wp-content im Quelltext
-
Hallo Zusammen
Bei der Installation von WP habe ich nicht rechtzeitig reagiert und den Tabellen-Präfix auf wp_ belassen. Ist das nun so das deswegen im Quelltext z.B folgende steht:
https://www.meinedomain.ch/wp-content/themes/twentyseventeen/style.css?ver=4.8.3 ..kann man dies nachträglich ändern? Wenn Ja, wie? Nur über die DB?Danke für Eure Hinweise dazu.
-
Viele Webhostingverträge sehen nur die Nutzung einer einzigen Datenbank vor, die bei Vertragsabschluss automatisch eingerichtet wird. Da Nutzer aber unter Umständen mehrere Webanwendungen parallel betreiben möchten, werden die Datenbank-Tabellen mit einer Vorsilbe auseinander gehalten. Bei WordPress ist das traditionell
wp_
.Nun argumentieren vorsichtige Administratoren, dass potentielle Angreifer bereits die Namen der Datenbank-Tabellen kennen, wenn die Silbe bei der Installation nicht verändert wird. Dem kann entgegengehalten werden, dass Verschleierung sowieso keine wirksame Sicherheitsstrategie ist.
Dass im Quelltext deiner Website die Silbe
wp-
auftaucht, hat nichts mit den Datenbanktabellen zu tun, sondern mit den WordPress-eigenen Dateien, die du auch nicht umbenennen kannst.Ich such nachher mal ein Plugin rsus, mit dem du die Datenbank-Vorsilbe nachträglich ändern kannst. Ein echtes Sicherheitsproblem ist das aber nicht.
Hallo Bego
Ach so..sehr gut. Super. Besten Dank für die rasche Antwort.Das Update auf meinem Notebook läuft noch, aber ich kann dir schon das versprochene Plugin nachliefern: WP Prefix Changer — unter Einstellungen > Change Tables Prefix gibst du ein neues Prefix ein, z.B.
azure_
und bestätigst die Eingabe. Anschliend änderst du noch per FTP das Prefix in derwp-config.php
(sonst wird dir beim erneuten Aufruf der Website der Installations-Dialog angezeigt, weil keine Tabellen mitwp_
mehr gefunden werden.Ob das ganze überhaupt notwendig ist, ist wie gesasgt umstritten. WordFence hat hier beschrieben, wieso das nichts bringt: https://www.wordfence.com/blog/2016/12/wordpress-table-prefix/
Tatsächlich gibt es sinnvollere Maßnahmen, um die Sicherheit der Website zu erhöhen. Wenn du dich nicht mit zu sehr mit Details beschäftigen möchtest, schau dir mal SecuPress an, dass ich vor Kurzem auf Deutsch übersetzt habe. Das Plugin bietet auch eine Option, um das Tabellen-Präfix zu ändern.
Hallo Bego
Besten Dank für die Informationen! Ich denke ich lass das so, denn ich sehe es genau so wie du. Dennoch werde ich mir die Unterlagen zu Gemüte führen um mehr über WP und dessen Funktionsweise zu lernen.
Wenn ich schon einen Profi am „Draht“ habe, möchte ich von dir wissen wie du zu den etlichen Themes stehst die mittels Visual Composer etc. arbeiten, was ja einem PageBuilder gleich kommt. Es gibt Stimmen die sagen, das solche Themes nur Probleme und aufgeblasenen Code bringen und kaum bis gar nicht umgeschrieben werden können. Was sagst du dazu? ich habe bisher mittels CMS auf .Net gearbeitet und dies auch im Code. Nun möchte ich aber dennoch mehr von WP wissen etc.
Besten Dank für deine Meinung und Zeit
Zu Themes habe ich hier einen ausführlichen Beitrag geschrieben.
Page Builder sind natürlich verlockend, weil mit ihnen schnell und kostengünstig ein mehrspaltiges Layout und diverse Animationseffekte umgesetzt werden können. Andererseits sind einige Page Builder so eigen, dass ein späterer Wechsel des Inhalts zu einem anderen Theme fast ausgeschlossen ist. Gerade mit dem Visual Composer scheinen viele WordPress-Nutzer negative Erfahrungen gemacht zu haben. Positiv erwähnt werden Beaver Builder und Elementor. Noch positiver werden Websites erwähnt, die schlicht gehalten sind, viel Weißraum haben und ohne Animations-Schnickschnack auf den Punkt kommen. Das hilft dem Leser, sich auf das Wesentliche zu konzentrieren, macht die Webseiten schneller und hilft damit auch dem Suchmaschinen-Ranking.
Mit Version 5 soll WordPress einen neuen Editor bekommen, der im Moment unter dem Stichwort „Gutenberg“ entwickelt wird und vorab getestet werden kann. Vieles ist noch nicht „rund“, aber du bekommst einen guten Eindruck, wie sich die Core-Entwickler einen mehrspaltigen Satz vorstellen.
hat nichts mit den Datenbanktabellen zu tun, sondern mit den WordPress-eigenen Dateien, die du auch nicht umbenennen kannst.
Kurze Ergänzung zu der ansonsten völlig korrekten Einschätzung von Bego. Das Umbenennen des /wp-content-Verzeichnis ist durchaus möglich:
https://codex.wordpress.org/Editing_wp-config.php#Moving_wp-content_folderAllerdings nicht als Sicherheitskonzept, sondern für organisatorische Zwecke. 😉
Gruß, Torsten
Hallo Bego, hallo Torsten
Super Beiträge. Danke! Schön hier so rasch viele Hilfestellungen zu erhalten. Das macht noch mehr Lust auf WP und dessen Möglichkeiten. Ich werde mich nun erstmal der Themestechnik widmen. Finde ich irgendwo eine Hilfestellung dazu, um mit den Theme Twenty Seventeen mal Erfahrungen hiezu zu erlangen?
Danke nochmals für Euren Einsatz und wirklich hilfreiche Antworten!
Gruss, Markus
Ich bin mir nicht ganz sicher, was du mit „Themestechnik“ meinst.
Zuerst einmal solltest du die Gestaltungsoptionen im Customizer durchprobieren. Ich verwende für einen ausgiebigen Theme-Test einen lokalen Webserver und das Plugin FakerPress, mit dem ich die Webseiten mit Blindtexten fülle.
Viele Themes bieten Beitragsformate und unterschiedliche Seitentemplates an, nach denen du auch suchen solltest. Im Menü „Zusätzliches CSS“ kannst du im Customizer eigene CSS-Regeln einfügen, die viel Gestaltungsspielraum geben. Weitere Anpassungsmöglichkeiten ohne eigene Programmierung bietet dir z.B. das Plugin Customize Twenty Seventeen.
Darüber hinaus kannst du zu jedem Theme ein Child Theme mit deinen ganz individuellen Ergänzungen und Anpassungen erstellen. Ein Tutorial findest du z.B. hier: https://premium.wpmudev.org/blog/twenty-seventeen-wordpress-theme/
- Das Thema „wp-content im Quelltext“ ist für neue Antworten geschlossen.