Jan
22

Den eigenen Blog wirkungsvoll sichern

Author // admin
Posted in // Allgemein

Wer einen persönlichen Blog über WordPress betreibt, der sollte sich auch beizeiten Gedanken über die Sicherheit machen, denn insbesondere der Administrationsbereich ist ein sehr beliebtes Ziel von Angreifern und muss deswegen besonders gut gesichert werden.

Wenn ein neuer Weblog eingerichtet wird, dann legt das System einen neuen Administratoren-Login fest mit einem verlässlichen Kennwort. Das beschützt den Admin-Bereich vor öffentlichem Zugang via Login-Seite. Doch das reicht noch lange nicht aus, um den Blog sichern zu können.

Mit dem Ziel, dass es ein Eindringling nicht zu leicht hat, sollten folgende Maßnahmen, um den Blog sichern zu können, per Hand eingestellt werden. Es gibt zwar keine vollkommene Schutz, doch so werden auf jeden Fall eine größere Anzahl Stolpersteine gestreut, die den Zugriff signifikant erschweren und den Blog sichern.

Blog sichern mit Upload sowie Umbenennung des WordPress-Ordners

Seit der 2.6 Variante von WordPress ist zwar die Auslagerung des wp content-Verzeichnisses machbar, allerdings nicht des wp-admin. Das erschwert das Blog sichern. Damit muss sich bedauerlicherweise jeder Weblog-Verfasser zunächst hinnehmen. Folgende Möglichkeit ist allerdings durchaus eine sinnvolle Option, damit man den Blog zu sichern. Sobald die heruntergeladene Zip-File mit den WordPress-Dateien extrahiert wurde, wird ein Verzeichnis mit dem Bezeichnung wordpress erstellt. Der Ordner muss dann zuerst unbenannt werden und wird dann später nach den individuellen Einstellungen von wp-config.php in das Grundverzeichnis der Domain geladen. Was verändert sich durch die Einstellung? Da die Dateien mit die Anpassung nicht mehr lose in dem Hauptverzeichnis liegen, steigt auch gleichzeitig die Anschaulichkeit der sogenannten Root-Bereichs. Das führt wiederum dazu, dass die Ordner und Files deutlich schneller gefunden werden können. Ein weiterer Vorteil besteht darin, dass beliebig viele Instanzen von WordPress nach dieser Methode nebeneinander aufgesetzt werden können, ohne dass bestimmte Dateien vom Software kollidieren oder die Einstellungen durcheinander kommen. Und besonders im Bereich der Sicherheit ist von großem Vorteil, dass der Blog selbst und der Administrationsbereich nicht mehr im sogenannten Root der Domain ist, aus diesem Grund muss dieser erstmal von Robotern gefunden werden.

Tags // ,

Trackback from your site.

Comments (5)

  • Cihan
    14. Februar 2016 at 00:57 |

    Hey leute kennt sich da jemand mit internet business aus ,weil ich hab ne Frage , will nebenbei passiv geld verdienen jedoch weiß ich nicht warum ,aber meine Website ist bei Google nicht zu finden , was nicht gut ist ,weiß jemand wie ich es google aufmerksam machen kann ?

  • 24. Mai 2016 at 09:50 |

    Danke für die Tipps, auch ich muss sagen dass die Sicherheit oft vernachlässigt wird und ich musste das bei älteren Blogs von mir sogar persönlich miterleben. Solange nichts passiert ist alles OK, aber sobald sich jemand in die Seite reinschleicht, fangen alle an zu überlegen und sich zu beschweren, so weit sollte man es aber nicht kommen lassen.

  • 16. Juni 2016 at 22:18 |

    Ich muss sagen, als Einsteiger macht man sich darüber keine Gedanken und ivj finde es klasse das man als Anfänger so hilfreiche Tipps bekommt. Danke!!!

  • Leonard
    31. Januar 2017 at 15:11 |

    Hi!
    Du hast ganz recht. Sichern ist wirklich sehr wichtig! Man kann auch eine neue .htpwaccess Datei
    anlegen, die das Einloggen nochmals sichert. Danke für den Tipp mit dem WordPress-Ordner. Das
    wusste ich noch nicht!

  • 2. Juli 2021 at 15:29 |

    Das ist der Albtraum eines jeden Betreibers. Mein Freund hatte auch mal das Problem, dass sein Blog gehackt wurde. Er konnte es aber dann wiederherstellen und hatte auch ein Backup erstellt. Danke aber auch für die Zusammenfassung. LG Hanna

Leave a comment