbeiten möchtest, ist, wenn du an der Datei functions.php herumspielst.

Auch hier ist es besser, wenn du wp-includes auslässt, wenn du etwas bearbeiten willst, aber hier ist eine Liste der Fälle, in denen du den Ordner wp-includes öffnen und benutzen kannst:

  • Um den Ordner wp-includes vor der Öffentlichkeit zu verstecken oder zu schützen. Das kann mit Hilfe von Berechtigungen geschehen oder indem die Datei ganz versteckt wird. Oft wird dies mit Hilfe eines Plugins erledigt.
  • Um Änderungen an der Datei functions.php vorzunehmen.

Der wp-content-Ordner

Das letzte Hauptverzeichnis, das du im Auge behalten solltest, heißt wp-content. Er ist wohl der wichtigste Ordner aus der Sicht des Nutzers, denn hier werden alle Artikel gesammelt und gespeichert, die der Nutzer in WordPress hochlädt. Deshalb heißt er auch wp-content, denn der Großteil der von den Nutzern erstellten Inhalte landet in diesem Ordner, damit sie an den richtigen Stellen auf deiner Webseite erscheinen.

Wo befindet sich wp-content? An der gleichen Stelle wie die anderen Kernverzeichnisse, unter dem öffentlichen Verzeichnis und neben den Verzeichnissen wp-admin und wp-includes.

Der Ordner wp-content enthält Mediendateien.
Der Ordner wp-content enthält Mediendateien.

Wenn du den Ordner wp-content öffnest, siehst du die Ordner, die alles von Themes über Plugins bis hin zu Uploads enthalten.

Plugins, Themes und Medien werden im Ordner wp-content gespeichert.
Plugins, Themes und Medien werden im Ordner wp-content gespeichert.

Wenn du den Ordner „plugins“ öffnest, siehst du alle Plugins, die du derzeit auf deiner WordPress-Seite installiert hast. Du hast die Möglichkeit, eine Plugin-Datei per FTP in diesen Ordner hinzuzufügen, anstatt sie über das WordPress-Dashboard hochzuladen. Das Gleiche gilt für den Ordner „themes“, wenn du Themes direkt hochladen möchtest.

Der Ordner plugins enthält den gesamten Code für deine WordPress-Plugins.
Der Ordner plugins enthält den gesamten Code für deine WordPress-Plugins.

Apropos Themes: Im Themes-Ordner befinden sich alle Themes, die du auf deiner Webseite installiert hast, und nicht nur die, die gerade aktiv sind.

WordPress-Theme-Assets werden im Themes-Verzeichnis gespeichert.
WordPress-Theme-Assets werden im Themes-Verzeichnis gespeichert.

Ein Blick in das Uploads-Verzeichnis bringt dich schließlich zu einer Sammlung von Bildern und anderen Medientypen, die in der WordPress-Mediathek gespeichert sind. Kurz gesagt: Alles, was du in WordPress hochlädst, landet hier. Du kannst eine JPG- oder PNG-Datei von deinem Computer hineinziehen (wenn du mit einem FTP-Client arbeitest) oder sogar einen der Uploads entfernen, wenn du Probleme hast, ihn über das Dashboard loszuwerden.

Der Uploads-Ordner enthält die Bilder, Videos und mehr aus deiner Medienbibliothek.
Der Uploads-Ordner enthält die Bilder, Videos und mehr aus deiner Medienbibliothek.
Wann du das wp-content Verzeichnis verwenden solltest

Wenn du mit WordPress arbeitest, gibt es mehrere Situationen, in denen du mit dem Verzeichnis wp-content arbeiten möchtest. Es ist nicht so tabu wie einige der anderen Kerndateien, denn hier landen deine Uploads, Theme-Dateien und Plugin-Dateien. Außerdem können auch technisch nicht versierte WordPress-Benutzer/innen verstehen, dass es sich bei einer PNG-Datei um ein Bild handelt, so dass die Schnittstelle für den/die durchschnittliche/n Benutzer/in einfacher zu bedienen ist.

Hier sind einige Fälle, in denen du auf das Verzeichnis wp-content zurückgreifen kannst:

  • Wenn du das Verzeichnis umbenennen möchtest – Der Name wp-content ist nicht erforderlich. Manche Leute ändern den Namen, um ihn vor potenziellen Angreifern zu verstecken. Die WordPress-Verzeichnisstruktur ist allgemein bekannt, so dass jemand, der sich Zugang zu deinen Dateien verschafft, es schwerer haben wird, dein wp-content Verzeichnis zu finden.
  • Bei der Fehlerbehebung – Wenn ein Fehler auf deiner Webseite auftritt, kann es sein, dass ein Theme oder Plugin den Absturz oder Fehler verursacht hat. Wenn du keinen Zugriff auf den WordPress-Admin oder das Dashboard hast, kannst du die Elemente, die den Fehler verursacht haben, im Ordner wp-content ändern oder entfernen.
  • Inhalte per FTP hochladen – Manchmal ist es einfacher, eine Bild- oder Themadatei über eine FTP-Verbindung hinzuzufügen oder zu entfernen, als dies im WordPress-Dashboard zu tun.

Eine Zusammenfassung der Kerndateien und -ordner

Die WordPress-Kerndateien gehen viel tiefer als das hier, doch die bisher behandelten Dateien sorgen dafür, dass WordPress seine volle Funktionalität entfaltet. Als Zusammenfassung findest du hier eine kurze Liste aller WordPress-Dateien und -Verzeichnisse, die wir besprochen haben, mit den dazugehörigen Beschreibungen:

  • .htaccess – Übernimmt die Kontrolle über alle Dateien und Ordner und gewährt bei Bedarf Zugriff auf sie. Sie ist auch die Datei, die die Permalink-Struktur verwaltet. Wenn du mit einer Webseite auf Kinsta arbeitest, wirst du keine .htaccess Datei haben. Stattdessen werden die meisten Funktionen über das Kinsta-Dashboard erledigt.
  • wp-config – Die Hauptfunktionalität beschränkt sich auf die Steuerung von Dingen wie automatische Updates und die Konfiguration der Datenbank. Die grundlegenden WordPress-Einstellungen werden ebenfalls im Ordner wp-config vorgenommen.
  • admin.php – Diese Datei ist für das Backend zuständig und teilt dem Admin-Dashboard mit, wie es funktionieren soll.
  • wp-includes – Enthält den Großteil des Standard-WordPress-Codes und dient als Ressourcenbibliothek, wenn eine andere Datei eine Aufgabe erfüllen muss, sowohl im Frontend als auch im Backend.
  • functions.php – Eine dieser Dateien befindet sich sowohl im Verzeichnis wp-includes als auch in den Theme-Dateien. Die Datei kann bearbeitet werden, um neue Funktionen zu deiner Webseite hinzuzufügen oder um bereits standardmäßig implementierte Funktionen zu ändern.
  • wp-content – In dieser Datei werden alle Elemente gespeichert, die du als Administrator oder Benutzer zu deiner Webseite hochlädst oder hinzufügst. Einige Beispiele für Inhalte, die hier gespeichert werden, sind Themes, Plugins und Bilder.

WordPress-Vorlagendateien

Eine Vorlagendatei wird oft mit einer Themadatei verwechselt, aber sie ist eigentlich Teil des Theme-Verzeichnisses und verwaltet Elemente der Anzeige und des Layouts deines Themes.

Auch wenn nicht alle Dateien das Wort „Template“ im Dateinamen tragen, sind die meisten Dateien in einem Theme-Verzeichnis tatsächlich Template-Dateien (nicht die Datei functions.php ).

Die Vorlagendateien sind genau das: Vorlagen für WordPress, um die Komponenten eines Themes so darzustellen, wie du sie haben möchtest. In den meisten Themes hast du zum Beispiel eine Vorlage für den Kommentarbereich.

WordPress-Template-Dateien
WordPress-Template-Dateien

Zu den anderen Vorlagendateien gehören die folgenden:

  • 404.php
  • archiv.php
  • content.php
  • footer.php
  • header.php
  • index.php
  • sidebar.php
  • page.php

Diese werden in der Regel für die Bearbeitung von Teilen deines Themes verwendet, unabhängig von den Änderungen, die du direkt am WordPress-Kerndesign und den Funktionen vornimmst. Wenn du das Theme entfernst, werden daher auch alle Änderungen, die du in den Vorlagendateien vorgenommen hast, entfernt.

Die Struktur der Theme-Verzeichnisse macht durchaus Sinn, denn du kannst in die Dateien hineingehen und z. B. die Datei header.php ändern, damit der Header anders aussieht oder funktioniert. Das Gleiche gilt für die Dateien sidebar.php oder footer.php. Jede Änderung an der Datei footer.php wirkt sich nur auf die Fußzeile innerhalb des Themes aus, sonst nicht.

Es gibt sogar spezielle Vorlagen für ganze Seiten, die oft nach diesen Seiten benannt sind, z. B. eine für eine Seite mit voller Breite oder die Startseite.

Das Storefront-Theme enthält Vorlagen für die gesamte Breite und die Startseite.
Das Storefront-Theme enthält Vorlagen für die gesamte Breite und die Startseite.

Unten siehst du ein Beispiel für eine Homepage-Vorlage:

<?php
/**
* The template for displaying the homepage.
*
* This page template will display any functions hooked into the `homepage` action.
* By default this includes a variety of product displays and the page content itself. To change the order or toggle these components
* use the Homepage Control plugin.
* https://wordpress.org/plugins/homepage-control/
*
* Template name: Homepage
*
* @package storefront
*/

get_header(); ?>

<div id="primary" class="content-area">
<main id="main" class="site-main" role="main">

<?php
/**
* Functions hooked in to homepage action
*
* @hooked storefront_homepage_content - 10
* @hooked storefront_product_categories - 20
* @hooked storefront_recent_products - 30
* @hooked storefront_featured_products - 40
* @hooked storefront_popular_products - 50
* @hooked storefront_on_sale_products - 60
* @hooked storefront_best_selling_products - 70
*/
do_action( 'homepage' );
?>

</main><!-- #main -->
</div><!-- #primary -->
<?php
get_footer();

Diese vollständigen Vorlagendateien werden normalerweise mit anderen Dateien verknüpft, um ein schön formatiertes Design zu erstellen. Die Homepage enthält zum Beispiel Hooks für Produktkategorien und Galerien, da ich gerade ein Onlineshop-Theme verwende.

Die zuvor behandelten Vorlagendateien wie header.php, footer.php und sidebar.php werden als „Vorlagenteile“ bezeichnet; sie werden als Teil einer anderen Vorlagendatei eingebunden. In der Datei template-homepage.php siehst du, dass sie die Datei header.php aufruft, um sie als Teil der Vorlage einzubinden.

Wann sollte man WordPress-Vorlagendateien verwenden?

Es gibt Dutzende von Vorlagendateien, von denen einige ganzseitige Vorlagen sind, während andere Teilvorlagen sind. Es hängt also von der Datei ab, wofür du sie verwenden willst.

Es ist sicher, dass jede Bearbeitung einer Vorlagendatei das Layout oder den Stil deiner Webseite dynamisch verändert, solange die Vorlage überhaupt verwendet wird.

Wenn du z. B. das get_header() Template-Tag in die page.php Datei einfügst, wird das von dir (oder dem Theme-Entwickler) entworfene Header-Template auf allen WordPress-Seiten mit dem Standard-Template eingefügt. Das ist besonders praktisch für die dynamische Gestaltung, da du nicht jede Seite einzeln bearbeiten musst.

Hier sind einige weitere Möglichkeiten, wie du Vorlagendateien bearbeiten kannst:

  • Wenn du ein Duplikat der Datei index.php erstellst, um Änderungen an der Hauptvorlagendatei vorzunehmen. Es ist nicht ratsam, direkte Änderungen an der Originaldatei index.php vorzunehmen.
  • Um dein eigenes CSS in die Datei style.css einzufügen.
  • Um das Aussehen gängiger Vorlagen wie home.php, page.php und single.php dynamisch zu ändern, damit diese Änderungen auf allen Seiten oder Beiträgen angezeigt werden.
  • Um optionale Elemente wie Kommentare, Seitenleisten und Autorenseiten zu entfernen oder hinzuzufügen. Vor allem diese werden mit den Dateien comments.php, sidebar.php und author.php blockiert.
  • Aufrufe von Teildateien in deinen vollständigen Vorlagendateien, wie z. B. das Hooking der Datei footer.php für alle Seiten oder Beiträge.

WordPress Theme-Verzeichnisse

Themenverzeichnisse (auch Dateien oder Ordner genannt) organisieren die zuvor besprochenen Vorlagendateien.

Die Themadateien sind die Ordner, die du von Theme-Entwicklern herunterlädst, egal ob es sich um ein kostenloses Theme aus der WordPress-Theme-Bibliothek oder um ein Premium-Theme handelt, wie du es bei Themeforest findest.

Die Theme-Ordner befinden sich unter wp-content themes in deinem WordPress-Kernverzeichnis.

Die Theme-Dateien selbst sind in der Regel nach dem Theme benannt, das du auf deiner WordPress-Webseite installierst, z. B. /twentyseventeen für das Theme Twenty Seventeen.

WordPress themes are stored in the themes folder.
WordPress-Themes werden im Ordner themes gespeichert.

Die Themes-Dateien enthalten alles, was du brauchst, um die Funktionen und das Design des Themes in deine Webseite einzubauen.

Dazu gehören die vielen Vorlagendateien, die oben beschrieben wurden, aber technisch gesehen werden nur die unten aufgeführten Dateien benötigt:

  • style.css
  • index.php
  • kommentare.php
  • bildschirmfoto.png

Diese Dateien werden für ein Theme benötigt, wenn du es in die WordPress Theme Library einreichst. Das ist das absolute Minimum, aber es macht Sinn, denn die Datei style.css enthält das Hauptstylesheet des Themes, die Datei index.php ist die primäre Vorlagendatei, die Datei comments.php dient dazu, Kommentare einzubinden, wenn sie erlaubt sind, und die Datei screenshot.png zeigt allen, die das Theme herunterladen, wie es aussieht.

Ansonsten hängt die Struktur der Themadateien vom Zweck des Themas ab und davon, wie der Entwickler die Dateien organisieren möchte.

Nehmen wir das Twenty Nineteen WordPress Theme als Beispiel.

Der Ordner enthält erwartete Dateien wie 404.php, functions.php und page.php.

Dennoch hat der Entwickler beschlossen, die folgenden Ordner zur Organisation hinzuzufügen:

  • /classes
  • /Schriftarten
  • /inc
  • /js
  • /sass
  • /template-parts
WordPress-Themes enthalten oft zusätzliche Ordner für Organisationszwecke.
WordPress-Themes enthalten oft zusätzliche Ordner für Organisationszwecke.

Wenn wir uns das beliebte Storefront-Theme für WooCommerce ansehen, wirst du feststellen, dass nicht nur einige der Vorlagendateien variieren, sondern dass der Entwickler die Ordnerverzeichnisse völlig unterschiedlich strukturiert hat.

Statt eines separaten Ordners für die Schriftarten befindet sich dieser unter dem Ordner Assets. Außerdem gibt es in Storefront einige andere Ordner, die wir im Twenty Nineteen-Theme nicht sehen:

  • /Assets
  • /docs
  • /e2e
  • /inc
  • /Sprachen
  • /projects
Die Dateistruktur des Storefront-Themas.
Die Dateistruktur des Storefront-Themas.

Insgesamt sind diese Ordner unterschiedlich benannt, weil die Themes ihren eigenen Stil und ihre eigenen Funktionen haben, das bedeutet, dass nicht alle Dateien gleich sein werden. Außerdem spielen natürlich auch die Vorlieben der Entwickler eine Rolle, angefangen bei der Benennung der Dateien bis hin zur Organisation des Verzeichnisses.

Wann man WordPress-Themedateien verwenden sollte

WordPress-Themedateien sind allen WordPress-Nutzern bekannt, da auch technisch nicht versierte Webseiten-Betreiber in der Regel mit ihnen arbeiten müssen.

Obwohl WordPress-Themedateien viele Anwendungen haben, gibt es einige wichtige Beispiele, die du beachten solltest:

  • Um ein vollständiges WordPress-Theme über einen FTP-Client hochzuladen und zu aktivieren, anstatt ein Theme im Dashboard zu suchen und zu installieren.
  • Um einen Fehler in WordPress zu beheben, bei dem du entweder eine komplette Theme-Datei oder eine der Dateien im Verzeichnis löschen oder entfernen musst.
  • Um neue Styles oder Hooks in deine Template-Dateien einzubauen.
  • Wenn du deine style.css-Datei ändern möchtest, indem du deinen eigenen Code hinzufügst.
  • Um Teile oder ganze Vorlagendateien für Stylingzwecke zu entfernen oder zu ändern.

WordPress-Sprachdateien

Ein weiterer Bereich, an den du im Verzeichnis wp-content denken solltest, sind die Sprachen.

Eine Sprachdatei kann im Verzeichnis wp-content gespeichert werden, wenn du eine nicht-deutsche WordPress-Webseite betreibst.

Außerdem sind Sprachdateien oft in Plugins und Themes enthalten, was es dir erleichtert, die Backend- oder Frontend-Oberflächen dieser Erweiterungen zu übersetzen.

Eine Sprachdatei nutzt ein von WordPress festgelegtes Rahmenwerk, mit dem WordPress-Entwickler/innen geschriebene Wörter zu ihrem Plugin, Theme oder sogar WordPress selbst hinzufügen können.

Wie bereits erwähnt, gibt es bereits einen Rahmen, um Sprachregeln festzulegen, von denen viele Standardmeldungen oder -texte im WordPress-Dashboard sind. Die Sprachdateien werden jedoch verwendet, um diese Meldungen anzupassen oder sie in andere Sprachen zu übersetzen.

Die Idee hinter einer Sprachdatei ist ähnlich wie bei einem Child-Theme oder einer duplizierten index.php-Datei. Das Ziel ist es, keine Programmdateien direkt zu bearbeiten, weder in WordPress noch in einem Plugin.

Ein einfaches Beispiel für den Einsatz des Sprachframeworks ist das WordPress-Login-Modul oder das Dashboard.

Es ist leicht, all den geschriebenen Text in WordPress zu überfliegen, aber sie werden alle mithilfe einer Datei erstellt. Der größte Teil der Sprache, die auf der Login-Seite steht, ist in der WordPress-Sprachdatei gespeichert.

WordPress Übersetzungsstrings.
WordPress Übersetzungsstrings.

Sogar die kleinen Textbausteine, die überall in deinen WordPress-Plugins verwendet werden, z. B. für Tab-Labels, Felder und Überschriften, werden irgendwo von einer Sprachdatei gespeist – im Falle eines Plugins wie Yoast SEO hat dieses Plugin seinen eigenen Sprachordner. Das Gleiche gilt für Themes.

Yoast hat einen eigenen Sprachordner.
Yoast hat einen eigenen Sprachordner.

Insgesamt legt ein Sprachordner nicht nur die geografische Sprache fest, sondern auch die Standardtexte auf Englisch. Es kann also sein, dass du eine Sprachdatei in deinem Theme einfach nur bearbeiten musst, um ein englisches Wort durch ein anderes zu ersetzen. Technisch gesehen könntest du das WordPress-Dashboard nach Belieben personalisieren, z. B. indem du den Reiter „Einstellungen“ im Dashboard in „Design Stuff“ änderst. Das Say What Plugin ist eine gute Lösung, um diese Art von Sprachstrings zu ändern, ohne die Kerndateien zu manipulieren.

Allerdings sind die Sprachdateien auch dazu da, Plugins, Themes und WordPress in eine ganz andere Sprache zu übersetzen.

Wann man WordPress-Sprachdateien verwenden sollte

Sprachdateien steuern den Wortlaut deiner gesamten WordPress-Oberfläche und ermöglichen es dir, diesen Wortlaut zu ändern oder in andere Sprachen zu übersetzen.

Im Folgenden erklären wir dir, wie du die Sprachdateien am besten anpasst, aber zuerst stellen wir dir einige Situationen vor, in denen du das tun solltest:

  • Wenn WordPress, ein Plugin oder ein Theme nicht in deiner Muttersprache erstellt wurde und du die Oberfläche übersetzen möchtest, damit sie für dich verständlich ist.
  • Du kannst eine ganze Webseite übersetzen, wenn deine Hauptnutzerschaft eine andere Sprache verwendet oder wenn du planst, in einen neuen Markt zu expandieren.
  • Du kannst die Standardtexte für dein Dashboard, dein Plugin oder deine Theme-Oberfläche ändern. Mit den Dateien kannst du so gut wie jeden Text auf Schaltflächen, Registerkarten oder Formularen ändern.

Wie kannst du diese Sprachdateien finden und verwenden? Glücklicherweise gibt es in WordPress bereits eine Methode, mit der du die Sprache deiner Webseite ändern kannst, ohne deine Kerndateien anzufassen.

Im WordPress-Dashboard gehst du zu „Einstellungen > Allgemein“.

Scrolle nach unten zum Feld „Site Language“. Benutze das Dropdown-Menü, um eine neue Sprache auszuwählen. Achte darauf, die Einstellungen zu speichern.

WordPress-Seitensprachen.
WordPress-Seitensprachen.

Danach wird ein Großteil der Dashboard-Oberfläche in die von dir gewählte Sprache übersetzt, in diesem Fall Deutsch.

Deutsche Übersetzung des WordPress-Dashboards.
Deutsche Übersetzung des WordPress-Dashboards.

Werden damit auch alle Plugins übersetzt, die du installiert hast? Wird auch das Frontend deiner Webseite in einer neuen Sprache angezeigt?

Das kommt darauf an.

Der Nachteil an einer systemweiten Übersetzung ist, dass jedes dieser anderen Elemente auch die richtige Sprachdatei in den Plugin-Dateien haben muss. Wenn zum Beispiel eine deutsche Sprachdatei im Yoast SEO-Plugin vorhanden ist, wird WordPress die entsprechende Sprachdatei verwenden, um das Plugin ebenfalls zu übersetzen. Das Gleiche gilt für WordPress-Themes.

Die Sprachunterstützung ist nicht standardisiert, daher ist es am besten, die Funktionslisten der Plugins und Themes zu prüfen, die du installieren möchtest.

Funktionen für den sprachlichen Support
Funktionen für den sprachlichen Support.

Es ist auch wichtig zu erwähnen, dass Sprachdateien manchmal über das Theme oder Plugin selbst aktiviert werden müssen. Wenn du also ein Problem mit der Übersetzung hast, solltest du nach den Einstellungen des Plugins oder Themes suchen, die diese Änderung ermöglichen, anstatt dich auf die allgemeinen Spracheinstellungen in WordPress zu verlassen.

Für einfache Sprachänderungen (z. B. das Ändern einer Menübeschriftung im Dashboard) empfehlen wir das Say What Plugin, Polylang oder ein vergleichbares Plugin.

Schließlich gibt es noch weitaus fortschrittlichere Sprach- und Übersetzungsfunktionen, mit denen du die Sprachauswahl im Frontend deiner Webseite erweitern kannst. Polylang, TranslatePress und Translate WordPress zum Beispiel bieten alle hervorragende Funktionen für die Lokalisierung, die Auswahl von Sprachen im Frontend und automatische mehrsprachige Funktionen. Wir empfehlen dir, unseren vollständigen Leitfaden für mehrsprachiges WordPress durchzulesen, um die Vorteile und Methoden für die Übersetzung zu verstehen.

Alles über WordPress-Dateiberechtigungen

Die Überprüfung der WordPress Datei- und Serverberechtigungen ist eine der grundlegenden Möglichkeiten, die Sicherheit von WordPress zu verbessern.

Kurz gesagt: Die WordPress-Dateiberechtigungen legen fest, wer auf Dateien zugreifen kann und was mit diesen Dateien gemacht werden kann.

Es mag so aussehen, als ob die stärksten Dateiberechtigungen die logischste Lösung sind, aber zu strenge Berechtigungen können zu Problemen mit der Funktionalität deiner Webseite führen. Das liegt daran, dass andere Dateien regelmäßig auf deine WordPress-Dateien zugreifen müssen. Du willst sie nicht so stark einschränken, dass es für sie unmöglich ist, ihre Aufgaben zu erfüllen.

Wenn du jedoch nicht die richtigen Dateiberechtigungen hast, könnte eine Admin-Datei für potenzielle Hacker oder andere Eindringlinge zugänglich sein. Interne Nutzer/innen sollten auch auf die richtigen Dateien beschränkt werden, um menschliche Fehler zu vermeiden.

Wie WordPress-Dateiberechtigungen strukturiert sind

Computer-Dateisysteme verwenden Berechtigungen, um anzugeben, welche Benutzer/innen und andere Dateien lesen, schreiben, verändern und auf die Dateien zugreifen können.

Da die WordPress-Dateien auf Computerservern gespeichert werden, funktionieren die Dateiberechtigungen auf die gleiche Weise.

Du kannst jeder Webseite-Datei eine von drei Berechtigungen zuweisen:

  • Lesen – Zeigt an, dass ein Benutzer die Datei lesen kann.
  • Schreiben – Zeigt an, dass ein Benutzer die Datei bearbeiten oder ergänzen kann.
  • Ausführen – Zeigt an, dass ein Benutzer die Datei als Skript ausführen oder die Datei starten kann.

Die gleichen Berechtigungen gelten auch für Webseiten-Verzeichnisse oder Dateisammlungen.

Ändern von Dateiberechtigungen

In WordPress werden die Dateiberechtigungen automatisch festgelegt, um sicherzustellen, dass deine Webseite reibungslos funktioniert und so gut wie möglich geschützt ist. Es kann jedoch vorkommen, dass du eine Dateiberechtigung ändern musst, um auf einen Ordner zuzugreifen oder um die Sicherheit zu erhöhen.

Du kannst deine Dateiberechtigungen mit einem FTP-Client, im cPanel deines Hosts oder mit einem WordPress-Plugin ändern.

Wenn du dich für ein Plugin entscheidest, ist das iThemes Security Plugin eine praktikable Lösung, um die Berechtigungen zu überprüfen und eventuell Änderungen vorzunehmen.

Da Kinsta kein cPanel nutzt, zeigen wir dir, wie du die Berechtigungen mit einem FTP-Client überprüfen und ändern kannst.

Das Verfahren variiert je nach FTP-Programm, aber mit FileZilla (und vielen anderen Programmen) kannst du mit der rechten Maustaste auf eine Datei klicken und die Registerkarte Dateiberechtigungen aufrufen.

WordPress Dateiberechtigungen.
WordPress Dateiberechtigungen.

Es erscheint ein neues Fenster, in dem du die Dateiattribute und -berechtigungen ändern kannst. Wie du siehst, haben Dateien in der Regel Berechtigungen für den Eigentümer, die Gruppe und für die Öffentlichkeit.

Der Besitzer bezieht sich auf den Administratorzugriff. Die Gruppenberechtigungen gelten für die Nutzer in deinem Unternehmen und die Öffentlichkeit ist jeder andere, z. B. zufällige Besucher, die auf deiner Webseite ein Konto anlegen.

Jede Kategorie hat die drei Berechtigungsoptionen Lesen, Schreiben und Ausführen. Es ist möglich, dass eine Datei für eine Kategorie lesbar, schreibbar und ausführbar ist, am ehesten für den Eigentümer.

Dateiberechtigungen können durch Angabe eines numerischen Wertes festgelegt werden.
Dateiberechtigungen können durch Angabe eines numerischen Wertes festgelegt werden.

Vielleicht bemerkst du auch, dass unter den Berechtigungen ein Feld „Numerischer Wert“ aufgeführt ist. Der numerische Wert ist ebenfalls sehr wichtig. Es handelt sich um eine dreistellige Zahl, bei der die erste Ziffer die Rechte des Eigentümers angibt, die zweite die Gruppenrechte und die dritte die öffentlichen Rechte.

Die 7 in unserem numerischen Wert für den Ordner wp-content gibt also nur an, was mit den Eigentümerrechten passiert. Aus diesem Grund ändern sich die Zahlen im Feld Numerischer Wert, wenn du ein Kästchen in den Berechtigungen ankreuzt oder abwählst.

Hier ist, was die häufigsten Werte bedeuten:

  • 755 – Der Eigentümer kann die Datei lesen, schreiben und ausführen. Alle anderen können die Datei lesen und ausführen, aber keine Änderungen vornehmen. 755 ist der Standard für öffentliche Dateien.
  • 644 – Der Besitzer hat Lese- und Schreibrechte, während andere die Datei nur lesen können.
  • 711 – Der Besitzer kann alles tun, aber alle anderen Benutzer haben nur die Ausführungsberechtigung.
  • 700 – Der Besitzer hat die volle Kontrolle und alle anderen können nichts tun, auch nicht die Datei lesen. Dies ist eine der höchsten Sicherheitsberechtigungen.
  • 600 – Der Besitzer hat Lese- und Schreibrechte. Alle anderen sind komplett gesperrt. Der Wert 600 ist noch sicherer als 700 und eignet sich daher am besten für private Textdateien.

Obwohl du in der Regel nicht viel an den Berechtigungen ändern musst, findest du im Folgenden ein paar Vorschläge für mehr Sicherheit und Funktionalität in deinen Dateien und Verzeichnissen:

  • Die Datei wp-config sollte einen Wert von 440 oder 400 haben, damit Außenstehende die Datei nicht lesen können. Dadurch wird auch verhindert, dass die Eigentümer Fehler mit der Datei machen.
  • Alle anderen WordPress-Dateien sollten einen numerischen Wert von 644 oder 640 haben.
  • Verzeichnisse benötigen die volle Kontrolle des Eigentümers, daher werden Berechtigungen von 755 oder 750 empfohlen.
  • Der Wert für die Berechtigung sollte niemals 777 lauten. Gruppen und die Öffentlichkeit brauchen keinen vollen Zugriff, um deine WordPress-Dateien zu bearbeiten. Das gilt auch für Upload-Dateien, auch wenn manche von ihnen nicht so wichtig erscheinen.
  • Die Datei .htaccess ist eine weitere extrem wichtige Kerndatei. Daher wird eine Berechtigung von 440 oder 400 empfohlen. Es gibt keinen Grund, jedem, auch dem Eigentümer, vollen Schreib- oder Ausführungszugriff zu gewähren. So werden versehentliche Fehler vermieden.

Wenn du wissen willst, was es mit den Dateiberechtigungen auf sich hat und wie du sie ändern kannst, schau dir den WordPress-Support-Artikel zum Ändern von Dateiberechtigungen an.

Beschränke den Zugriff auf Mediendateien in WordPress

Mediendateien sind die vordersten Elemente in deinem WordPress-Dateiverzeichnis, wo alle Nutzer/innen sie sehen und oft die Möglichkeit haben, sie über einen Browser zu kopieren oder zu speichern.

Der durchschnittliche Nutzer kommt auf deine Webseite und hat die Möglichkeit, den direkten Link zu dieser Datei zu finden und sie auf seinen eigenen Computer herunterzuladen.

Medien-Uploads gehören zu den am wenigsten geschützten Elementen in deinem Dateiverzeichnis. Manchmal ist das kein Problem. Viele Blogger/innen möchten, dass ihre Fotos und Videos im Internet geteilt werden, auch wenn das bedeutet, dass die Nutzer/innen, die sie teilen, technisch gesehen gegen das Urheberrecht verstoßen.

Bei anderen Unternehmen sind in den Mediendateien jedoch mehr private Daten gespeichert, oder die Medien werden überhaupt erst verkauft; man denke nur an Fotografen und Videofilmer, die verhindern wollen, dass ihre Bilder kostenlos von ihren Webseiten gezogen werden.

Mediendateibeschränkungen sind auch nützlich, wenn du eine Publikation mit mehreren Autoren betreibst, da es für deine Autoren unübersichtlich und verwirrend werden kann, wenn sie die Dateien von jedem anderen Autor in der Organisation sehen.

Egal, ob du Medien aus Sicherheitsgründen oder aus organisatorischen Gründen geheim halten möchtest, es gibt spezielle Möglichkeiten, den Zugriff auf deine Mediendateien in WordPress zu beschränken.

Die erste Methode besteht darin, deine Hauptdatei functions.php zu bearbeiten.

Öffne die Datei in deinem FTP-Client und füge den folgenden Code ein.

// Limit media library access

add_filter( 'ajax_query_attachments_args', 'wpb_show_current_user_attachments' );

function wpb_show_current_user_attachments( $query ) {
$user_id = get_current_user_id();
if ( $user_id && !current_user_can('activate_plugins') && !current_user_can('edit_others_posts
') ) {
$query['author'] = $user_id;
}
return $query;
}

Nachdem du die Datei gespeichert hast, prüft der neue Code, was jeder Nutzer auf deiner Website tun kann. Die Medien werden auf der Grundlage der aktuellen Benutzertypen angezeigt und es wird geprüft, ob diese Benutzertypen Aufgaben wie das Bearbeiten von Beiträgen oder das Aktivieren von Plugins zulassen. Wenn die Anforderungen an den Nutzertyp nicht erfüllt sind, werden die Mediendateien gesperrt.

Wenn du lieber ein Plugin verwenden möchtest, um den Zugriff auf Mediendateien zu beschränken, solltest du dir Plugins wie Prevent Direct Access (mit der Erweiterung File Access Restriction) oder File Manager Advanced ansehen, um zu kontrollieren, wie deine Mediendateien anderen angezeigt werden. Andere Plugins, wie Photo Gallery von 10Web, machen es unmöglich, mit der rechten Maustaste auf Mediendateien zu klicken und sie herunterzuladen. Das ist zwar keine perfekte Blockierlösung, aber es erhöht die Sicherheit.

Verwalten und Moderieren deiner WordPress-Dateien

Der Zugriff auf deine WordPress-Dateien erfolgt über einen FTP-Client, das cPanel deines Hosts oder das WordPress-Dashboard.

Wenn du Fragen dazu hast, wie du mit einem FTP-Client oder einer anderen Methode auf deine Dateien zugreifen kannst, lies den Abschnitt „Wie kann ich auf WordPress-Dateien zugreifen?“ weiter oben in diesem Artikel. Auch die Anleitung zur Verwendung von SFTP für die Verbindung mit deiner WordPress-Webseite ist eine nützliche Ressource.

Aber was passiert, wenn du auf deine Dateien zugreifst? Viele der Abschnitte in diesem Artikel beschreiben Situationen, in denen du WordPress-Dateien bearbeiten oder verschieben musst, aber es ist auch wichtig, einige der einfacheren Aufgaben zu kennen, egal ob du sie über das Dashboard, einen FTP-Client oder auf andere Weise erledigst.

Du fragst dich vielleicht, wie du eine Datei in WordPress hoch- oder runterladen kannst und welche Methoden dafür am besten geeignet sind. Das Gleiche gilt für Backups der Webseite oder die Organisation von Mediendateien, denn die übliche FTP-Lösung ist nicht immer der beste Weg.

Lies weiter, um Klarheit über diese Themen zu erhalten.

Wie man Dateien in WordPress hochlädt

Es gibt zahlreiche Dateitypen, die du in WordPress hochladen kannst. Gängige Beispiele sind:

  • Eine HTML-Datei, um die Eigentümerschaft deiner Webseite zu überprüfen oder das Design deiner Webseite zu ändern.
  • Eine Mediendatei, wie z. B. ein PNG, JPEG oder ein Video.
  • Eine neue Theme- oder Plugin-Datei, um die Funktionalität oder das Aussehen deiner Webseite zu ändern.
  • Ein Dokument, das auf einer Seite oder in einem Blogbeitrag zu Informationszwecken angezeigt werden soll.
  • Audiodateien, um Musik für eine Band zu präsentieren oder um Stockclips zu verkaufen.

WordPress hat eine lange Liste von unterstützten Dateitypen, die du über das Dashboard hochladen kannst. Dazu gehören Optionen wie JPG, PNG, PDF, MP3, WMV und viele mehr.

Bei den meisten Dateitypen, die über das Dashboard hochgeladen werden, handelt es sich um Medienelemente, während Designdateien wie HTML-Dokumente in der Regel über einen FTP-Client hochgeladen werden (obwohl es in manchen Situationen möglich ist, eine HTML-Datei über das Dashboard oder dein cPanel hochzuladen).

Der Dateityp und der Grund, warum du die Datei überhaupt hochlädst, entscheiden in der Regel über die Art des Uploads. Wir stellen dir die gängigsten Methoden zum Hochladen von WordPress-Dateien vor, und zwar sowohl für deine Hauptdateien als auch für andere Webseiten-Elemente wie Medien.

WordPress-Dateien über das Dashboard hochladen

Im WordPress-Dashboard gibt es zahlreiche Upload-Optionen. Du hast die Wahl zwischen dem Import von Dateien, dem Hochladen von Fotos auf Seiten und dem Hochladen von Elementen über installierte Plugins.

Der erste und grundlegendste Datei-Upload in WordPress betrifft Medien. Egal, ob es sich um ein Bild, ein Video oder einen Audioclip handelt, sie alle werden in der Medienbibliothek gespeichert. Wenn du mehr über dieses Thema erfahren möchtest, lies unseren ausführlichen Leitfaden zur WordPress-Medienbibliothek.

Der einfachste Weg, eine WordPress-Datei in die Mediathek hochzuladen, ist, in deinem Dashboard auf Medien > Neu hinzufügen zu klicken.

Füge der WordPress-Medienbibliothek eine neue Datei hinzu.
Füge der WordPress-Medienbibliothek eine neue Datei hinzu.

Klicke auf die Schaltfläche Dateien auswählen, um ein Fenster zu öffnen, das die Dateien auf deinem Computer anzeigt.

Lade Mediendateien auf deine WordPress-Seite hoch.
Lade Mediendateien auf deine WordPress-Seite hoch.

Finde die Datei, die du hochladen möchtest, und klicke auf die Schaltfläche Öffnen. Wie bereits erwähnt, unterstützt WordPress eine Vielzahl von Dateien, besonders wenn es um Medien geht. Allerdings kann es sein, dass du eine Fehlermeldung erhältst, wenn dein Dateityp nicht erlaubt ist.

Wähle eine Datei aus, die du auf deine WordPress-Seite hochladen möchtest.
Wähle eine Datei aus, die du auf deine WordPress-Seite hochladen möchtest.

Jetzt befindet sich die Datei in der Medienbibliothek deines Dashboards zusammen mit dem Ordner wp-content deiner Hauptdateien. Du kannst die neue Mediendatei im Ordner wp-content finden, indem du einen FTP-Client benutzt.

Um auf die Datei im Dashboard zuzugreifen, musst du nur auf die Schaltfläche Bearbeiten klicken, um die Details zu sehen.

Hochgeladene Mediendateien bearbeiten.
Hochgeladene Mediendateien bearbeiten.

Auf der Seite Bearbeiten findest du verschiedene Optionen, um die Fotodatei zu bearbeiten, Metadaten hinzuzufügen und vieles mehr. Jede Mediendatei, die in WordPress hochgeladen wird, erhält eine Datei-URL, also die Internetadresse, unter der sich die Datei befindet. Wenn du diese URL in einen Browser kopierst, wird die Datei auf deinem Bildschirm angezeigt.

Hochgeladene Medien haben eindeutige Datei-URLs.
Hochgeladene Medien haben eindeutige Datei-URLs.

Eine weitere gängige Möglichkeit, eine Datei über das WordPress-Dashboard hochzuladen, ist auf einer Seite oder in einem Beitrag.

Dazu öffnest du eine neue oder alte Seite oder einen Beitrag und suchst die Gutenberg-Module. In der klassischen WordPress-Oberfläche gibt es eine Schaltfläche Medien, mit der du Dateien hochladen kannst.

So gut wie jeder Block unter dem Abschnitt Medien in Gutenberg hat eine Option, um eine Datei in WordPress hochzuladen. Du könntest zum Beispiel den Videoblock wählen und eine Datei hochladen oder den Galerie-Block, um mehrere Bilddateien hochzuladen.

Suche nach Gutenberg-Blöcken.
Suche nach Gutenberg-Blöcken.

Hier ist eine Grafik. Wenn du den Bild-Block auswählst, wird er im WordPress-Blog-Editor angezeigt.

Es erscheint eine Schaltfläche zum Hochladen, mit der du eine Datei aus deinen Computerdateien öffnen und zu deiner Webseite hinzufügen kannst. Wie immer wird eine auf diese Weise hochgeladene Datei auch in deiner Medienbibliothek und im Ordner wp-content abgelegt.

Ein Bild im Gutenberg-Editor hochladen.
Ein Bild im Gutenberg-Editor hochladen.

Sobald die Datei hochgeladen ist, erscheint sie auch in deinem Beitrag oder auf deiner Seite, denn dort willst du sie ja oft ohnehin platzieren.

Bearbeite deinen Beitrag nach dem Hochladen eines Bildes in Gutenberg.
Bearbeite deinen Beitrag nach dem Hochladen eines Bildes in Gutenberg.

Es gibt auch einen generischen Dateiblock. Damit kannst du alles hochladen, von HTML-Dateien bis hin zu PDF-Dokumenten. Verwende diese Anleitung, wenn du eine Fehlermeldung erhältst, dass eine Datei aus Sicherheitsgründen nicht erlaubt ist.

Gutenberg enthält einen Dateiblock.
Gutenberg enthält einen Dateiblock.

Insgesamt ist das Dashboard mit Bereichen zum Hochladen von Dateien übersät.

Es kann sein, dass ein bestimmtes Plugin über Funktionen verfügt, mit denen du einzelne Dokumente oder Mediendateien hochladen oder sogar auf bestimmte Weise anzeigen kannst. Ein Galerie-Plugin bietet diese Art von Funktionalität, bei der die hochgeladenen Dateien neu geordnet und in einem sauberen Galeriedesign platziert werden.

Ein weiteres Beispiel ist WooCommerce. Alle WooCommerce Shops bieten Produktseiten mit verschiedenen Schaltflächen zum Hochladen von Bildern und anderen Dateien. Du kannst zum Beispiel eine Mediendatei in der Beschreibung, für das Produktbild und in der Produktgalerie hochladen.

WordPress unterstützt mehrere Methoden zum Hochladen von Bildern.
WordPress unterstützt mehrere Methoden zum Hochladen von Bildern.

Darüber hinaus können mehrere gängige Webseiten-Designs im WordPress Theme Customizer hochgeladen werden.

Die Schaltflächen zum Hochladen von Dateien findest du im Dashboard unter Erscheinungsbild > Themes.

Dateien im Themes-Editor hochladen.
Dateien im Themes-Editor hochladen.

Finde dein aktuelles Theme und klicke auf die Schaltfläche Anpassen.

Passe das Storefront-Theme in WordPress an.
Passe das Storefront-Theme in WordPress an.

Die nächste Seite zeigt den WordPress Customizer mit einer Sammlung von Bearbeitungswerkzeugen im Menü. Du kannst auch eine Vorschau deiner Webseite sehen.

Von der Webseiten-Identität bis hin zu den Hintergrund-Registerkarten gibt es Schaltflächen zum Hochladen zusätzlicher WordPress-Dateien. Der Vorteil der Arbeit in diesem Bereich ist, dass die hochgeladenen Dateien nach dem Upload oft automatisch für dich gestylt und formatiert werden.

Anpassen von Site Identity, Header, Footer und mehr in WordPress.
Anpassen von Site Identity, Header, Footer und mehr in WordPress.

Ein gutes Beispiel dafür findest du unter dem Reiter Site Identity. Hier kannst du das Webseiten-Logo hochladen.

Lade ein Logo auf deine WordPress-Seite hoch.
Lade ein Logo auf deine WordPress-Seite hoch.

Auf der Registerkarte Kopfzeile findest du eine Schaltfläche zum Hochladen einer Kopfzeilendatei in Form eines Medienelements.

Füge ein Header-Bild zu WordPress hinzu.
Füge ein Header-Bild zu WordPress hinzu.

Schließlich gibt es im WordPress-Dashboard ein Import-Tool, mit dem du Dateisammlungen hochladen kannst, wenn du die Beiträge und Seiten einer Webseite von einer anderen Plattform oder einer anderen WordPress-Webseite übertragen möchtest.

Diese Funktionen zum Hochladen von Dateien findest du unter „Extras > Importieren“ im Dashboard.

Das Importwerkzeug in WordPress.
Das Importwerkzeug in WordPress.

WordPress ermöglicht den Import von Dateien von Plattformen wie Blogger, Tumblr, allgemeinen RSS-Feeds und mehr.

Daher musst du den Ursprung deiner Webseiten-Dateien auswählen, um den Upload abzuschließen und eine einfache Übertragung der Webseite zu ermöglichen.

Für dieses Tutorial starten wir den WordPress Importer. Klicke auf die Schaltfläche Jetzt installieren.

Starte den WordPress Importer.
Starte den WordPress Importer.

Sobald der Importer installiert ist, klicke auf den Link „Importer ausführen“.

Starte den WordPress-Importer nach der Installation.
Starte den WordPress-Importer nach der Installation.

Jetzt hast du die Möglichkeit, eine Importdatei von deinem Computer hochzuladen. Denke daran, dass der Erfolg deines Uploads von der Plattform abhängt, von der du die Daten abrufst. Der WordPress Importer benötigt zum Beispiel eine WordPress eXtended RSS (WXR)-Datei, die als XML-Datei gespeichert ist.

Nachdem du auf die Schaltfläche Datei auswählen geklickt hast, wähle die Schaltfläche Datei hochladen und importieren, um den Vorgang abzuschließen.

Wähle eine Importdatei in WordPress.
Wähle eine Importdatei in WordPress.

WordPress-Dateien über einen FTP-Client hochladen

Wir haben bereits beschrieben, wie du mit einem FTP-Client auf deine Dateien zugreifen kannst. Aber wie lädst du diese Dateien hoch, wenn du dich im Client befindest?

Obwohl jeder FTP-Client seine eigenen Funktionen und Oberflächen hat, gibt es in der Regel zwei Möglichkeiten, um eine Datei auf deine WordPress-Webseite hochzuladen.

Nachdem du sowohl mit den Dateien deiner Webseite als auch mit den lokalen Dateien verbunden bist, ziehst du eine lokale Datei an den gewünschten Ort im WordPress-Verzeichnis.

Übertrage eine lokale Datei auf deinen WordPress-Server.
Übertrage eine lokale Datei auf deinen WordPress-Server.

Eine andere Möglichkeit ist, mit der rechten Maustaste auf die lokale Datei zu klicken, die du hochladen möchtest, und die Schaltfläche Hochladen zu wählen. Dadurch wird die hochgeladene Datei automatisch dem aktuellen Ordner hinzugefügt, den du für deine Webseite-Dateien geöffnet hast.

Eine Datei auf deinen WordPress-Server hochladen.
Eine Datei auf deinen WordPress-Server hochladen.

Der FTP-Client funktioniert ähnlich wie dein Computer: Er fragt dich, ob du eine Datei mit demselben Namen ersetzen möchtest.

Überschreibe Dateien in WordPress.
Überschreibe Dateien in WordPress.

Dateien über das cPanel hochladen

Die letzte Möglichkeit, eine Datei in WordPress hochzuladen, ist über das cPanel-Modul des Hosters. Kinsta bietet sein eigenes Hosting-Dashboard ohne das herkömmliche cPanel an. Daher ist es nicht empfehlenswert, diese Technik zu verwenden, wenn du zu Kinsta migrierst.

Wenn du dich fragst, wie du das cPanel für Datei-Uploads auf einem anderen Hosting-Account nutzen kannst, sieh dir unseren Leitfaden zum Hochladen von HTML-Dateien auf WordPress an, der auch einen Abschnitt über das cPanel enthält.

WordPress-Site-Dateien herunterladen

Das Herunterladen einer WordPress-Site-Datei funktioniert oft genau andersherum als das Hochladen einer Datei.

Das Dashboard verfügt nicht über viele Tools zum Herunterladen von Dateien, aber es gibt ein paar Tricks, wenn du eine Datei findest, die auf einem lokalen Rechner gespeichert werden soll, um sie anderswo zu verwenden.

Am besten gehst du zur Medienbibliothek im Dashboard und suchst nach der gewünschten Datei.

Gehe zu „Medien > Bibliothek“.

Dateien in die WordPress-Bibliothek hochladen.
Dateien in die WordPress-Bibliothek hochladen.

Jedes Element, das du in die Medienbibliothek hochgeladen hast, kann auf dein lokales Gerät heruntergeladen werden.

Suche daher nach der Datei, die du herunterladen möchtest, und klicke auf das Vorschaubild, um die Dateidetails zu öffnen. In diesem Fall möchten wir eine PDF-Datei herunterladen, die auf der Beispiel-Webseite gespeichert ist.

Suche nach einer Datei in der WordPress-Medienbibliothek.
Suche nach einer Datei in der WordPress-Medienbibliothek.

Allen Medienbibliotheksobjekten ist eine Datei-URL zugeordnet. Du musst zu dieser URL gehen, um die eigentliche Datei auf deinen Computer herunterzuladen.

Das kannst du tun, indem du die URL entweder kopierst und in ein neues Browserfenster einfügst oder auf den Link Anhangsseite anzeigen klickst.

Die Anhangsseite in der WordPress-Mediathek anzeigen.
Die Anhangsseite in der WordPress-Mediathek anzeigen.

Jeder Dateityp unterscheidet sich darin, wie du ihn auf deinen Computer herunterlädst. Der Vorgang hängt auch ein wenig von deinem Browser und der Software oder den Erweiterungen ab, die du zum Öffnen dieser Dateien installiert hast.

Mein Browser öffnet die PDF-Datei zum Beispiel mit einer Chrome PDF-Erweiterung, die ich installiert habe. Du kannst auch zu einem Programm wie Adobe Reader weitergeleitet werden oder die Datei automatisch auf deinen Computer herunterladen.

In meinem Fall würde ich auf das Download-Symbol in meinem Browser klicken.

Download einer PDF-Datei in WordPress.
Download einer PDF-Datei in WordPress.

Bilddateien sind normalerweise berechenbarer. Du musst nur zur URL der Bilddatei gehen, mit der rechten Maustaste auf das Bild klicken und die Option Bild speichern unter wählen. Dann wirst du aufgefordert, deine Datei zu benennen und den Ordner auszuwählen, in dem du die Datei auf deinem Computer speichern möchtest.

Unabhängig von der Methode oder den verwendeten Tools ist dies in der Regel eine der schnellsten Methoden, um einfache Medien- und Asset-Dateien von deiner Webseite auf einen lokalen Rechner herunterzuladen.

Ein Bild in WordPress speichern.
Ein Bild in WordPress speichern.

Wenn du in einer Situation bist, in der du eine XML-Datei herunterladen musst, die Elemente wie Beiträge, Seiten oder Produkte enthält, besteht die Standardlösung darin, die Exportfunktion in WordPress zu nutzen.

Dazu gehst du im Dashboard auf Extras > Exportieren.

Exportiere eine Sicherungsdatei von WordPress.
Exportiere eine Sicherungsdatei von WordPress.

Bestimme, was du als XML-Datei herunterladen möchtest. Du kannst aus einer Vielzahl von Elementen wählen, z. B. Bestellungen, Produkte, Medien, Gutscheine und Seiten. Du hast auch die Möglichkeit, alle Inhalte deiner Webseite herunterzuladen.

Alles wird in einer XML-Datei zusammengefasst, da es sich oft um eine große Menge an Daten handelt, die von deiner Webseite heruntergeladen werden müssen, und die XML-Datei kann später einfach auf eine neue Webseite hochgeladen werden.

Um den Vorgang abzuschließen, klickst du auf Exportdatei herunterladen und speicherst sie dann an einem beliebigen Ort auf deinem Computer.

Download einer Exportdatei von WordPress.
Download einer Exportdatei von WordPress.

Die letzte Methode, um eine WordPress-Datei herunterzuladen, ist der Weg über deinen FTP-Client. Ähnlich wie beim Hochladen einer Webseite-Datei mit einem FTP-Client gibt es zwei Möglichkeiten für den Download.

Du kannst die Datei, die du herunterladen möchtest, aus dem Live-Site-Bereich in den Bereich ziehen, in dem deine Computerdateien angezeigt werden. Dazu musst du nur die Maus gedrückt halten und die Datei dorthin ziehen.

Die andere Möglichkeit ist, mit der rechten Maustaste auf die Datei auf deiner WordPress-Webseite zu klicken und die Schaltfläche Herunterladen zu wählen. Die meisten FTP-Clients legen die Datei automatisch in dem Computerordner ab, den du im Client geöffnet hast.

Eine Datei von einem FTP-Client herunterladen.
Eine Datei von einem FTP-Client herunterladen.

Wie man WordPress-Dateien sichert

Ein WordPress-Dateibackup ist eines der wichtigsten Sicherheitsprotokolle, das jeder Entwickler befolgen sollte. Ein Backup speichert nicht nur ein Bild der Webseite zu einem bestimmten Zeitpunkt, sondern steht dir auch zur Wiederherstellung zur Verfügung, falls etwas mit der Webseite schief geht.

Technisch gesehen könntest du ein Backup deiner WordPress-Kerndateien manuell mit einem FTP-Client erstellen. Dazu suchst du das Verzeichnis /public, in dem sich alle WordPress-Kerndateien der Webseite befinden.

Klicke mit der rechten Maustaste auf den Ordner und lade alle Dateien in diesem Verzeichnis an einen Ort auf deinem Computer herunter.

Sichere deine WordPress-Webseite per FTP.
Sichere deine WordPress-Webseite per FTP.

Es ist nichts dagegen einzuwenden, wenn du deine Hauptdateien gelegentlich lokal herunterlädst. Es gibt jedoch einige Nachteile, wenn du dies als einzige Sicherungsmethode verwendest:

  • Dabei kann es zu menschlichen Fehlern kommen, z. B. wenn du die falschen Dateien auswählst, vergisst, wo du die Dateien gespeichert hast, oder das Backup nicht regelmäßig fertigstellst.
  • Eine automatische Sicherung stellt sicher, dass du immer eine aktuelle Version deiner Sicherungsdateien hast, während eine manuelle Sicherung schon Monate zurückliegen kann.
  • Es gibt noch andere Daten, die gesichert werden müssen, wenn du deine gesamte Webseite wiederherstellen willst. Zum Beispiel müssen Inhalte wie Beiträge und deine Datenbank gesichert werden.
  • Das Sichern auf deinem lokalen Computer ist nicht so sicher wie das Laden in eine Cloud-Umgebung. Im Idealfall hast du ein Backup sowohl auf deinem lokalen Rechner als auch in der Cloud.

Was sind also die besten Optionen für die Sicherung von WordPress-Dateien?

Bei Kinsta unterstützen wir sechs Arten von Backups – tägliche, stündliche, manuelle, systemgenerierte, externe und herunterladbare Backups. Andere Hoster bieten zwar auch Backups an, aber es ist wahrscheinlicher, dass du ein WordPress-Backup-Plugin brauchst. In diesem Fall empfehlen wir dir, dich für ein inkrementelles WordPress-Backup-Plugin zu entscheiden, z. B. aus der Liste der Optionen hier.

Inkrementelle Backups sorgen dafür, dass die Dateispeicherung optimiert wird, indem sie nur dann erstellt werden, wenn es notwendig ist oder wenn sich deine Webseite geändert hat. Dadurch werden die Dutzenden von Sicherungsdateien verkleinert, die sonst ohne Grund erstellt würden und nur dein WordPress-Dateiverzeichnis überladen und deine Webseite möglicherweise verlangsamen.

Sichern von WordPress-Dateien in Kinsta

Standardmäßig werden alle Webseiten auf Kinsta täglich gesichert, und du kannst im MyKinsta-Dashboard jederzeit ein früheres Backup wiederherstellen.

Als kurze Zusammenfassung des ausführlichen Artikels über das Einrichten von Backups bietet das MyKinsta-Dashboard einen Reiter Backups, den du findest, indem du auf den Reiter Seiten gehst, deine Webseite auswählst und dann auf den Menüpunkt Backups klickst. Es stehen mehrere Optionen für die Dateisicherung zur Auswahl. Du kannst aus Sicherheitsgründen mehrere Backups erstellen oder eine auswählen, die für dich am bequemsten ist.

Kinsta bietet verschiedene Arten von Backups.
Kinsta bietet verschiedene Arten von Backups.

Klicke auf den Reiter Manuell, um die Optionen für die Sicherung deiner Webseite-Dateien zu sehen, wann immer du willst. Die Anzahl der manuellen Backups ist bei Kinsta begrenzt, aber es ist eine gute Option, wenn du ein sofortiges Backup brauchst.

Manuelle Backups in Kinsta.
Manuelle Backups in Kinsta.

Die Registerkarte Systemgeneriert erstellt Dateisicherungen, wenn bestimmte Aktionen auf deiner Webseite oder in Kinsta ausgeführt werden. Wenn du z.B. das Tool zum Suchen und Ersetzen verwendest oder eine Staging-Umgebung verschiebst, wird ein systemgeneriertes Backup erstellt. Sie ist vor allem für Situationen gedacht, in denen ein Backup extrem wichtig ist.

Systemgenerierte Backups in MyKinsta.
Systemgenerierte Backups in MyKinsta.

Auf der Registerkarte „Extern“ wirst du gefragt, ob du ein Backup deiner Webseiten-Dateien auf einem Cloud-System wie Amazon S3 oder Google Cloud Storage aktivieren möchtest oder nicht. Diese eignen sich hervorragend als zusätzlicher Speicherplatz, wenn du die Sicherheit deines Systems erhöhen möchtest, um sicherzustellen, dass ein Backup jederzeit sicher ist.

Schau dir unseren Leitfaden für externe Backups an, wenn du diesen Weg gehen willst.

Kinsta unterstützt externe Backups auf S3 und Google Cloud Storage.
Kinsta unterstützt externe Backups auf S3 und Google Cloud Storage.

Die Registerkarte Download erstellt ein herunterladbares Backup und speichert es auf deinem Computer, ähnlich wie ein Backup, das über einen FTP-Client erstellt wird. Der Hauptunterschied und Vorteil des Herunterladens einer Webseiten-Zip-Datei von Kinsta ist, dass sie auch eine SQL-Datei mit dem Inhalt deiner Datenbank enthält.

Kinsta unterstützt herunterladbare Backups.
Kinsta unterstützt herunterladbare Backups.

Wiederherstellung eines Dateibackups

Die Wiederherstellung eines Backups hängt von deinem Hosting ab. Wenn du ein WordPress-Backup-Plugin verwendest, musst du in den Einstellungen des Plugins nach einer Schaltfläche zum Wiederherstellen suchen.

Es ist auch möglich, viele Dateien deiner Webseite mit einem FTP-Client wiederherzustellen, aber wir empfehlen der Einfachheit halber ein Plugin oder das MyKinsta-Dashboard zu verwenden.

Alle Strategien zur Wiederherstellung von WordPress-Webseiten werden in diesem Artikel behandelt, einschließlich der folgenden Optionen:

  • Wiederherstellung eines Backups über MyKinsta.
  • Wiederherstellung eines Backups in einer Staging-Umgebung.
  • Wiederherstellung von WordPress-Dateien mit einem Plugin.
  • Wiederherstellung mit phpMyAdmin.
  • Die Wiederherstellung eines WordPress-Backups mit cPanel abschließen.
  • Manuelle Wiederherstellung über das Dashboard oder mit SFTP.

Du kannst alle Methoden zur Wiederherstellung von Backups in diesem Artikel nachlesen. Für die einfachste Wiederherstellung des Backups kannst du die folgenden Schritte im MyKinsta-Dashboard durchführen.

Gehe in MyKinsta auf die Registerkarte Seiten.

Wähle die Seite aus, von der du eine Sicherungsdatei wiederherstellen möchtest.

Wähle eine Seite in MyKinsta.
Wähle eine Seite in MyKinsta.

Klicke auf die Registerkarte Backups. Hier findest du die Backup-Optionen, die wir bereits besprochen haben.

Sicherungsoptionen in MyKinsta.
Sicherungsoptionen in MyKinsta.

Du kannst entscheiden, ob du eine Sicherungsdatei aus einer der bereits erstellten Sicherungen wiederherstellen möchtest, z. B. aus einer externen, einer heruntergeladenen oder einer manuellen Sicherung.

In MyKinsta wird am häufigsten das tägliche Backup verwendet. Deshalb kannst du dir die Liste der früheren täglichen Backups ansehen und auf die Schaltfläche Wiederherstellen nach klicken, um ein Dropdown-Menü zu öffnen.

Lege fest, ob du dieses Backup in einer Staging- oder Live-Site-Umgebung wiederherstellen möchtest.

Backups wiederherstellen in MyKinsta.
Backups wiederherstellen in MyKinsta.

Gib den von MyKinsta geforderten Text ein. Danach klickst du auf die Schaltfläche Backup wiederherstellen, um den Vorgang abzuschließen.

Bestätige die Wiederherstellung des Backups in MyKinsta.
Bestätige die Wiederherstellung des Backups in MyKinsta.

So organisierst du Mediendateien in WordPress

Hochgeladene Videos, Dokumente und Fotos nehmen mit der Zeit viel Speicherplatz auf deiner Webseite ein. In der Mediathek werden ständig neue Inhalte hochgeladen, möglicherweise mehr als in jedem anderen Bereich einer WordPress-Webseite. Aus diesem Grund wird die Mediathek schnell unübersichtlich und schränkt die Ersteller von Inhalten ein, vor allem, wenn es viele Autoren auf einer Seite gibt.

WordPress bietet zwar Such- und Filterwerkzeuge in der Mediathek, aber das sind keine idealen Lösungen für ein ständig wachsendes Dateisystem.

Daher empfehlen wir langfristige Tools zur Verwaltung der Mediathek, von denen viele in dem verlinkten Artikel beschrieben werden.

Hier ein kurzer Blick auf die besten Plugins für die Organisation deiner Mediathek:

  • Media Library Plus – Mit diesem Plugin kannst du Ordner in deiner Mediathek erstellen und erhältst außerdem Funktionen zum Verschieben, Umbenennen und Regenerieren von Vorschaubildern.
  • MaxGalleria – Enthält Funktionen wie einen reaktionsschnellen Leuchtkasten, eine verbesserte Galerie für das Frontend und einige hervorragende Erweiterungen für die Dateiverwaltung.
  • Enable Media Replace – Mit dieser Option kannst du ganz einfach eine Datei in deiner Mediathek ersetzen, anstatt wie üblich eine Datei zu löschen und eine andere an ihrer Stelle neu hochzuladen.
  • WordPress Real Media Library – Ein Plugin mit einer Vielzahl von Tools zur Verwaltung von Medienordnern und -dateien. Es bietet Optionen für die benutzerdefinierte Anordnung von Bildern, erweiterte Uploads und die Erstellung von Galerien.

Wie du deine WordPress-Verzeichnisse schützt

Die WordPress-Dateiberechtigungen sind eine Möglichkeit, um Eindringlinge von deinen Hauptdateien fernzuhalten. Das Verschieben dieser Dateien in andere Verzeichnisse löst ebenfalls Probleme, die auftreten können.

Du hast aber auch die Möglichkeit, ein Verzeichnis mit einem Passwort zu schützen, um sicherzustellen, dass nur Benutzer/innen mit diesem Passwort auf die wichtigsten WordPress-Dateien zugreifen können.

Die genaue Vorgehensweise für den Passwortschutz wird hier beschrieben, aber wir gehen im Folgenden auch auf die grundlegenden Schritte ein.

  1. Erstelle eine .htpasswd-Datei mit Hilfe dieses Generators.
  2. Lade die neue Datei in das WordPress-Verzeichnis hoch, das du mit einem Passwort schützen möchtest.
  3. Erstelle eine .htaccess Datei mit dem folgenden Code in dieser Datei.
AuthType Basic
AuthName "restricted area"
AuthUserFile /www/user/public/protecteddirectory.htpasswd
require valid-user

Aktualisiere den Code mit dem Verzeichnispfad, den du schützen möchtest. Du musst auch die Pfad- und Verzeichnisnamen ändern.

Dies ist der ideale Weg, um eine Webseite auf einem Host mit Apache mit einem Passwort zu schützen. Kinsta-Nutzer können sich an den technischen Support wenden, um ihre Dateien mit einem Passwort zu schützen.

Wie man WordPress-Kerndateien ersetzt

Du fragst dich vielleicht, warum du die WordPress-Kerndateien überhaupt ersetzen willst. Wenn du irgendeinen Teil dieses Artikels gelesen hast, hast du schon ein paar Mal gehört, dass es normalerweise verpönt ist, die Kerndateien zu verändern.

Das Ersetzen einer Kerndatei, wenn nicht sogar aller Kerndateien, bietet jedoch eine Lösung für eine Webseite, die entweder unzugänglich oder gefährdet ist. Auf diese Weise ersetzt du die kompromittierten Dateien und stellst sicher, dass keine von ihnen beim Neustart deiner Webseite übernommen werden.

Es ist jedoch wichtig, dass du ein Backup deiner Webseite an einem anderen Ort auf bewahrst, um sicherzustellen, dass die neue Installation der Kerndateien zu dem zurückkehren kann, was deine Webseite vorher war.

Die gute Nachricht ist, dass viele Kerndateien während der Lebensdauer einer WordPress-Webseite unangetastet bleiben. Daher kannst du die alten Kerndateien einfach gegen neue austauschen (während du die primären Inhalts- und Asset-Dateien beibehältst), um deine Webseite wiederherzustellen und sie in den Zustand zu versetzen, den sie vor dem Angriff oder Fehler hatte, der das Problem verursacht hat.

Interessant ist, dass deine WordPress-Kerndateien bereits im Hintergrund ersetzt werden, wenn du automatische WordPress-Updates aktiviert hast. Wir wollen aber wissen, wie du diese Dateien auch manuell austauschen kannst.

Öffne zunächst deinen FTP-Client und suche den öffentlichen Ordner unter deinem Hauptverzeichnis. Deine Webseiten-Dateien sind auch dann noch verfügbar, wenn du keinen Zugriff auf deine Webseite hast.

Ersetze die WordPress Core-Dateien per FTP.
Ersetze die WordPress Core-Dateien per FTP.

Gehe auf die Download-Seite von WordPress.org und lade die neuesten WordPress-Kerndateien herunter. Das ist eine Zip-Datei, also speichere sie an einem Ort auf deinem Computer, an den du dich erinnern kannst.

Lade die aktuellste Version von WordPress herunter.
Lade die aktuellste Version von WordPress herunter.

Entpacke auf deinem Computer die neuen Kerndateien, so dass ein normaler Ordner mit dem gleichen Namen daneben liegt. Öffne diesen Ordner und klicke in den WordPress-Ordner, um die neuen Kerndateien freizulegen.

Entpacke das WordPress Core Paket.
Entpacke das WordPress Core Paket.

Lösche den Ordner wp-content und die Datei wp-config-sample.php.

Der Grund dafür ist, dass wir die Dateien wp-content und wp-config.php auf deiner aktuellen Website nicht ersetzen wollen. Sonst hast du am Ende eine völlig leere Neuinstallation, bei der die ganze Designarbeit, die du zuvor geleistet hast, verloren geht.

Du darfst diese Dateien nur ersetzen, wenn du ein vollständiges Backup aus der jüngeren Vergangenheit hast.

Überschreibe nicht den Ordner wp-content und die Datei wp-config.php.
Überschreibe nicht den Ordner wp-content und die Datei wp-config.php.

Ohne die Dateien wp-content und wp-config-sample.php sollten deine neuen Kerndateien wie folgt aussehen:

WordPress-Dateistruktur nach der Neuinstallation von WordPress.
WordPress-Dateistruktur nach der Neuinstallation von WordPress.

Öffne deinen FTP-Client und logge dich mit den SFTP-Zugangsdaten deines Hosting-Accounts auf deiner Website ein. Mehr Informationen dazu findest du hier.

Sobald du verbunden bist, kannst du die Dateien deiner Website sehen. Gehe in den öffentlichen Ordner, um deine aktuellen WordPress-Dateien zu öffnen.

Auf der anderen Seite deines FTP-Clients findest du die neue Sammlung der WordPress-Kerndateien. Wenn du die Dateien im FTP-Client nebeneinander siehst, sollten beide Seiten fast identisch sein – mit Ausnahme der Dateien wp-content und wp-config.php, die wir zuvor aus der lokalen Umgebung entfernt haben.

Webseiten-Dateien im öffentlichen Ordner anzeigen.
Webseiten-Dateien im öffentlichen Ordner anzeigen.

Finde die Dateien wp-content und wp-config.php in deinem öffentlichen WordPress-Verzeichnis.

In diesem Schritt willst du diese Dateien behalten und den Rest entfernen. Du kannst den Rest der Dateien löschen, aber es ist in der Regel ratsam, sie in einen anderen temporären Ordner zu verschieben, falls etwas schief geht.

Behalte den Ordner wp-content und die Datei wp-config.php.
Behalte den Ordner wp-content und die Datei wp-config.php.

Bevor du diese Dateien entfernt hast, sah deine Website im Frontend vielleicht gut aus. Es ist auch möglich, dass du eine Fehlermeldung erhältst und du deshalb diesen Prozess überhaupt erst durchführst.

Zur Veranschaulichung siehst du hier, wie unsere Test-Webseite vor dem Entfernen der Dateien aussieht:

Test-WordPress-Webseite vor dem Entfernen von Dateien.
Test-WordPress-Webseite vor dem Entfernen von Dateien.

Wenn alles entfernt wurde, außer den Dateien wp-content und wp-config.php, ist eine leere Seite, ein Fehler oder eine Verzeichnisauflistung das Einzige, was die Benutzer auf deinem Frontend sehen. Um die Auswirkungen des kurzzeitigen Ausfalls deiner Website zu minimieren, lege eine neue index.php-Datei im Verzeichnis deiner Website an und gib eine Wartungsmeldung in die Datei ein.

Erstelle eine index.php-Datei mit einer Wartungsmeldung.
Erstelle eine index.php-Datei mit einer Wartungsmeldung.

Nun ist es an der Zeit, alle neuen Kerndateien in dein Website-Verzeichnis zu übertragen. Je nach FTP-Client musst du die neuen Kerndateien an die Stelle der alten ziehen oder sie von deinem Computer hochladen.

Übertrage die neuen WordPress Core-Dateien auf deinen Server.
Übertrage die neuen WordPress Core-Dateien auf deinen Server.

Sobald die Übertragung abgeschlossen ist, sollte alles in deinem öffentlichen Ordner fast genauso aussehen wie vorher. Der einzige Unterschied ist, dass es sich um komplett neue (saubere) Core-Dateien handelt, die hoffentlich alle Probleme beseitigen, die du vorher hattest.

Eine erfolgreiche Übertragung der WordPress-Kerndateien
Eine erfolgreiche Übertragung der WordPress-Kerndateien

Überprüfe nach der Übertragung unbedingt das Frontend deiner Website. In unserem Test wurde unsere Seite wieder zum Normalzustand, ohne dass Inhalt und Design verändert wurden, da wir Dateien wie wp-content und wp-config.php nicht ersetzt haben.

Überprüfe das Frontend deiner Website nach der Neuinstallation von WordPress.
Überprüfe das Frontend deiner Website nach der Neuinstallation von WordPress.

Hinweis: Du musst entweder deine Datenbank aktualisieren oder sie von einem Backup importieren. WordPress fordert dich auf, deine Datenbank zu aktualisieren, wenn du dich wieder in deinem Admin-Dashboard anmeldest. Ein Datenbank-Backup-Import ist normalerweise auch mit deinem bevorzugten WordPress-Backup-Plugin möglich. Kinsta bietet standardmäßig ein Backup deiner Datenbank an.

Aufräumen deiner WordPress-Dateien

Das WordPress-Verzeichnis und seine Dateien funktionieren wie ein Auto. Einige Dateien fungieren als Batterien, andere als Zündschalter und wieder andere sind eher wie der wichtige Motor. Wenn das WordPress-Auto gewartet und fein eingestellt wird, läuft es effizient und liefert regelmäßig das, was gebraucht wird.

Aber manchmal gibt es ein defektes Teil oder etwas, das einfach nicht mehr so funktioniert, wie es sollte. Deshalb gibt es für WordPress, Plugins und Themes Updates. Deshalb pflegen und sichern die Entwickler/innen ihre Webseiten regelmäßig, damit sie gut funktionieren und geschützt sind, falls doch einmal etwas schiefgeht.

Wie bei einem Auto musst du alles sauber halten, vom Öl bis zu den Teppichen auf dem Boden. Andernfalls läufst du Gefahr, später weitere Probleme zu verursachen.

Da es in der Regel die Dateien sind, die gereinigt werden müssen, wollen wir einige Schritte erläutern, die du unternehmen kannst, um sicherzustellen, dass sich deine Verzeichnisse auf das Wesentliche beschränken und dass deine Dateien nicht mit Müll überladen sind.

Hier ist ein schneller Reinigungsprozess, der deine Dateien zum Glänzen bringt:

  1. Lösche nicht benötigte Beiträge und Seiten sowie minderwertige Inhalte, die entweder ein Duplikat von anderen Inhalten auf deiner Webseite sind oder etwas Altes, das für keinen deiner Nutzer von Nutzen sein wird.
  2. Lösche Spam-Kommentare, um die Belastung deiner Datenbank zu begrenzen und Eindringlinge fernzuhalten. Das Akismet-Plugin ist die beste Lösung, um Spam-Kommentare automatisch zu entfernen.
  3. Entledige dich der Assets, die auf jeder Seite geladen werden oder deine Webseite langsam laufen lassen. Das WP Asset Clean Up Plugin hat die besten Funktionen für diesen Prozess, besonders wenn es darum geht, die Anzahl der HTTP-Anfragen zwischen den Dateien zu verringern.
  4. Entrümple deine Datenbank auf automatisierte Art und Weise. Die Datenbank ist technisch von deinen WordPress-Dateien getrennt, aber sie arbeiten alle zusammen. Ziehe ein Plugin wie WP-Optimize oder eines der vielen Plugins zur Datenbankoptimierung in Betracht, um unnötige Dateneinträge zu identifizieren und sie endgültig loszuwerden.
  5. Optimiere deine Medienelemente, damit sie deinen wp-content Ordner nicht zum Hauptverursacher für langsame Ladezeiten machen. Es gibt verschiedene Plugins und Methoden zur Bildoptimierung, die du in Betracht ziehen kannst.
  6. Entledige dich alter Themes und Plugins. Diese befinden sich in deinem wp-content Ordner, verstopfen den Server und verlangsamen möglicherweise die Seite.
  7. WordPress-, Theme- und Plugin-Updates sind wichtig, um Lücken in deiner Sicherheitsinfrastruktur zu schließen und um sicherzustellen, dass dein Dateiverzeichnis gut funktioniert. Stelle sicher, dass du automatische Updates durchführst, wenn möglich.

Lies unseren ausführlichen Leitfaden zur vollständigen WordPress-Site-Optimierung, um die Leistung in allen Bereichen deiner Website zu verbessern.

Zusammenfassung

Das Erforschen aller Aspekte der WordPress-Kerndateien erfordert Geduld, aber es ist ein lohnender Prozess, der dein Selbstvertrauen bei der Arbeit mit WordPress stärkt und es dir ermöglicht, bei Bedarf die richtigen Entscheidungen und Änderungen zu treffen. Außerdem stellt das Wissen über die WordPress-Dateien sicher, dass du die notwendigen Sicherheits- und Backup-Prozeduren durchführst, für den Fall, dass etwas mit deiner Webseite passiert.

Einen vollständigen Überblick über die gesamte Struktur der WordPress-Stammdateien findest du im offiziellen WordPress-Dateien-Dokument. Darin wird jede einzelne Datei ausführlich erklärt und es können Fragen zu Dateien geklärt werden, die in diesem Artikel nicht behandelt wurden.

Lass es uns in den Kommentaren wissen, wenn du Fragen oder Gedanken zu WordPress-Dateien und -Verzeichnissen hast!