Ich bin mit meinem neuen Hoster Uberspace mehr als zufrieden. Supportmails waren schnell beantwortet und die Funktionsvielfalt ist super! Man sollte sich nur mal das Wiki anschauen…
Nun zum Thema:
Bei der Übernahme eines WordPress-Blogs gibt es einiges zu beachten. Jedoch gibt es auch Unmengen an Anleitungen und Tutorials, wie diese von Statten gehen kann. Ich habe mich hierzu ein bisschen auf die Anleitung von Shorty gestützt.
Bei mir stellte sich jedoch noch eine weitere Herausforderung. Mein neuer Hoster unterstützt https. Dies aber nur auf der Domain des Hosters und nicht meiner Privaten, codezero.ch (wegen Zertifikat).
D.h für mich galten folgende Anforderungen:
- Ansehen des Blogs standardmässig via codezero.ch
- Adminpanel via https://thde.draco.uberspace.de erreichbar
WordPress mit Adminpanel auf anderem Domain
Die Haupteinstellung hier ist die WordPress Adresse (URL) d.h. in meinem Falle https://thde.draco.uberspace.de. Sobald man diese auf den Admin-Domain umstellt, wird man beim Login automatisch umgeleitet. Anschliessend sollte man jedoch via Einstellungen -> Mediathek den Dateipfad für Medien berichtigen. D.h. bei mir http://codezero.ch/wp-content/uploads. Ansonsten hinterlegt WordPress bei neuen Uploads den Pfad des Adminpanels.
Verbesserungsmöglichkeiten
Es gibt ein, zwei Dinge welche mit dieser Methode noch nicht richtig funktionieren. Dazu gehören z.B.
- keine Artikelvorschau
- kein “eingeloggt sein” auf der Hauptseite, nur im Adminpanel
Weitere Sicherheitsmassnahmen
Ich würde empfehlen, wenn via Hoster möglich, sich nur via SSL einzuloggen. Diese Einstellung lässt sich ganz einfach in der wp-config.php aktivieren:
define('FORCE_SSL_LOGIN', true);
Eine weitere Massnahme wäre, die wp-config Datei über eine .htaccess-Datei im gleichen Verzeichnis zu schützen:
<files wp-config.php> Order deny,allow deny from all </files>
Und als letztes würde ich noch das Limit Login Attempts installieren.
Wer noch mehr zum Schutz seines Blogs beitragen möchte, kann sich z.B. diesen Artikel anschauen.
