WP Security: Schutz des Adminbereiches

wp-config.php schützen

In der Datei wp-config.php sind die Zugriffsdaten für die SQL Datenbank der WordPress Installation gespeichert und es empfiehlt sich über einen Zugriffschutz nachzudenken. Ein effizienter Weg besteht wohl darin den Zugriff über die .htaccess Datei einzuschränken. Dafür ist es lediglich notwendig die .htaccess Datei um die folgenden Zeilen zu ergänzen …

wpsec
Zu beachten ist daß sich die .htaccess Datei in derselben Verzeichnisseben wie die wp-config.php befindet.

wp-login.php schützen

Eine erweiterte Sicherheitsmaßnahme besteht darin den Zugriff auf die wp-login mit einem Passwort zu schützen. Die dafür notwendigen Anpassungen der .htaccess Datei können über Tools – wie etwa jenes von all-inkl.com – bereitgestellt werden.

Securitykeys in wp-config.php

In der wp-config.php sollten unbedingt die Securitykeys manuell eingetragen werden, diese lassen sich auch auf wordpress.org manuell generieren. Weiters sollte bei der Installation darauf geachtet werden dass der Präfix der Datenbanktabellen einen Wert ungleich des Standardwertes „wp_“ enthält.

Admin User

Seit der WordPress Version 3.0 kann bei der Installation ein alternativer Name für den Admin User vergeben werden. Darüberhinaus empfiehlt es sich, nach der Installation einen neuen User mit Adminrechten anzulegen und den ursprünglichen Admin User (#1) zu löschen. Die Wahl von starken Passwörtern sollte ohnehin eine Selbstverständlichkeit sein.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

− 4 = 1