Wer einen persönlichen Weblog über WordPress betreibt, der muss sich auch rechtzeitig Gedanken über die Schutz machen, denn besonders der Administrationsbereich ist ein beliebtes Ziel von Angreifern und muss daher besonders gut geschützt werden.

Sobald ein neuer Blog eingerichtet wird, dann legt das Software einen neuen Administratoren-Zugang fest mit einem sicheren Kennwort. Das schützt den Admin-Bereich vor öffentlichem Zugang via Login-Seite. Doch das reicht noch lange nicht aus, um den Blog sichern zu können.

Damit es ein Eindringling nicht zu einfach hat, sollten folgende Strategien, um einen Blog sichern zu können, manuell ausgewählt werden. Es existiert zwar keinerlei vollkommene Schutz, doch auf diese Weise werden auf jeden Fall mehr Stolpersteine gestreut, die den Zugang deutlich erschweren sowie den Blog sichern.
Blog sichern durch Upload und Umbenennung des WordPress-Ordners

Seit der 2.6 Variante von WordPress ist zwar die Auslagerung des wp content-Verzeichnisses machbar, allerdings nicht des wp-admin. Das erschwert das Blog sichern. Damit muss sich bedauerlicherweise jeder Blogger zunächst akzeptieren. Folgende Möglichkeit ist aber durchaus eine durchdachte Option, damit man den Blog zu sichern. Sobald die heruntergeladene Zip-Datei mit den WordPress-Dateien extrahiert worden ist, wird ein Verzeichnis mit dem Bezeichnung wordpress gebildet. Dieser Ordner muss dann erstmal unbenannt werden und wird dann später nach den individuellen Anpassungen von wp-config.php in das Grundverzeichnis der Domain hochgeladen. Was verändert sich durch die Anpassung? Da die Dateien durch die Anpassung nicht mehr lose in dem Hauptverzeichnis sind, steigt auch gleichzeitig die Übersichtlichkeit der sogenannten Root-Ebene. Das führt wiederum dazu, dass die Verzeichnisse und Files merklich schneller gefunden werden können. Ein zusätzlicher Vorteil besteht darin, dass beliebig viele Instanzen von WordPress nach der Methode nebeneinander aufgesetzt werden können, ohne dass einige Dateien vom Software kollidieren beziehungsweise die Einstellungen durcheinander geraten. Und besonders im Bereich der Sicherheit ist von großem Vorteil, dass der Weblog selbst sowie der Administrationsbereich nicht mehr im sogenannten Root der Domain ist, deshalb muss dieser erstmal von Robotern gefunden werden.