Es gibt viele Tipps und Ratgeber im Internet, die das Verstecken von Informationen über die eigene WordPress-Installation empfehlen um die Website sicherer zu machen.
Folgendes kann versteckt werden:
- Autorennamen (Benutzernamen)
- WordPress-Version
- Adminverzeichnis und Namen der wp-login.php
- Fehlermeldungen bei missglücktem Login
- Dateien und Metatags die Rückschlüsse auf WordPress selbst geben.
Meine ganz klare Meinung ist aber, dass dieses Verstecken aus Sicherheitsaspekten nicht viel bringt. Man sollte seine Energien lieber in anderen Bereichen investieren. Denn wer sich auskennt, erhält alle diese Informationen von Außen auch nachdem Sie versteckt wurden, womit der Schutz marginal ist und maximal dafür sorgt, dass man ein kleines bisschen länger braucht. Ganz im Gegenteil, das Verstecken/das Verändern des Adminverzeichnisses führ oft sogar zu Komplikationen mit Drittanbieterplugins.
Auch wenn diese Punkte empfohlen werden, es Plugins gibt, die das durchführen und sogar Webhostersoftware gibt, die diese Punkte durchführt sollte man sich über eines im Klaren sein: Sicherheit habe ich dadurch noch lange nicht.
