admin Ordner aus Sicherheitsgründen umbenennen?

Hallo,

ich würde gerne aus Sicherheitsgründen den Admin-Ordner umbenennen.
Kann ich das einfach so machen oder muss ich dann in irgendwelchen files noch was umändern, weil da ein Eintrag zum admin-Ordner steht?

[DogMan]

Ich bin mir nicht so sicher, ob das etwas bringt, zumal es eine zeitlang den Tipp gab, der comments.php aus Spamschutzgründen einen neuen Namen zu geben. Waren es Tage, oder sogar nur Stunden, bis das umgangen wurde?

Ich bin nicht so der PHP-King, aber ich vermute mal so ins blaue, dass sowohl der Ordnername, als auch der Dateiname nicht so das entscheidende Element in diesem Spiel sind, sondern die Tabellen in der Datenbank in der die gesuchten Infos stecken. Ein Spamskript berücksichtigt das und orientiert sich eher an der Verzeichnisstrktur, als an Namen.

Aber wie gesagt, das ist jetzt eine reine Vermutung meinerseits.


Gruß
DogMan

[ratterobert]

es gibt unter http://jdk.phpkid.org/index.php?p=1127 ein script für wordpress 1.2.2, um den admin-ordner umzubenennen. leider habe ich noch keine antwort erhalten, ob es das auch für wp 1.5 geben wird.

[DogMan]

Nutzt das umbenennen denn etwas?


DogMan

[ratterobert]

ich sag mal: ja.

denn jeder (und ich mein wirklich jeder), der wenigstens mal wordpress installiert hat, weiss, dass der admin-bereich über www.example.com/wp-admin zu erreichen ist und ich bin mir sicher, dass es auch genug wordpress-user gibt, die ein mehr als unsicheres passwort gewählt haben. da macht es schon einiges aus, mindestens den admin-bereich zu verstecken. ein anständiges passwort ist natürlich auch wünschenswert.

danke für den Link mit dem Script...bei mir funzte es trotz 1.2.2 nicht...es wurde immer gesagt, es seien keine Schreibrechte für den Ordner af_rename vorhanden, obwohl ich CHMOD entsprechend geändert hatte...
man könnte natürlich mal probieren in
wp-login.php
wp-register.php
wp-blog-header.php
wp-admin/link-add.php
wp-admin/post.php
wp-admin/options-head.php
wp-admin/upgrade-functions.php
wp-admin/menu.php
wp-admin/profile.php
wp-admin/import-greymatter.php
wp-admin/admin-header.php
wp-admin/admin-functions.php
wp-admin/index.php
wp-includes/functions.php
wp-includes/template-functions-links.php
die entsprechende Zuordnung zum admin Ordner zu finden und dann manuell zu ändern...aber das mache ich nicht mehr heute...erstmal muss htaccess-Paßwortabfrage reichen :-)

[roland]

hab ich so gemacht, keine probleme. allerdings bei neuen plugins etc. im code nachschauen, ob da irgendwo wp-admin/ zu finden ist.

[redcat63]

Dieses Thema ist zwar schon älter als 3 Jahre, aber m. E. immer noch aktuell.

Ich stelle mir seid einiger Zeit ebenfalls die Frage, ob das Umbenennen der Ordner wp-admin und wp-content problemlos möglich ist. D. h. muss ich an den WP-Dateien etwas ändern oder irgendetwas anderes beachten?

Und außerdem:
Kann ich einfach die Datei, in der die Registration vorgenommen wird, einfach löschen? Oder wird diese auch noch für andere Zwecke benötigt?
Gibt es noch weitere Dateien, die die Sicherheit des Blogs beeinträchtigen können und ggf. gelöscht oder umbenannt werden können oder sollten?

Hat jemand das schon von Euch gemacht?
Können Probleme auftauchen und wenn ja, welche?

Gibt es ggf. ein Plugin, dass das Umbenennen und den "Rattenschwanz", der danach folgen kann, erleichtert?
Mit Rattenschwanz meine ich beispielsweise das automatische Ändern von Plugins bzw. WP-Dateien, etc.

Vielen Dank im Voraus für Eure Hilfe.

VG Elke

[suedkind]

die tips unter WordPress sicherer machen - WordPress-Buch sind wahrscheinlich sinnvoller

[codestyling]

Zitat:

Zitat von redcat63

Hat jemand das schon von Euch gemacht?
Können Probleme auftauchen und wenn ja, welche?

Gibt es ggf. ein Plugin, dass das Umbenennen und den "Rattenschwanz", der danach folgen kann, erleichtert?
Mit Rattenschwanz meine ich beispielsweise das automatische Ändern von Plugins bzw. WP-Dateien, etc.

1.) Es gibt sicher ausreichend Mittel, WordPress abzusichern, ohne Strukturen zu ändern. Und wenn man das machen will, dann kommt dies auf einen zu:

Code:

     
Suchen nach: wp-admin
Es wurden 154 Vorkommen in 50 Datei(en) gefunden.

Suchen nach: wp-content
Es wurden 64 Vorkommen in 26 Datei(en) gefunden.

Ich hab mal die einzelnen Treffer weggelassen und nur die Saldos vermerkt.
Untersucht wurde ein WP2.5.1 mit Google Sitmap Plugin und sonst nix weiter. Damit hat man allein so schon über 200 potentielle Fehlerquellen, das wieder mal was nicht funktioniert und man keinen Support mehr leisten kann, da man nicht wissen kann, wieviel verändert wurde.

2. ist es deshalb bedenklich, da einige Plugin's, die dem normalen Besucher bestimmte Zusatz "Spielereien" wie Smilies, SlideShows, Editoren oder Gallerien anbieten, meist ihre Javascripts aus ihren Plugin Ordnern nachladen, womit man schon mal die Struktur zum wp-content Pfad offenlegt, egal wie der jetzt heißt. Man braucht dann nur im Quelltext der Seite nachschauen.

Zusammenfassend sehe ich keinen Mehrwert in der Umbenennung der Ordner sondern nur Nachteile in Bezug auf:

• Kompatibilität von frei verfügbaren Themes/Plugins
• Einspielen neuer Updates und Sicherheitspatches
• Eröffnen von Sicherheitslücken, die es vorher nicht gab
• Kosten/Nutzen Verhältnis (in Arbeitsstunden) für trügerische Sicherheit

Die o.g. Links zur Absicherung von WP, ab und zu eine Analyse der Logfiles sowie korrektes Einspielen von Sicherheitsupdates lohnen sich da weitaus mehr.