WordPress-Login (wp-admin) schützen: wp-login umbenennen (für Einsteiger)

Erfahren Sie, wie Sie die Sicherheit Ihrer WordPress-Website in wenigen Minuten signifikant verbessern können, indem Sie die Anmelde-URL zum Administrationsbereich Ihrer WordPress-Website ändern.

Der Administrationsbereich einer WordPress-Website (WordPress-Admin) ist standardmäßig bequem über https://www.meine-domain.de/wp-admin erreichbar.

Das wissen auch Angreifer und nützen diesen Pfad als Angriffspunkt für Hacking-Attacken per Brute-Force. Wenn Sie sich vor diesen Angriffen schützen möchten, können Sie diesen Standard-Pfad zu Ihrer Anmelde-URL umbenennen bzw. verschleiern.

Mit dem passenden WordPress-Plugin ist das in wenigen Minuten erledigt.

Plugin-Empfehlung: Rename wp.login.php

Dieses kostenlose Plugin ist zwar schon etwas älter, erfüllt seinen Zweck aber auch mit aktuellen WordPress-Installationen einwandfrei – wir haben es mit WordPress 4.8.2 getestet.

  • In Ihrem WordPress-Admin, klicken Sie auf Plugins > Installieren.
  • Suchen Sie nach Rename wp-login.php.
  • Klicken Sie in der Plugin-Kachel auf Jetzt installieren und nach der Installation auf Aktivieren.

Sie können jetzt im Bereich Einstellungen > Permalinks die Anmelde-URL anpassen:

  • Scrollen Sie zum Abschnitt Rename wp-login.php.
  • Vergeben Sie einen neuen, sicheren Namen für die Anmelde-URL, z.B.: c2xlp-3.

Sicherheitstipp: Verwenden Sie keine Namen für die Anmelde-URL wie login, anmeldung, admin oder backend. Diese sind auch Hackern bekannt und bieten wenig Schutz.

  • Klicken Sie auf Änderungen übernehmen.

In Zukunft erreichen Sie Ihren WordPress-Admin unter der neuen URL. In diesem Beispiel: https://www.meine-domain.de/c2xlp-3

Änderungen in .htaccess-Datei übernehmen (bei Bedarf)

In bestimmten Fällen, wenn Ihre .htaccess-Datei nicht beschreibbar ist, müssen Sie diese mod_rewrite-Regeln manuell in Ihre .htaccess-Datei einfügen.

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

Alternative Plugins

Sie können auch Plugins wie Protect your Admin verwenden, um die Anmelde-URL Ihres WordPress-Admins zu schützen.

 

Das könnte Sie auch interessieren

Diesen Beitrag bewerten:

4 Gedanken zu „WordPress-Login (wp-admin) schützen: wp-login umbenennen (für Einsteiger)

  1. Paul sagt:

    Anleitung war / ist gut , trotz meiner Wissenslücken. Aber Permalink
    klappt noch nicht.
    Danke für diesen ersten Teil

  2. Lasse sagt:

    Ich habe WordPress über das Controll Center installiert. Wenn ich jetzt domain.de/wp-login aufrufe erscheint ein Passwortabfrage. Ich habe im Instalationsprozess noch gar kein Passwort angegeben.

    Welche Daten soll ich als “Passwort oder E-Mail-Adresse” bzw. “Passwort” angeben?

    Sorry falls dies nicht die korrekte Kategorie im Portal sein sollte.

    1. 1und1hilfe sagt:

      Hallo Lasse,

      direkt der 2. Punkt im WordPress-Installationsprozess über das 1&1 App Center heißt “Erstellen Sie einen Benutzer für Ihre Website” und fordert von Ihnen eine Angabe eines Benutzernamens und Passwortes. Diese Angaben sind dann später über die wp-login.php für den Zugriff aufs WordPress Dashboard zuständig.

      Viele Grüße,
      Michael, 1&1

  3. Joschi sagt:

    Danke für den Tip klappt einwandfrei

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *