Kommentare zu: WordPress installieren und sicherer machen

Von: Technikwürze 171 – WordPress total » Technikwürze – Web Standards Podcast

Tue, 29 Jun 2010 05:23:44 +0000

[...] WP installieren und sicherer machen [...]

Von: kira

kira — Tue, 22 Jun 2010 13:16:20 +0000

Zwar leider etwas zu spät gesehen, aber trotzdem Danke.

Nichtsdestotrotz möchte ich noch darauf aufmerksam machen, dass es in WP 3.0 zwar jetzt von Anfang an möglich ist, den Usernamen "admin" bei der Installation zu ändern, er aber hinterher leider nicht mehr direkt löschbar ist. Man sollte wohl jetzt auf alle Fälle über die MySQL-Datenbank im my Admin-Bereich zumindest die vergebene User-ID 1 manuell auf eine Zahl ab 3 setzen, wenn man noch einen Tick sicherer werden will.

Gruß

Von: Dirk

Dirk — Thu, 17 Jun 2010 12:50:33 +0000

Ich mache das genau so (/wp-admin per HTTP-Auth gesichert), und konnte bisher noch nicht feststellen, dass das Frontend da irgendwo komisch reagiert hat.

Wenn man ein sauberes Theme und suabere Plugins verwendet, kommt das auch nicht vor.

Von: balu

balu — Thu, 10 Jun 2010 00:06:37 +0000

Vielen Dank für die Vielen und Hilfreichen Tips,
so eine Zusammenfassung ist immer sehr hilfreich,
gerade wenn eine neuinstallation ansteht
Also Danke dafür

Von: Sabine

Sabine — Sun, 23 May 2010 10:04:58 +0000

Herzlichen Dank. Total easy!

Sabine

Von: Christian

Christian — Thu, 20 May 2010 08:35:10 +0000

Herzlichen Dank für die Tipps ! Sind tatsächlich recht einfach (vor allem einfach auch für Laien umzusetzen), aber man muss erst einmal darauf kommen…

LG
Christian

Von: To Do Liste « Frapelos Fundstücke

To Do Liste « Frapelos Fundstücke — Thu, 20 May 2010 06:46:08 +0000

[...] Basispaket ist erfolgreich installiert und (hoffentlich) sicher konfiguriert. Die folgenden Features sind nun zu [...]

Von: Michel, wie macht man Wordpress einigermaßen sicher? - Pixelscheucher

Michel, wie macht man Wordpress einigermaßen sicher? - Pixelscheucher — Wed, 19 May 2010 16:32:01 +0000

[...] WordPress installieren und sicherer machen [...]

Von: Perun

Perun — Sun, 16 May 2010 20:42:20 +0000

Hallo Sabine,

als erstes machst du ein Backup. Dann erstellst du den neuen Admin, loggst dich ein und vergibst dem neuen Admin einen öffentlichen Namen der sich vom Login unterscheidet und dann löschst du den alten Admin. Im Zwischenschritt wird gefragt ob die bisherigen Beiträge des alten Admins löschen oder auf jemand anderen übertragen möchtest.

Hier wählst du die zweite Option und alle Beiträge werden dann dem neuen Admin übertragen. Im letzten Schritt löschst du den alten Admin.

Viele Grüße

Von: Andreas

Andreas — Sat, 15 May 2010 14:31:23 +0000

Da sind ein paar sehr gute und einfache (admin User Massnahmen) Mittel dabei um es Angreifern ein wenig schwerer zu machen.
Jetzt brauche ich nur mehr die Kraft das in all meinen Websites umzusetzen – gibt es dafür ein Plugin (WP-Create-Time)?

LG,
Andreas

Von: Sabine

Sabine — Fri, 14 May 2010 11:51:27 +0000

Hallo,

wie immer tolle Tipps und sehr gut und verständlich beschrieben. Danke.

Aber leider habe ich den Artikel zu spät gelesen. Das Blog ist nämlich schon mit Leben gefüllt, ausschließlich mit Seiten und Artikeln von "admin".

Meine Frage: Was passiert mit dem bestehenden content, wenn ich nachträglich den "admin" lösche und einen neuen Admin einrichte? Kann ich den content von "admin" auf den neuen "Admin" überragen?

Sabine

Von: Rata

Rata — Wed, 12 May 2010 15:12:47 +0000

Danke schön

Lieber Gruß
Rata

Von: Checkliste für WordPress-Installation - Webmeister Blog

Checkliste für WordPress-Installation - Webmeister Blog — Tue, 11 May 2010 15:03:46 +0000

[...] praktische und nützliche Checkliste für eine saubere und sichere Installation von WordPress hat Perun [...]

Von: Perun

Perun — Tue, 11 May 2010 08:17:59 +0000

@Rata, hier eine einfache Erklärung.

Von: Perun

Perun — Tue, 11 May 2010 08:17:26 +0000

Hallo,

Den wp-admin Ordner per .htaccess schützen.

das würde ich nicht machen, da WordPress auch im Frontend auf Dateien im Backend zugreift. Dann lieber nur die wp-login.php absichern.