Beim Lesen verschiedener Artikel über WordPress-Blogs bin ich immer wieder auf das Thema Sicherheit gestossen. Da ich kürzlich meinen Blog ohnehin neu installieren musste, habe ich bereits einige Ratschläge befolgt, aber lange nicht alle. Heute bin ich nun auf das Plugin Better WP Security gestossen, mit dem die Sicherheit des Blogs überprüft und auch nachträglich ohne grosses Zutun erhöht werden kann. Der Auslöser meiner Suche war, dass ich nur zufälligerweise gemerkt habe, dass alle Verzeichnisse meines Blogs öffentlich einsehbar waren, was ich nun wirklich nicht will. Ich habe das Plugin WP Better Security ausprobiert und bin beeindruckt, auch wenn ich noch nicht allen Verbesserungsvorschlägen gefolgt bin. Was ganz wichtig ist, dass man vor Beginn der Änderung der Einstellungen ein aktuelles Backup der Datenbank des Blogs macht, und worauf auch das Plugin selber immer wieder deutlich aufmerksam macht. Bei älteren Blogs mit vielen Bildern würde ich allerdings davon abraten, den Ordner wp-content neu zu benennen, da dann die Links zu allen Bildern verloren gehen, was auch deshalb schade wäre, da doch recht viel Verkehr über die Bildersuche von Google auf den Blog gelenkt wird.
Nachtrag vom 28. Oktober 2013: Wegen Inkompatibilitätsproblemen mit einigen Plugins wie „Redirection“ und „Broken Link Checker“ habe ich das Plugin Better WP Security leider abschalten müssen. Gewisse Vebesserungen bleiben aber auch so vorhanden. Beim Abschalten gab es allerdings das Problem, dass ich danach nicht mehr Ausloggen konnte. Ich erhielt die Fehlermeldung
Warning: Cannot modify header information – headers already sent by (output started at /var/www/xxxxxxx/html/wordpress/wp-config.php:39) n /var/www/xxxxxx/html/wordpress/wp-includes/pluggable.php
on line 899
Die Lösung war, dass ich am Schluss der config.php die Zeile mit „?>“ löschen musste. Danach konnte ich das Better WP Security abschalten und ausloggen und die übrigen Plugins funktionierten wieder.