Wer bisher von einer Brute-Force-Attacke auf seine WordPress-Seite verschont geblieben ist, kann sich glücklich schätzen.
Eine solche Attacke stellt einen hartnäckigen Versuch dar, durch Ausprobieren verschiedener Kombinationen aus Benutzernamen und Passwörtern Zugriff auf das WordPress-Dashboard zu erlangen. Diese Versuche werden oft von Bots oder durch gezieltes Raten unternommen.
Da die Login-URL zum WordPress-Adminbereich allgemein als „wp-admin“ oder „wp-login“ bekannt ist, haben Hacker leichtes Spiel, zumindest den Angriffspunkt zu identifizieren. Es gibt jedoch diverse Möglichkeiten, sich vor solchen Attacken zu schützen, eine davon ist die Änderung der Standard-Admin-URL.
Die WordPress-Anmeldung verschleiern
Ein unkompliziertes und kostenfreies Plugin namens WPS Hide Login ermöglicht es Ihnen, die Admin-URL nach Ihren Wünschen anzupassen. Dieses Plugin verändert oder überschreibt keine Kerndateien, sondern blockiert lediglich Seitenanfragen, wodurch das wp-Verzeichnis und die wp-Login-Seite unzugänglich werden.
Wichtig ist, dass Sie Ihre angepasste Admin-URL notieren, damit sie nicht in Vergessenheit gerät. Sollten Sie zu einem späteren Zeitpunkt zur Standard-URL zurückkehren wollen, genügt es, das Plugin zu deaktivieren, um die ursprünglichen Einstellungen wiederherzustellen.
Um zu beginnen, loggen Sie sich in Ihr WordPress-Dashboard ein und wählen Sie „Plugins“ > „Installieren“.
Geben Sie in der Suchleiste „WPS Hide Login“ ein und klicken Sie anschließend auf „Jetzt installieren“.
Sobald die Installation und Aktivierung abgeschlossen sind, navigieren Sie zu „Einstellungen“ > „Permalinks“. Hier finden Sie ein Feld „Anmelde-URL“, in dem Sie Ihren neuen URL-Slug eingeben, welcher Ihre zukünftige Admin-URL definiert.
Geben Sie die gewünschte Login-URL ein und speichern Sie Ihre Änderungen. Ihre neue Admin-URL ist nun aktiv und die vorherige nicht mehr erreichbar.
iThemes Security
Wenn Sie lediglich die Admin-URL ändern möchten, ist das oben genannte Plugin ausreichend. Falls Sie jedoch nach einer umfassenderen Lösung suchen, ist iThemes Security eine ausgezeichnete Wahl. Es handelt sich um ein All-in-One-Sicherheitspaket für WordPress mit einer Vielzahl nützlicher Funktionen, darunter die Möglichkeit, verschiedene Backend-URLs anzupassen. Diese Funktion ist besonders praktisch für Blogs mit mehreren Autoren, um das Branding anzupassen.
Nach Installation und Aktivierung des Plugins finden Sie unter „Einstellungen“ > „Permalinks“ die Möglichkeit, verschiedene URLs zu verändern:
- Anmelde-URL
- Registrierungs-URL
- Passwort-vergessen-URL
- Abmelde-URL
Passen Sie die URLs nach Ihren Vorstellungen an und bestätigen Sie Ihre Eingabe mit „Änderungen speichern“. Das war’s!
Fazit
Ich hoffe, Sie konnten nun Ihre WordPress-Admin-URL erfolgreich vor neugierigen Blicken verbergen.
Hat Ihnen dieser Artikel gefallen? Dann teilen Sie ihn gerne mit anderen!