Grundsicherheit von WordPress ohne Plugins erhöhen

Um diverse Sicherheit schon beim Start bereits zu erhöhen sollte man auf den User admin verzichten sowie einen Präfix nutzen. Weitere Möglichkeiten sind natürlich gute Passwörter, Fail2Ban auf dem Server sowie ein Passwort Limit für den Admin Login sowie Htaccss Schutz. Es gibt noch mehr Möglichkeiten, wie ich euch hier zeige. Umbennenen des wp-content Ordner: Die Möglichkeit ist sehr gewagt, das automatische Updates wie von Plesk, so etwas total zerstören kann. Daher wie immer auf eigenes Risiko. Es ist eigentlich recht einfach, man nennt den Ordner um, Bsp. in content. Dann muss man noch die wp-config.php anpassen. [php]define( 'WP_CONTENT_DIR', realpath( dirname(_FILE) . '/content' ) ); define( 'WPCONTENT_URL', 'https://huskynarr.de/content' );[/php] Damit ist das bereits erledigt. Leider gerade ein sehr sehr gutes Tutorial entdeckt, daher der Link dazu: http://www.kuketz-blog.de/basisschutz-wordpress-absichern-teil1/. Ein Plugin (welch Ironie) das viele Tipps gibt, ist das Acunetix Plugin.