Apr
27

Den persönlichen Blog effektiv absichern

Author // admin
Posted in // Allgemein

Wer einen persönlichen Weblog über WordPress betreibt, der muss sich auch rechtzeitig Gedanken über die Schutz machen, denn besonders der Administrationsbereich ist ein beliebtes Ziel von Angreifern und muss daher besonders gut geschützt werden.

Sobald ein neuer Blog eingerichtet wird, dann legt das Software einen neuen Administratoren-Zugang fest mit einem sicheren Kennwort. Das schützt den Admin-Bereich vor öffentlichem Zugang via Login-Seite. Doch das reicht noch lange nicht aus, um den Blog sichern zu können.

Damit es ein Eindringling nicht zu einfach hat, sollten folgende Strategien, um einen Blog sichern zu können, manuell ausgewählt werden. Es existiert zwar keinerlei vollkommene Schutz, doch auf diese Weise werden auf jeden Fall mehr Stolpersteine gestreut, die den Zugang deutlich erschweren sowie den Blog sichern.
Blog sichern durch Upload und Umbenennung des WordPress-Ordners

Seit der 2.6 Variante von WordPress ist zwar die Auslagerung des wp content-Verzeichnisses machbar, allerdings nicht des wp-admin. Das erschwert das Blog sichern. Damit muss sich bedauerlicherweise jeder Blogger zunächst akzeptieren. Folgende Möglichkeit ist aber durchaus eine durchdachte Option, damit man den Blog zu sichern. Sobald die heruntergeladene Zip-Datei mit den WordPress-Dateien extrahiert worden ist, wird ein Verzeichnis mit dem Bezeichnung wordpress gebildet. Dieser Ordner muss dann erstmal unbenannt werden und wird dann später nach den individuellen Anpassungen von wp-config.php in das Grundverzeichnis der Domain hochgeladen. Was verändert sich durch die Anpassung? Da die Dateien durch die Anpassung nicht mehr lose in dem Hauptverzeichnis sind, steigt auch gleichzeitig die Übersichtlichkeit der sogenannten Root-Ebene. Das führt wiederum dazu, dass die Verzeichnisse und Files merklich schneller gefunden werden können. Ein zusätzlicher Vorteil besteht darin, dass beliebig viele Instanzen von WordPress nach der Methode nebeneinander aufgesetzt werden können, ohne dass einige Dateien vom Software kollidieren beziehungsweise die Einstellungen durcheinander geraten. Und besonders im Bereich der Sicherheit ist von großem Vorteil, dass der Weblog selbst sowie der Administrationsbereich nicht mehr im sogenannten Root der Domain ist, deshalb muss dieser erstmal von Robotern gefunden werden.

Tags // , ,

Trackback from your site.

Comments (1)

  • Daniel
    23. Juli 2015 at 20:51 |

    Schöner Artikel mit praktischen Tipps, ich möchte aber noch beitragen, dass man sich eventuell ein 2. Standbein (Facebook-Fanpage, Twitter o.Ä.) auf das die User zurückgreifen können, sollte der Blog gehackt werden, der Anbieter offline gehen oder aus welchem Grund auch immer nicht erreichbar sein.

Leave a comment