Da ich jetzt wiedereinmal durch einige fehlgeschlagene Versuche meinerseits in den Genuss einer > Komplett Installation < von WordPress komme … jetzt direkt mal einige kleine Hinweise für andere und, das ist auch die Hauptintention, als Gedankenstütze für mich.
Eine Anleitung die sich als Roadmap fungieren soll – aber momentan noch > working-in-progress < darstellt.
– WordPress laden –
neuste Version (logisch) dazu die Sprachdateien in de-DE organisieren. das klappt ganz einfach über das Portal www.wordpress-deutschland.org
– Installation gegen Hacker absichern –
es lässt sich die .htaccess-Datei ganz einach erweitern und die für das System relevante Datei wpconfig.php gegen den Zugriff sperren. Einfach den Codeschnibbel in die Datei .htaccess kopieren … fertig.
# .htaccess schützen
htaccess>
order allow,deny
deny from all
</Files>
# wordpress konfigurationsdatei schützen
<files wp-config.php>
Order deny,allow
deny from all
</files># Datei zum Regeln von IP-Bereichen
Order deny,allow
Allow from all# Sperre folgende IPs
deny from 83.246.96.42
deny from 82.103.133.221
deny from 74.86.15.2# Spambots nach User_agent aussperren
RewriteCond %{HTTP_USER_AGENT} ^.*Whacker.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*FileHound.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*TurnitinBot.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*JoBo.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*adressendeutschland.*$
RewriteRule ^.* – [F]
Ach ja – das sollte man erst machen wenn die Installation und konfiguration abgeschlossen ist – insbesondere die Änderungen unter -> Einstellungen -> Permalinks sollten bereits vorgenommen worden sein. Sonst nützt das wohl nix. Für Apple-User – im FTP-Programm sollten unsichtbare Dateien (alles was einen führenden „.“ hat) auf sichtbar gestellt sein – nur so… Nicht war Pet 😉
– Template hochladen und anpassen –