Wer einen persönlichen Blog über WordPress betreibt, der muss sich auch zeitig Gedanken über die Sicherheit machen, denn vor allem der Administrationsbereich ist ein sehr beliebtes Ziel von Angreifern und sollte deshalb besonders gut gesichert werden.
Wenn ein neuer Weblog eingerichtet wird, dann legt das Software einen neuen Administratoren-Login fest mit einem sicheren Zugangscode. Das beschützt den Administrator-Bereich vor öffentlichem Zugang via Login-Seite. Doch dies reicht noch bei weitem nicht aus, um einen Blog sichern zu können.
Mit dem Ziel, dass es ein Angreifer nicht zu einfach hat, sollten folgende Strategien, um einen Blog sichern zu können, per Hand eingestellt werden. Es existiert zwar keine hundertprozentige Schutz, doch auf diese Weise werden auf jeden Fall mehr Stolpersteine gestreut, die den Zugang merklich erschweren und den Blog sichern.
Blog sichern mit Upload sowie Umbenennung des WordPress-Ordners
Seit der 2.6 Ausführung von WordPress ist zwar die Ausgliederung des wp content-Verzeichnisses möglich, allerdings nicht des wp-admin. Das erschwert das Blog sichern. Damit muss sich leider jeder Blogger zunächst akzeptieren. Folgende Möglichkeit ist aber durchaus eine durchdachte Option, um den Blog zu sichern. Wenn die heruntergeladene Zip-File mit den WordPress-Dateien extrahiert worden ist, wird ein Verzeichnis mit dem Namen wordpress erstellt. Dieser Ordner muss dann erst einmal unbenannt werden und wird dann später nach den individuellen Einstellungen von wp-config.php in das Hauptverzeichnis der Domain geladen. Was ändert sich durch die Anpassung? Weil die Dateien mittels die Anpassung nicht mehr lose in dem Hauptverzeichnis befinden, steigt auch gleichzeitig die Übersichtlichkeit der sogenannten Root-Bereichs. Das führt wiederum dazu, dass die Ordner und Files signifikant rascher gefunden werden können. Ein weiterer Vorteil besteht darin, dass unendlich viele Instanzen von WordPress nach dieser Methode nebeneinander aufgesetzt werden können, ohne dass einige Dateien vom Software in Konflikt geraten oder die Einstellungen durcheinander kommen. Und insbesondere im Bereich der Schutz ist von großem Vorteil, dass der Blog selber sowie der Administrationsbereich nicht mehr im sogenannten Root der Domain ist, aus diesem Grund muss dieser erstmal von Robotern gefunden werden.