Wie man den Blog sichert

Wer einen persönlichen Weblog über WordPress betreibt, der sollte sich auch frühzeitig Gedanken über die Sicherheit machen, denn im Besonderen der Administrationsbereich ist ein sehr beliebtes Ziel von Angreifern und muss deswegen besonders gut gesichert werden.
Sobald ein neuer Blog eingerichtet wird, dann legt das Software einen neuen Administratoren-Login fest mit einem sicheren Passwort. Das beschützt den Administrator-Bereich vor öffentlichem Zugang über Login-Seite. Doch das genügt noch bei weitem nicht aus, um einen Blog sichern zu können.
Damit es ein Angreifer nicht zu einfach hat, sollten folgende Maßnahmen, um den Blog sichern zu können, per Hand ausgewählt werden. Es existiert zwar keinerlei absolute Sicherheit, doch auf diese Weise werden auf jeden Fall eine größere Anzahl Stolpersteine gestreut, die den Zugriff signifikant erschweren und den Blog sichern.

Blog sichern mit Upload und Umbenennung des WordPress-Ordners

Seit der 2.6 Version von WordPress ist zwar die Ausgliederung des wp content-Verzeichnisses möglich, aber nicht des wp-admin. Dies erschwert das Blog sichern. Damit muss sich leider jeder Blogger zunächst akzeptieren. Folgende Methode ist aber durchaus eine durchdachte Alternative, um den Blog zu sichern. Sobald die heruntergeladene Zip-Datei mit den WordPress-Dateien extrahiert wurde, wird ein Verzeichnis mit dem Bezeichnung wordpress gebildet. Dieser Ordner muss dann erst einmal unbenannt werden und wird danach später nach den individuellen Einstellungen von wp-config.php in das Hauptverzeichnis der Domain hochgeladen. Was verändert sich durch die Einstellung? Da die Dateien durch die Anpassung nicht mehr frei in dem Hauptverzeichnis liegen, steigt auch gleichzeitig die Übersichtlichkeit der sogenannten Root-Bereichs. Das führt wiederum dazu, dass die Verzeichnisse und Files signifikant schneller gefunden werden können. Ein weiterer Pluspunkt besteht darin, dass beliebig viele Instanzen von WordPress nach der Methode parallel aufgesetzt werden können, ohne dass einige Dateien vom System kollidieren beziehungsweise die Einstellungen durcheinander geraten. Und besonders in dem Bereich der Schutz ist von großem Vorteil, dass der Blog selbst sowie der Administrationsbereich nicht mehr im sogenannten Root der Domain ist, aus diesem Grund muss dieser erst einmal von Robotern entdeckt werden.