Mehr Sicherheit mit dem umbenennen von /wp-content

Mehr Sicherheit mit dem umbenennen von /wp-content

Ich habe ja bereits einiges über Sicherheit mit WordPress geschrieben. Damit du deinen WordPress-Blog nicht hacken lasst, gibt es sogar einen eigenen Post. Aber auch das Verzeichnis /wp-content ist ebenfalls ein beliebtes Ziel für Angriffe.

Das /wp-content-Verzeichnis in der Konfiguration ändern

Es ist zwar nur ein ganz kleiner Schritt zu mehr Sicherheit, aber ein paar Script-Kiddies wird es schon abhalten. Du öffnest deine Konfigurationsdatei in einem Editor und fügst folgenden Code nach der Zeile define('WP_DEBUG', false); ein.

In der ersten Zeile änderst du den Wer auf den absoluten Pfad deines WebSpace ab. Der sieht irgendwie wie /var/vhosts/domain/httpdocs aus. In der zweiten Zeile fügst du deinen Domänennamen ein.

Falls du den absoluten Pfad nicht kennst, erstelle eine Datei info.php füge den folgenden Code ein und lade sie mit FTP auf deinen Server hoch. Danach gibst du im Browser http://www.domain.tld/info.php ein und siehst den absoluten Pfad.

Nachdem du den Pfad wp-content geändert und die Konfigurationsdatei hochgeladen hast, wird dein Blog nicht mehr richtig funktionieren. Als erstes musst du das Verzeichnis auf files umbenennen. Dies kannst du einfach mit dem FTP-Programm

Den Ordner wp-content in der Datenbank ändern

Du kannst das natürlich über SQL-Befehle und phpMyAdmin erledigen. Aber praktischer geht es mit dem Tool Search-And-Replace. Wie du es installierst und verwendest habe ich im Post Wie du deinen WordPress-Blog erfolgreich überträgst beschrieben.

Diesmal verwendest du als Suchtext eben nur /wp-content und als Ersatztext /files. Wenn du jetzt die Ersetzungen durchgeführt und das Tool mit FTP wieder vom Server entfernt hast, ist dein Verzeichnis umbenannt und der Blog wieder voll funktionsfähig.

Blogheim.at Logo