AURESA

Den persönlichen Blog wirkungsvoll schützen

Written by admin on 26. Juli 2013. Posted in Allgemein

Wer einen persönlichen Blog über WordPress betreibt, der sollte sich auch zeitig Gedanken über den Schutz machen, denn vor allem der Administrationsbereich ist ein begehrtes Ziel von Angreifern und sollte deshalb besonders gut gesichert werden.

Wenn ein neuer Blog eingerichtet wird, dann legt das System einen neuen Administratoren-Zugang fest mit einem sicheren Zugangscode. Das beschützt den Administrator-Bereich vor öffentlichem Zugang über die Login-Seite. Doch dies genügt noch bei weitem nicht aus, um den Blog sichern zu können.

Mit dem Ziel, dass es ein Eindringling nicht zu einfach hat, sollten folgende Strategien, um einen Blog sichern zu können, per Hand ausgewählt werden. Es existiert zwar keine hundertprozentige Sicherheit, doch so werden auf jeden Fall eine größere Anzahl Stolpersteine gestreut, die den Zugang wesentlich erschweren sowie den Blog sichern.

Blog sichern mit Upload und Umbenennung des WordPress-Dateiverzeichnises

Seit der 2.6 Version von WordPress ist zwar die Auslagerung des wp content-Verzeichnisses machbar, allerdings nicht des wp-admin. Dies erschwert das Blog sichern. Diese Tatsache muss leider jeder Blogger zunächst hinnehmen. Folgende Möglichkeit ist aber durchaus eine durchdachte Alternative, um den Blog zu sichern. Sobald die heruntergeladene zip-File mit den WordPress-Dateien extrahiert wurde, wird ein Verzeichnis mit dem Namen wordpress gebildet. Der Ordner muss dann zunächst unbenannt werden und wird dann später nach den individuellen Einstellungen von wp-config.php in das Hauptverzeichnis der Domain geladen. Was verändert sich durch die Anpassung? Weil die Dateien mithilfe der Anpassung nicht mehr lose in dem Hauptverzeichnis sind, steigt auch zur gleichen Zeit die Übersichtlichkeit der sogenannten Root-Bereichs. Das führt wiederum dazu, dass die Verzeichnisse sowie Files merklich rascher gefunden werden können. Ein zusätzlicher Pluspunkt besteht darin, dass unendlich viele Instanzen von WordPress nach dieser Methode parallel aufgesetzt werden können, ohne dass bestimmte Dateien vom System in Konflikt geraten beziehungsweise die Einstellungen durcheinander geraten. Und vor allem im Bereich der Sicherheit ist von enormem Vorteil, dass der WordPress Blog selber sowie der Administrationsbereich nicht mehr in dem sogenannten Root der Domain ist, daher muss dieser erst einmal von Robotern entdeckt werden.

Trackback from your site.

Leave a comment

ClimateHelper

DoFollow ab 3 Kommentaren

Deine Kommentare werden von uns ab dem dritten Kommentar auf DoFollow umgestellt.

Webhosting

Blog | WordPress.org Deutsch

  • WordPress 6.4.3 Wartungs- und Sicherheitsrelease 1. Februar 2024
    WordPress 6.4.3 wurde veröffentlicht, dabei handelt es sich um einen Sicherheits-Release, es wird daher empfohlen, das Update möglichst zeitnah zu installieren. Die beiden Sicherheitslücken wurden auch in den WordPress-Versionen ab WordPress 4.1 geschlossen. Neben den geschlossenen Sicherheitslücken wurden fünf Bugs im Core und 16 Bugs im Block-Editor behoben. Du kannst WordPress 6.4.3 von WordPress.org herunterladen […]
  • WordPress 6.4.2 Wartungs- & Sicherheitsrelease 8. Dezember 2023
    WordPress 6.4.2 ist jetzt verfügbar! Diese Version enthält 7 Fehlerbehebungen im Core. Unter anderem wurde ein Problem behoben, das dazu führte, dass Stylesheet- und Theme-Verzeichnisse manchmal falsche Ergebnisse lieferten. Sie enthält auch eine Sicherheitsbehebung. Da es sich um eine Sicherheitsversion handelt, wird empfohlen, dass du deine Websites sofort aktualisierst. Du kannst WordPress 6.4.2 von WordPress.org […]

Read feed

Blogverzeichnis
Blogverzeichnis - Blog Verzeichnis bloggerei.de
Blog Top Liste - by TopBlogs.de