Eigene WordPress Seite ohne Vorkenntnisse?!

[S-to-the-d]

Hallo zusammen,

Ich habe eine grundsätzliche Frage zu einer eigenen WordPress Installation.

Ich habe Interesse an diesem Thema und würde mir gern als ambitionierter hobbyfotograf eine WordPress Site erstellen um meine Bilder zu zeigen und etwas über fotografische Themen zu bloggen.

Ich habe jedoch überhaupt keine Programmier Kenntnisse und kenne mich auch mit php, MySQL usw. Nicht aus.

Als PC selberschrauber und Ingenieur traue ich mir grundsätzlich technisch einiges zu und frage mich nun ob es Sinn macht sich trotz fehlender Vorkenntnisse eine WordPress Seite zu erstellen.

Ich habe mich bereits seit Einiger zeit in das Thema eingelesen und mir verschiedenste Informationen zusammengetragen. So scheint es mir mithilfe von Anleitungen relativ einfach möglich zu sein die WordPress Installation grundsätzlich durchzuführen. Auch empfehlenswerte Anbieter für Webspace habe ich mir bereits angesehen. Thememäßig möchte ich auf ein einfaches response Design setzen. Also keine großen eigenen Anpassungen durchführen, da scheint es ja einiges zu geben. Das twenty fifteen theme sagt mir bspw zu.

Soweit traue ich mir das also grundsätzlich zu. Was ich jedoch nicht überblicken kann ist das ganze Sicherheits Thema, da ich wie gesagt keine Ahnung von programmieren und die ganzen Programmiersprachen habe. Wie ist das einzuschätzen? Kann ich eine site auch ohne diese Vorkenntnisse sicher betreiben wenn ich regelmäßig Updates einspiele?

Wie gesagt bin ich jemand der auch gerne neue Dinge ausprobiert, ich denke da einfach jeder fängt mal klein an. Möchte mir aber natürlich keine Probleme einhandeln wie beispielsweise ein Horrorszenario, dass jemand meine Website Kapert und illegalen Content verbreitet oder ich mir Viren einhandle etc. und ich keine Möglichkeit habe zu reagieren, weil ich mich nicht genügend auskenne.

Daher würde mich interessieren was ihr zu meinem Vorhaben sagt, wenn er davon abraten oder ich das Ganze relativ bedenkenlos ausprobieren kann. Oder sollte ich doch zu WordPress.com gehen?

Vielen Dank schon einmal!

 

[=DarkEagle=]

Kannst Du alles selbst so in die Hand nehmen. Wichtig ist halt, ein sehr starkes Passwort zu nehmen, die Anzahl der Plugins niedrig zu halten und sehr regelmäßig sämtliche Updates (auch Plugins) zu aktualisieren. Ist kein Hexenwerk. Es gibt auch Plugins, die die Sicherheit erhöhen können. Ein sehr starkes Passwort bringt aber schon am meisten.

 

[ettan]

Wenn es um die Präsentation von Fotos geht, schau Dir unbedingt mal Koken an. Aufwand ist ähnlich Wordpress, auch ohne Vorkentnisse sehr einfach umzusetzen. Ich hatte meine Foto Seite auch erst mit Wordpress realisiert, bin dann aber auf Koken umgestiegen und bisher sehr zufrieden. Es gibt dort wie bei WP diverse Themes, teilweise umsonst, aber auch kostenpflichtige Themes mit mehr Features. Genial ist auch das Lightroom Plugin, falls Du Lightroom nutzt. Mit wenig Aufwand kannst Du Deine Fotos veröffentlichen.
Zum Webspace kann ich sysprovide empfehlen. Top Preis- / Leistungsverhältnis, guter Suport. Ab dem Tarif Basic hast Du dort MySQL Datenbanken inklusive, die Voraussetzung für Koken oder auch für Wordpress. Du kanst auch beides testweise installieren und in Ruhe ausprobieren, was Dir besser gefällt.

 

[S-to-the-d]

Vielen Dank schon einmal für die Antworten! Ich möchte schon auf WordPress setzen, das hab ich mir jetzt schon näher angeschaut und dafür gibt's ja auch eine anständige Community. Allerdings ist sysprovide ein super Tipp! Vielen Dank dafür! Das kleinste Basic Paket scheint genau das richtige für mich zu sein , bisher habe ich zu alfahosting tendiert aber da zahle ich mehr und es scheint mir für den Anfang nicht nötig zu sein.

Wie gesagt habe ich mich schon etwas eingelesen und kenne grob die nötigen Schritte. Wie das einrichten der MySQL datenbank im Detail funktioniert weiß ich zwar noch nicht aber das werde ich dann denke ich hinbekommen.

Meine Bedenken liegen wie gesagt eher auf Sicherheitsebene. Ich möchte das Ganze als Hobby betreiben, daher möchte ich nicht ständig Ärger damit haben.
Ich denke wie gesagt dass die Installation nicht das Problem wird.
Unsicher bin ich weil ich ja aufgrund mangelnder Kenntnisse nicht alles überblicken kann ob sicherheitstechnisch alles richtig gemacht wurde um die Seite ausreichend gegen Angriffe abzusichern.

Beispielsweise bin ich bei meinen Recherchen darauf gestoßen, dass man die Ftp Verbindung auf jedenfalls verschlüsselt übertragen muss, da weiß ich z.b. Noch nicht wie ich das genau einstellen muss usw.
Ich möchte einfach vermeiden da Probleme zu bekommen vor allem auf rechtlicher Ebene.

 

[Daaron]

Die Einrichtung von Wordpress ist idiotensicher, inklusive der Themes. Daran wird es nicht scheitern. Großes Manko bei Wordpress ist die Sicherheit. Auch in letzter Zeit sind wieder einige sehr effiziente Exploits aufgetaucht.
Auch wenn nach Bekanntwerden der Lücke recht zügig Updates verfügbar werden, und die Update-Funktion einen durchaus ordentlichen Job macht, so sollte man sich immer überlegen: Wie viele Lücken sind da noch nicht entdeckt? Habe ich immer die Zeit, mich tagtäglich zu informieren, ob mal wieder jemand mein System missbrauchen kann?
Wirklich mies wird es bei Plugins. Vor gut 2 Jahren gabs ne Studie, nach der ~20% der Top50 - Plugins schwere Sicherheitslücken aufwiesen. Diese Lücken wurden den Entwicklern gemeldet, aber im Löwenanteil nicht innerhalb eines halben Jahres gepatcht. Du gehst also mit jedem Plugin ein großes Risiko ein.

Im Kern kann man aber nur sagen: Die WP-Entwickler sollten echt mal Arsch in der Hose beweisen und ihr System von Grund auf neu schreiben. Aus dem zwanghafte Wunsch nach Rückwärtskompatibilität entsteht ja erst diese vollkommen minderbemittelte API, die geradezu dazu verleitet, unsichere Plugins und Themes zu entwickeln.
Bis sich da nichts ändert, werden WP selbst und vor allem auch die Plugins immer weiter schwere Lücken aufweisen. Aus einer schlechten Codebasis wird eben am Ende nichts Sauberes und Sicheres.

Ergänzung (3. Mai 2015)

Beispielsweise bin ich bei meinen Recherchen darauf gestoßen, dass man die Ftp Verbindung auf jedenfalls verschlüsselt übertragen muss, da weiß ich z.b. Noch nicht wie ich das genau einstellen muss usw.

Es kommt drauf an, was dein Hoster anbietet....

- SFTP: sicherste Variante, wenns auch eigentlich keine FTP - Verbindung ist sondern eine SSH-Verbindung
- FTPS: durchaus sichere Transportverschlüsselung (TLS), WENN der Hoster es anständig konfiguriert hat. Wenn nicht, dann wird z.B. bloß das FTP-Passwort verschlüsselt übertragen, aber die ganzen Dateien nicht. In der Hilfe des Hosters steht dann schon, ob explizites oder implizites TLS verwendet werden soll.
- "normales" FTP (ohne S irgendwo): Ganz blöde Idee

Ein anständiger FTP-Client, wie z.B. Filezilla, beherrscht sowohl SFTP als auch FTPS.

 

[ettan]

Hast Du Dir Koken denn mal angesehen? Meines Erachtens die wesentlich bessere Wahl wenn es um Fotos geht. Hier noch ein Artikel dazu, inkl. Anleitung. Während Du mit Wordpress noch bastelst, bist Du mit Koken längst am Ziel. Wordpress kann mehr, keine Frage, aber das ist auch gleichzeitig das Problem. Bezüglich der Sicherheit denke ich das WP auch unsicherer ist, da weit verbreitet.
Hier ist noch eine Einführung in Koken.