Wie ändere ich die WordPress-Admin-URL, um Brute-Force-Angriffe zu verhindern?

Wer bisher von einer Brute-Force-Attacke auf seine WordPress-Seite verschont geblieben ist, kann sich glücklich schätzen.

Eine solche Attacke stellt einen hartnäckigen Versuch dar, durch Ausprobieren verschiedener Kombinationen aus Benutzernamen und Passwörtern Zugriff auf das WordPress-Dashboard zu erlangen. Diese Versuche werden oft von Bots oder durch gezieltes Raten unternommen.

Da die Login-URL zum WordPress-Adminbereich allgemein als „wp-admin“ oder „wp-login“ bekannt ist, haben Hacker leichtes Spiel, zumindest den Angriffspunkt zu identifizieren. Es gibt jedoch diverse Möglichkeiten, sich vor solchen Attacken zu schützen, eine davon ist die Änderung der Standard-Admin-URL.

Die WordPress-Anmeldung verschleiern

Ein unkompliziertes und kostenfreies Plugin namens WPS Hide Login ermöglicht es Ihnen, die Admin-URL nach Ihren Wünschen anzupassen. Dieses Plugin verändert oder überschreibt keine Kerndateien, sondern blockiert lediglich Seitenanfragen, wodurch das wp-Verzeichnis und die wp-Login-Seite unzugänglich werden.

Wichtig ist, dass Sie Ihre angepasste Admin-URL notieren, damit sie nicht in Vergessenheit gerät. Sollten Sie zu einem späteren Zeitpunkt zur Standard-URL zurückkehren wollen, genügt es, das Plugin zu deaktivieren, um die ursprünglichen Einstellungen wiederherzustellen.

Um zu beginnen, loggen Sie sich in Ihr WordPress-Dashboard ein und wählen Sie „Plugins“ > „Installieren“.

Geben Sie in der Suchleiste „WPS Hide Login“ ein und klicken Sie anschließend auf „Jetzt installieren“.

Sobald die Installation und Aktivierung abgeschlossen sind, navigieren Sie zu „Einstellungen“ > „Permalinks“. Hier finden Sie ein Feld „Anmelde-URL“, in dem Sie Ihren neuen URL-Slug eingeben, welcher Ihre zukünftige Admin-URL definiert.

Geben Sie die gewünschte Login-URL ein und speichern Sie Ihre Änderungen. Ihre neue Admin-URL ist nun aktiv und die vorherige nicht mehr erreichbar.

iThemes Security

Wenn Sie lediglich die Admin-URL ändern möchten, ist das oben genannte Plugin ausreichend. Falls Sie jedoch nach einer umfassenderen Lösung suchen, ist iThemes Security eine ausgezeichnete Wahl. Es handelt sich um ein All-in-One-Sicherheitspaket für WordPress mit einer Vielzahl nützlicher Funktionen, darunter die Möglichkeit, verschiedene Backend-URLs anzupassen. Diese Funktion ist besonders praktisch für Blogs mit mehreren Autoren, um das Branding anzupassen.

Nach Installation und Aktivierung des Plugins finden Sie unter „Einstellungen“ > „Permalinks“ die Möglichkeit, verschiedene URLs zu verändern:

  • Anmelde-URL
  • Registrierungs-URL
  • Passwort-vergessen-URL
  • Abmelde-URL

Passen Sie die URLs nach Ihren Vorstellungen an und bestätigen Sie Ihre Eingabe mit „Änderungen speichern“. Das war’s!

Fazit

Ich hoffe, Sie konnten nun Ihre WordPress-Admin-URL erfolgreich vor neugierigen Blicken verbergen.

Hat Ihnen dieser Artikel gefallen? Dann teilen Sie ihn gerne mit anderen!