Eine Pause zur Regeneration – so eine Pause die kann man nutzen um andere Dinge zu erledigen. Beispielsweise etwas am Blog basteln. Diesmal unter der Haube, also nicht sichtbar. Ich habe einige Änderungen am Blog vorgenommen die mehr Sicherheit für das Blog geben sollen. Als kleine Anregung wollte ich diese Änderungen hier nun beschreiben. Diese Änderungen sind nur dann richtig möglich, wenn man WordPress selber installiert hat.
- Schützen der Datei “
wp-config.php“.
Die Datei enthält die Informationen die WordPress benötigt um auf die Datenbank zugreifen zu können, dazu gehört der Benutzername und das Passwort für die Datenbank. Schon deshalb ist diese Datei recht sensibel. Kann man bei seiner Installation auf seinem Web-Speicherplatz die Datei “.htaccess” anlegen und nutzen, so lässt sich die “wp-config.php” ganz leicht schützen. In die “.htaccess“-Datei wird dazu einfach folgender Code eingetragen:<files wp-config.php>
Order deny,allow
deny from all
</files>Dadurch wird jeder Versuch auf “
wp-config.php” von außen zuzugreifen abgewiesen. WordPress hingegen kann weiterhin auf die Datei zugreifen. Die.htaccess-Datei mit diesem Code muss sich im gleichen Verzeichnis befinden wie “wp-config.php“. -
Ein neues Passwort für die Datenbank.
Nun bekam in einem nächsten Schritt die Datenbank ein neues Passwort. Bei meinem Hoster kann man ein solches Passwort per Zufall generieren lassen. Mit einem Klick war das getan. Nun brauchte nur noch das neue Passwort in die “wp-config.php” eingetragen zu werden damit WordPress wieder auf die Datenbank zugreifen kann. -
Kein Benutzer namens “Admin”.
Ich habe ein anderes Benutzerkonto mit den Administrator-Rechten versehen und dann den Benutzer “Admin” gelöscht. Der neue “Admin” hat einen geheimen Namen. Der Benutzer “Bernd” der dieses hier geschrieben hat, darf nicht mal Beiträge löschen.
Durch die Löschung des alten Admin-Benutzerkontos gibt es auch keinen Benutzer mit der ID=1mehr, nachdem Angreifer gezielt suchen könnten. -
Passwortschutz für das Verzeichnis
/wp-admin/
Ich habe einen Passwortschutz für das Verzeichnis/wp-admin/eingerichtet. Wer sich auf meinem Blog anmelden will, muss nun erst einmal mein Login für das Verzeichnis kennen. Erst dann besteht die Möglichkeit sich auf dem Blog als Nutzer anzumelden. Da ich der einzige Nutzer bin, ist dies ein weiterer Schutz für das Blog.
Jetzt dürfte das Blog bei mir etwas sicherer sein. Leserinnen und Leser dieses Beitrags mit eigenen Blog könnten durch diesen Artikel vielleicht dazu angeregt werden das eine oder andere für die Sicherheit am eigenen Blog umzusetzen. Jedoch alles auf eigene Gefahr und nur wenn man sich wirklich ganz sicher ist, bei mir hat alles einwandfrei geklappt.
Ähnliche Beiträge:
- Blog 2010 Das alte Jahr geht zu Ende, das neue Jahr kommt....
- Die Blog-Blume Diese Woche zum Sonntag mal kein nachdenkliches, ernstes Thema diesmal...
- Für jeden Blog einen Baum Meine Touren führen überwiegend in den Wald und da hatte...
- Ein neues Erscheinungsbild für das Blog Ich habe das Blog jetzt optisch umgestaltet. Das neue Erscheinungsbild...
- WordPress 2.8.4 Was wäre eine Woche ohne WordPress-Update, irgendwie langweilig. Man hat...
