Ich habe mich heute dazu entschlossen die öffentliche Registrierung in meinen Blogs abzuschalten. Es haben eh nur sehr wenige genutzt und ich habe auch nicht wirklich einen Nutzen darin gesehen eine Registrierung anzubieten. Andererseits hat das abschalten mir als Admin das leben erleichtert. So konnte ich eine ganze Menge Plugins einfach raus schmeißen und mein WordPress damit Verschlanken. Außerdem wollte ich schon immer den wp-admin Ordner von WordPress mit einer htaccess Passwortabfrage schützen, nur verwendet wp-login.php einige CSS Dateien aus dem Admin Ordner, weshalb ich dies nicht umsetzen konnte. Das stellt nun kein Problem mehr dar.
Hier eine Liste an Plugins die ich jetzt nicht mehr brauche.
- Login LockDown: Das Plugin zeichnet Fehlerhafte Loginversuche auf und sperrt IP Adressen bei dem erreichen einer gewissen Schwelle. Es wird nun nicht mehr benötigt da der htaccess Passwort Schutz den Zugriff auf die wp-login.php unterbindet. Hat mir eh nicht mehr wirklich gefallen da es ab und an den Dienst verweigert hat und in der neuesten Version mit einem hässlichen Copyright Hinweis aufwartete.
- Adminize oder so: Hab den Namen nicht mehr im Kopf und finde es auch nicht mehr… Hier hatte ich das Dashboard für normale User gesperrt. Das Plugin konnte noch mehr, aber das war die einzige Funktion die ich genutzt habe.
- SI CAPTCHA for WordPress: Bindet CAPTCHAs bei der Anmeldung oder bei den Kommentaren ein. Für die Kommentare habe ich es nicht benutzt und es war mir schon länger ein Dorn im Auge, weil gefühlt alle 2 Tage eine neue Version raus kommt.
- MiniMeta Widget: brauche ich nun auch nicht mehr, da ich als Admin den Login auch so finde.
Abgesehen von den Ersparnissen an Plugins, hat es natürlich auch ein Sicherheitsgewinn und senkt die Problemanfälligkeit. Ich bin richtig froh 
P.s. Eine Anleitung fürs htaccess Schützen gibt es hier.
Das Problem mit der Loginseite und dem CSS habe ich auch schon bemerkt. Gibt es dafür vielleicht noch ne andere Lösung als einfach alles abschalten?