WordPress-Login (wp-admin) schützen: wp-login umbenennen (für Einsteiger)

Erfahren Sie, wie Sie die Sicherheit Ihrer WordPress-Website in wenigen Minuten signifikant verbessern können, indem Sie die Anmelde-URL zum Administrationsbereich Ihrer WordPress-Website ändern.

Der Administrationsbereich einer WordPress-Website (WordPress-Admin) ist standardmäßig bequem über https://www.meine-domain.de/wp-admin erreichbar.

Das wissen auch Angreifer und nützen diesen Pfad als Angriffspunkt für Hacking-Attacken per Brute-Force. Wenn Sie sich vor diesen Angriffen schützen möchten, können Sie diesen Standard-Pfad zu Ihrer Anmelde-URL umbenennen bzw. verschleiern.

Mit dem passenden WordPress-Plugin ist das in wenigen Minuten erledigt.

Plugin-Empfehlung: Rename wp.login.php

Dieses kostenlose Plugin ist zwar schon etwas älter, erfüllt seinen Zweck aber auch mit aktuellen WordPress-Installationen einwandfrei – wir haben es mit WordPress 4.8.2 getestet.

  • In Ihrem WordPress-Admin, klicken Sie auf Plugins > Installieren.
  • Suchen Sie nach Rename wp-login.php.
  • Klicken Sie in der Plugin-Kachel auf Jetzt installieren und nach der Installation auf Aktivieren.

Sie können jetzt im Bereich Einstellungen > Permalinks die Anmelde-URL anpassen:

  • Scrollen Sie zum Abschnitt Rename wp-login.php.
  • Vergeben Sie einen neuen, sicheren Namen für die Anmelde-URL, z.B.: c2xlp-3.

Sicherheitstipp: Verwenden Sie keine Namen für die Anmelde-URL wie login, anmeldung, admin oder backend. Diese sind auch Hackern bekannt und bieten wenig Schutz.

  • Klicken Sie auf Änderungen übernehmen.

In Zukunft erreichen Sie Ihren WordPress-Admin unter der neuen URL. In diesem Beispiel: https://www.meine-domain.de/c2xlp-3

Änderungen in .htaccess-Datei übernehmen (bei Bedarf)

In bestimmten Fällen, wenn Ihre .htaccess-Datei nicht beschreibbar ist, müssen Sie diese mod_rewrite-Regeln manuell in Ihre .htaccess-Datei einfügen.

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

Alternative Plugins

Sie können auch Plugins wie Protect your Admin verwenden, um die Anmelde-URL Ihres WordPress-Admins zu schützen.

 

Das könnte Sie auch interessieren

Diesen Beitrag bewerten:

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *