Home > Wordpress > Tutorial: Wie kann ich den Ordner wp-admin umbenennen, um die Sicherheit von WordPress zu erhöhen?

Tutorial: Wie kann ich den Ordner wp-admin umbenennen, um die Sicherheit von WordPress zu erhöhen?

28. Juni 2009

Wenn man schon einige Zeit lange mit WordPress arbeitet sollte man sich auch über die Sicherheitslücken in diesem Portal gedanken machen. In diesem Beitrag erkläre ich, wie man den wp-admin Ordner umbenennt um die Sicherheit von WordPress zu erhöhen.
Ich habe schon oft gehört, dass Blogs durch den wp-admin Ordner gehackt wurden. Aber was kann gemacht werden, um diese Sicherheitslücke zu beheben und die Sicherheit von WordPress zu erhöhen?

Das eine was man tun könnte ist den Zugriff auf den Ordner wp-admin nur einer IP-Adresse zuzuweisen aber diese Lösung ist nicht so gut wenn man eine Dynamische IP hat oder wenn man von mehreren Computern aus arbeitet. Eine andere Lösung ist den wp-admin Ordner mit einem Passwort zu schützen zum Beispiel mit dem “AskApache Password Protection Plugin”. Das ist vielleicht eine gute Lösung für manche aber ich wollte eine andere Lösung, da es mir zu anstrengend ist 2 Benutzernamen und 2 Passwörter einzutippen um Zugriff auf den Administrationsbereich zu bekommen.
Die Lösung, die ich für yaijii.com gefunden habe, war den wp-admin Ordner umzubenennen. Aber wenn man das einfach so macht, dann funktioniert WordPress nicht mehr. Das passiert logischerweise so, weil die Worpress Verzeichnisse fest in das Script einprogrammiert sind. Was man tun muss ist, jede Datei der WordPress Installation auf wp-admin zu durchsuchen und mit den gewünschten Ordnernamen zu ersetzen. Das klingt jetzt sehr schwer und langwierig aber das ist es nicht. Zumindest mit Linux. Man muss nur den “find” Befehl und den “sed” Befehl einsetzen und schon hat man einen kleinen Code, der alles macht:

find /path/to/wordpress -type f -exec sed -i ’s/wp-admin/new-name/g’ {} \;

In diesem Code musst du nurmehr /path/to/wordpress mit deinem WordPress Verzeichnispfad und new-name mit dem neuen Namen für wp-admin ersetzen. Das einzige was man noch umbenennen muss, ist die wp-admin.css Datei mit dem gewünschten namen.

Der einzige Nachteil an dieser Variante ist, dass man nach jedem Update von WordPress das alles nochmal machen muss.

Share