Zitat:
Zitat von redcat63  Hat jemand das schon von Euch gemacht?
Können Probleme auftauchen und wenn ja, welche?
Gibt es ggf. ein Plugin, dass das Umbenennen und den "Rattenschwanz", der danach folgen kann, erleichtert?
Mit Rattenschwanz meine ich beispielsweise das automatische Ändern von Plugins bzw. WP-Dateien, etc. |
1.) Es gibt sicher ausreichend Mittel, WordPress abzusichern, ohne Strukturen zu ändern. Und wenn man das machen will, dann kommt dies auf einen zu:
Code:
Suchen nach: wp-admin
Es wurden 154 Vorkommen in 50 Datei(en) gefunden.
Suchen nach: wp-content
Es wurden 64 Vorkommen in 26 Datei(en) gefunden.
Ich hab mal die einzelnen Treffer weggelassen und nur die Saldos vermerkt.
Untersucht wurde ein WP2.5.1 mit Google Sitmap
Plugin und sonst nix weiter. Damit hat man allein so schon über 200 potentielle Fehlerquellen, das wieder mal was nicht funktioniert und man keinen Support mehr leisten kann, da man nicht wissen kann, wieviel verändert wurde.
2. ist es deshalb bedenklich, da einige
Plugin's, die dem normalen Besucher bestimmte Zusatz "Spielereien" wie Smilies, SlideShows, Editoren oder Gallerien anbieten, meist ihre Javascripts aus ihren
Plugin Ordnern nachladen, womit man schon mal die Struktur zum
wp-
content Pfad offenlegt, egal wie der jetzt heißt. Man braucht dann nur im Quelltext der Seite nachschauen.
Zusammenfassend sehe ich
keinen Mehrwert in der Umbenennung der Ordner sondern nur Nachteile in Bezug auf:
- Kompatibilität von frei verfügbaren Themes/Plugins
- Einspielen neuer Updates und Sicherheitspatches
- Eröffnen von Sicherheitslücken, die es vorher nicht gab
- Kosten/Nutzen Verhältnis (in Arbeitsstunden) für trügerische Sicherheit
Die o.g. Links zur Absicherung von
WP, ab und zu eine Analyse der
Logfiles sowie korrektes Einspielen von Sicherheitsupdates lohnen sich da weitaus mehr.