Wer einen eigenen Blog über WordPress betreibt, der muss sich auch beizeiten Gedanken über die Schutz machen, denn insbesondere der Administrationsbereich ist ein sehr beliebtes Ziel von Angreifern und muss aus diesem Grund besonders gut gesichert werden.

Sobald ein neuer Blog eingerichtet wird, dann legt das Software einen neuen Administratoren-Login fest mit einem verlässlichen Passwort. Das schützt den Admin-Bereich vor öffentlichem Zugang via Login-Seite. Doch dies reicht noch bei weitem nicht aus, um den Blog sichern zu können.

Damit es ein Angreifer nicht zu einfach hat, sollten folgende Maßnahmen, um den Blog sichern zu können, manuell ausgewählt werden. Es existiert zwar keinerlei vollkommene Sicherheit, doch so werden auf jeden Fall mehr Stolpersteine gestreut, welche den Zugang signifikant erschweren und den Blog sichern.
Blog sichern durch Upload und Umbenennung des WordPress-Dateiverzeichnises

Seit der 2.6 Version von WordPress ist zwar die Auslagerung des wp content-Verzeichnisses machbar, allerdings nicht des wp-admin. Dies erschwert das Blog sichern. Damit muss sich bedauerlicherweise jeder Weblog-Verfasser zunächst abfinden. Folgende Möglichkeit ist allerdings durchaus eine durchdachte Option, um den Blog zu sichern. Sobald die heruntergeladene Zip-Datei mit den WordPress-Dateien extrahiert wurde, wird ein Ordner mit dem Bezeichnung wordpress erstellt. Dieser Ordner muss dann zunächst unbenannt werden und wird danach später nach den individuellen Anpassungen von wp-config.php in das Hauptverzeichnis der Domain geladen. Was verändert sich durch die Einstellung? Weil die Dateien mit Hilfe die Einstellung nicht mehr frei in dem Hauptverzeichnis befinden, steigt auch zur gleichen Zeit die Übersichtlichkeit der sogenannten Root-Bereichs. Das führt wiederum dazu, dass die Verzeichnisse und Files wesentlich rascher gefunden werden können. Ein zusätzlicher Vorteil besteht darin, dass unendlich viele Instanzen von WordPress nach dieser Methode parallel aufgesetzt werden können, ohne dass einige Dateien vom Software in Konflikt geraten beziehungsweise die Einstellungen durcheinander kommen. Und insbesondere im Bereich der Schutz ist von enormem Vorteil, dass der Blog selber sowie der Administrationsbereich nicht mehr in dem sogenannten Root der Domain ist, deswegen muss dieser erst einmal von Robotern entdeckt werden.