So ändern Sie Ihre WordPress-Anmelde-URL für mehr Sicherheit


WordPress (WP) ist das beliebteste Content-Management-System (CMS), 60,8% halten des Marktanteils.

Eine seiner größten Schwächen sind jedoch die vielen WordPress-Hacker weiß, wie man in die Eingangstür von WP-Websites gelangt.

Standardmäßig lautet die Haupt-URL für die WordPress-Anmeldung yourdomain.com/wp-admin.php. Sie können zwei weitere URLs verwenden, die zur gleichen Standard-Anmeldeseite umleiten:

  • yourdomain.com/admin
  • yourdomain.com/login
  • Warum erschweren Sie potenziellen Hackern nicht das Auffinden Ihrer Anmeldeseite? Dieser Artikel zeigt Ihnen, wie und warum Sie Ihre WordPress-Administrator-Anmelde-URL ändern müssen.

    Warum Ihre WordPress-Anmelde-URL ändern?

    Obwohl verwendet Mit Standard-WordPress-Anmelde-URL können Sie sich leicht daran erinnern, wie Sie auf Ihre Website zugreifen. Außerdem ist es für Hacker zu einfach.

    Sie können Hacker zumindest verlangsamen, indem Sie Ihre Anmelde-URL in etwas ändern, das für sie schwerer zu finden ist. Es gibt verschiedene Techniken, mit denen böswillige Akteure eine WP-Site hacken, wobei Brute-Force-Angriffe am häufigsten sind.

    In_content_1 all: [300x250] / dfp: [640x360]- ->

    A Brute-Force-Angriff ist, wenn der Hacker versucht, auf Ihre Website zuzugreifen, indem er kontinuierlich verschiedene Kombinationen von Benutzernamen und Kennwörtern ausprobiert, bis er den richtigen findet.

    Obwohl sie nicht immer erfolgreich sind, können diese Versuche Ihre Website zerstören, wenn sie Zugriff erhalten. Eine einfache Vorsichtsmaßnahme besteht darin, keine leicht zu erratenden Kennwörter wie "12345" oder "abcde" zu verwenden. Verwenden Sie auch nicht adminfür Ihren Benutzernamen.

    Wussten Sie, dass es jeden Tag mehr als 90.000 Hackversuche pro Minute gibt? Unabhängig davon, ob Ihre Website klein oder groß ist, stehen Versuche, sich in Ihre Website zu hacken, unmittelbar bevor und sind unvermeidbar.

    Brute-Force-Angriffe überlasten den Speicher Ihres Hosting-Servers, indem sie wiederholt schnell hintereinander HTTP-Anforderungen stellen. Selbst wenn der Hacker keinen Zugriff erhalten kann, reicht die bloße Anzahl von Anforderungen aus, um den Webserver über die Kapazität hinaus zu schieben und Ihre Site zum Absturz zu bringen.

    Bei Erfolg hat der Hacker Zugriff auf Ihr WordPress-Dashboard als admin. Die am meisten empfohlene Lösung, um all diese Probleme zu vermeiden, besteht darin, Ihre Standard-WordPress-Anmelde-URL in eine neue zu ändern.

    Sollten Sie Ihre WordPress-Anmelde-URL manuell ändern?

    Wenn Sie versucht sind, die URL Ihrer Anmeldeseite manuell zu ändern, empfehlen wir Ihnen dringend, dies nicht zu tun. Obwohl Sie direkt über FTP oder andere Methoden auf Ihre Website-Dateien zugreifen können, ist dies aus folgenden Gründen keine gute Idee:

    • Jedes Mal, wenn WordPress aktualisiert wird, wird die Anmeldeseitendatei neu erstellt, sodass Sie die URL erneut ändern müssen.
    • Sie können versehentlich Probleme mit der Funktionalität Ihrer Site verursachen, einschließlich Fehler mit Der Abmeldebildschirm.
    • Es gibt oft unbeabsichtigte negative Folgen, wenn Sie die Kerndateien Ihrer Site ändern, insbesondere wenn Sie dies nicht müssen.
    • Verwenden Sie WPS Hide Login Plugin

      WPS Hide Login ist ein leichtes WordPress-Plugin, mit dem Sie die URL Ihrer WordPress-Anmeldeseite sicher und effizient ändern können.

      Es ist ein leichtes Plugin Auf diese Weise können Sie die URL der Anmeldeformularseite sicher und einfach ändern. Es werden keine Umschreiberegeln hinzugefügt, Dateien geändert oder Kerndateien umbenannt.

      Stattdessen fängt WPS Hide Login Seitenanforderungen ab und macht Ihre Seite wp-login.php unzugänglich. Stellen Sie sicher, dass Sie Ihre neue Anmeldeseite notieren oder mit einem Lesezeichen versehen, damit Sie später darauf zugreifen können.

      So installieren Sie die WPS-Anmeldedatei ausblenden

      Sie können  Laden Sie das Plugin herunter oder laden Sie es aus dem Backend von WordPress hoch, indem Sie danach suchen. Gehen Sie zu Plugins>Neu hinzufügen. Suchen Sie im WordPress Plugin Repository nach WPS Hide Login.

      Klicken Sie auf Jetzt installierenund dann Aktivierendas Plugin.

      So konfigurieren Sie das Plugin

      Um auf die Plugin-Einstellungen zuzugreifen, gehen Sie zu Plugins>Installierte Plugins. Klicken Sie unter dem WPS Hide Login-Plugin auf Einstellungen.

      Scrollen Sie zum Abschnitt WPS Hide Login.

      Wie Sie im obigen Screenshot sehen können, müssen Sie zwei Entscheidungen treffen.

      • Ihre neue Anmelde-URL
      • Die Weiterleitungs-URL für Personen, die versuchen, zu Ihrer zu gelangen Standard-WordPress-Seite
      • Verwenden Sie bei der Auswahl Ihrer neuen Anmelde-URL eine eindeutige und zufällige Kombination aus Buchstaben und Zahlen. Wenn Sie etwas verwenden, das leicht zu erraten ist, verlieren Sie den Zweck, Ihre WordPress-Anmelde-URL zu ändern.

        Ihre nächste Wahl ist die URL der Weiterleitungsseite. Ein Vorschlag ist, eine 404-Fehlerseite zu erstellen, wenn Sie noch keine haben.

        Wenn Sie keine 404-Fehlerseite haben, gibt es dafür ein Plugin.

        Oder Sie können die Umleitung auf Ihre Homepage festlegen. Wenn Sie fertig sind, klicken Sie auf Änderungen speichern, damit die neue URL wirksam wird.

        Testen Sie Ihre neue WordPress-Anmelde-URL

        Versuchen Sie zu tippen Ihre Standard-URL in eine Suchleiste:

        Yourdomain.com/wp-login

        Wenn Ihre Einstellungen korrekt sind, sollte etwa das folgende Bild angezeigt werden .

        Wenn Sie aus irgendeinem Grund zur Standard-WordPress-Anmeldung zurückkehren möchten, deaktivieren Sie das WPS-Plugin zum Ausblenden der Anmeldung.

        Ist Ihre Website jetzt 100% sicher?

        Erhalten Sie kein falsches Sicherheitsgefühl. Treffen Sie neben der Verwendung des WPS Hide Login-Plugins weitere Vorsichtsmaßnahmen.

        Hacker sind unerbittlich. Sie suchen immer nach neuen Wegen, um Websites zu stören. Zusätzlich zum Ändern Ihrer WordPress-Anmelde-URL sollten Sie grundlegende WordPress-Sicherheitstipps befolgen.

        • Halten Sie Ihre WordPress-Version, Plugins und Designs auf dem neuesten Stand.
        • Verwenden Sie ein Sicherheits-Plugin B. Malcare, um fehlerhafte Bots und böswillige IP-Adressen proaktiv zu blockieren.
        • Installieren Sie ein SSL-Zertifikat.
        • Verwenden Sie das Plugin Die Limit-Anmeldeversuche wurden neu geladen, um die Anmeldung einzuschränken Versuche
        • Sichern Sie Ihre Dateien mit einem Plugin wie BlogVault.
        • Wählen Sie ein eindeutiges und sicheres Kennwort und einen Benutzernamen.
        • Implementieren Sie ein Zwei-Faktor-Authentifizierungs-Plugin wie Google Authenticator - WordPress Two Factor Authentication (2FA)
        • Es gibt keine narrensichere Möglichkeit, um zu verhindern, dass Hacker auf Ihre Website zugreifen. Dies bedeutet jedoch nicht, dass Sie es ihnen leichter machen sollten.

          Wie Sie sehen können, ist das Ändern der Standard-WordPress-Anmelde-URL einfach und Sie sollten dies tun. Warum geben Sie Hackern den Schlüssel für Ihre Haustür?

          Related posts:


          17.04.2020