1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

[Q]: Verzeichnis wp-admin umbennen?

Dieses Thema im Forum "Installation" wurde erstellt von Micka, 26. Dezember 2007.

  1. Micka

    Micka Active Member

    Registriert seit:
    23. Dezember 2007
    Beiträge:
    38
    Zustimmungen:
    0
    Ist es moeglich, sein "wp-admin" Verzeichnis umzubennen um zu verhindern, dass sich jmd. spielend einloggt?

    Gruesse - Micka
     
    #1 Micka, 26. Dezember 2007
  2. Silencer

    Silencer Well-Known Member

    Registriert seit:
    15. Juni 2007
    Beiträge:
    736
    Zustimmungen:
    0
    das sich jemand über den wp-admin ordner an deinen daten zu schaffen macht, ist eher unwarscheinlich(aber nicht ausgeschlossen)!

    was du aber machen solltest ist deine "wp-config.php" datei absichern!
    wird deine datenbank angegriffen, aus welchem grunde auch immer ist/könnte dein blog/seite weg sein.

    ansonsten such mal nach wordpress absichern, gegen angriffe schützen ect.
     
    #2 Silencer, 26. Dezember 2007
  3. Herr Schmidt

    Herr Schmidt Well-Known Member

    Registriert seit:
    29. April 2007
    Beiträge:
    821
    Zustimmungen:
    0
    Du kannst auch die Registrierung zumachen, dann kommt ein eventueller Angreifer zwar noch ins Verzeichnis aber nicht mehr ins System selbst.

    btw. liegt die Login bzw Registerdatei im Hauptverzeichnis und nicht im wp-admin-Ordner ...
     
    #3 Herr Schmidt, 26. Dezember 2007
  4. Syntronica

    Syntronica Well-Known Member

    Registriert seit:
    11. März 2006
    Beiträge:
    1.051
    Zustimmungen:
    0
    Du kannst ja sicherheitshalber über htaccess eine Sperre einbauen.
    Ein Cracker wird auch das unbenannte Verzeichnis finden.
     
    #4 Syntronica, 26. Dezember 2007
  5. Micka

    Micka Active Member

    Registriert seit:
    23. Dezember 2007
    Beiträge:
    38
    Zustimmungen:
    0
    Hmm, die Sachen mit dem wp-config.php hat natürlich auch etwas - eigentlich müßte man dann ja auch alle Konfigurationsdateien mit den Infos sperren. ZB. auch wenn ein plugin wie der chCounter die Datenbankeinträge hat.
    Gibt es da ein übergeorndetes WP-Konzept oder einen Link mit einer Ausführung zu dem Thema?

    Danke,
    Micka
     
    #5 Micka, 27. Dezember 2007
  6. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Warum willst du die wp-config sperren? Tipp: Ruf sie doch mal im Browser auf.

    Nachtrag:
    http://blogsecurity.net/projects/secure-wp-whitepaper-de.pdf

    PS: Wenn WordPress so offensichtliche Sicherheitslücken hättest wie du es vielleicht vermutest, dann wären hier jeden Tag dutzende Threads von Leuten deren Blog gehackt wurde.
     
    #6 jottlieb, 27. Dezember 2007
    Zuletzt bearbeitet: 27. Dezember 2007
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden