Wer einen eigenen Weblog über WordPress betreibt, der sollte sich auch beizeiten Gedanken über die Sicherheit machen, denn vor allem der Administrationsbereich ist ein begehrtes Ziel von Angreifern und muss deshalb besonders gut gesichert werden.
Wenn ein neuer Weblog eingerichtet wird, dann legt die Software einen neuen Administratoren-Zugang fest mit einem sicheren Zugangscode. Das schützt den Administrator-Bereich vor öffentlichem Zugang via Login-Seite. Doch dies reicht noch lange nicht aus, um einen Blog sichern zu können.
Damit es ein Angreifer nicht zu leicht hat, sollten folgende Maßnahmen, um den Blog sichern zu können, manuell eingestellt werden. Es gibt zwar keinerlei vollkommene Sicherheit, doch so werden auf jeden Fall mehr Stolpersteine gestreut, welche den Zugriff wesentlich erschweren und den Blog sichern.
Blog sichern durch Upload und Umbenennung des WordPress-Ordners
Seit der 2.6 Ausführung von WordPress ist zwar die Ausgliederung des wp content-Verzeichnisses machbar, aber nicht des wp-admin. Das erschwert das Blog sichern. Das muss bedauerlicherweise jeder Blogger zunächst hinnehmen. Folgende Methode ist allerdings durchaus eine sinnvolle Option, damit man den Blog sichern kann. Wenn die heruntergeladene zip-File mit den WordPress-Dateien extrahiert wurde, wird ein Ordner mit dem Namen wordpress gebildet. Dieser Ordner muss dann erstmal unbenannt werden und wird danach später nach den individuellen Anpassungen von wp-config.php in das Hauptverzeichnis der Domain hochgeladen. Was verändert sich durch die Einstellung? Da die Dateien durch die Einstellung nicht mehr frei in dem Hauptverzeichnis liegen, steigt auch gleichzeitig die Übersichtlichkeit des sogenannten Root-Bereichs. Das führt wiederum dazu, dass die Ordner und Files merklich rascher gefunden werden können. Ein zusätzlicher Pluspunkt besteht darin, dass beliebig viele Instanzen von WordPress nach dieser Methode parallel aufgesetzt werden können, ohne dass bestimmte Dateien der Software kollidieren beziehungsweise die Einstellungen durcheinander geraten. Und insbesondere im Bereich der Sicherheit ist von enormem Vorteil, dass der Blog selbst und der Administrationsbereich nicht mehr in dem sogenannten Root der Domain liegen, deswegen muss dieser erst einmal von Robotern entdeckt werden.