Wer einen eigenen Blog über WordPress betreibt, der muss sich auch rechtzeitig Gedanken über die Schutz machen, denn im Besonderen der Administrationsbereich ist ein beliebtes Ziel von Angreifern und sollte aus diesem Grund besonders gut geschützt werden.
Sobald ein neuer Blog eingerichtet wird, dann legt das System einen neuen Administratoren-Zugang fest mit einem verlässlichen Kennwort. Das schützt den Admin-Bereich vor öffentlichem Zugang über Login-Seite. Doch dies reicht noch lange nicht aus, um den Blog sichern zu können.
Mit dem Ziel, dass es ein Angreifer nicht zu leicht hat, sollten folgende Strategien, um einen Blog sichern zu können, per Hand ausgewählt werden. Es gibt zwar keinerlei vollkommene Schutz, doch auf diese Weise werden auf jeden Fall eine größere Anzahl Stolpersteine gestreut, welche den Zugang signifikant erschweren und den Blog sichern.
Blog sichern mit Upload und Umbenennung des WordPress-Dateiverzeichnises
Seit der 2.6 Ausführung von WordPress ist zwar die Auslagerung des wp content-Verzeichnisses möglich, aber nicht des wp-admin. Das erschwert das Blog sichern. Mit dieser Tatsache muss sich bedauerlicherweise jeder Weblog-Verfasser zunächst akzeptieren. Folgende Methode ist aber durchaus eine sinnvolle Option, um den Blog zu sichern. Sobald die heruntergeladene Zip-Datei mit den WordPress-Dateien extrahiert wurde, wird ein Verzeichnis mit dem Namen wordpress erstellt. Dieser Ordner muss dann erst einmal unbenannt werden und wird danach später nach den individuellen Anpassungen von wp-config.php in das Grundverzeichnis der Domain hochgeladen. Was ändert sich durch die Einstellung? Weil die Dateien mit die Einstellung nicht mehr lose in dem Hauptverzeichnis liegen, steigt auch gleichzeitig die Anschaulichkeit der sogenannten Root-Bereichs. Das führt wiederum dazu, dass die Ordner und Files signifikant schneller gefunden werden können. Ein zusätzlicher Pluspunkt besteht darin, dass unendlich viele Instanzen von WordPress nach dieser Methode nebeneinander aufgesetzt werden können, ohne dass bestimmte Dateien vom Software in Konflikt geraten oder die Einstellungen durcheinander geraten. Und besonders im Bereich der Sicherheit ist von großem Vorteil, dass der Blog selber und der Administrationsbereich nicht mehr in dem sogenannten Root der Domain ist, daher muss dieser erst einmal von Robotern gefunden werden.