WordPress (WP) ist das beliebteste Content-Management-System (CMS), 60,8% halten des Marktanteils.
Eine seiner größten Schwächen sind jedoch die vielen WordPress-Hacker weiß, wie man in die Eingangstür von WP-Websites gelangt.
Standardmäßig lautet die Haupt-URL für die WordPress-Anmeldung yourdomain.com/wp-admin.php. Sie können zwei weitere URLs verwenden, die zur gleichen Standard-Anmeldeseite umleiten:
Warum erschweren Sie potenziellen Hackern nicht das Auffinden Ihrer Anmeldeseite? Dieser Artikel zeigt Ihnen, wie und warum Sie Ihre WordPress-Administrator-Anmelde-URL ändern müssen.
Warum Ihre WordPress-Anmelde-URL ändern?
Obwohl verwendet Mit Standard-WordPress-Anmelde-URL können Sie sich leicht daran erinnern, wie Sie auf Ihre Website zugreifen. Außerdem ist es für Hacker zu einfach.
Sie können Hacker zumindest verlangsamen, indem Sie Ihre Anmelde-URL in etwas ändern, das für sie schwerer zu finden ist. Es gibt verschiedene Techniken, mit denen böswillige Akteure eine WP-Site hacken, wobei Brute-Force-Angriffe am häufigsten sind.
In_content_1 all: [300x250] / dfp: [640x360]- ->A Brute-Force-Angriff ist, wenn der Hacker versucht, auf Ihre Website zuzugreifen, indem er kontinuierlich verschiedene Kombinationen von Benutzernamen und Kennwörtern ausprobiert, bis er den richtigen findet.
Obwohl sie nicht immer erfolgreich sind, können diese Versuche Ihre Website zerstören, wenn sie Zugriff erhalten. Eine einfache Vorsichtsmaßnahme besteht darin, keine leicht zu erratenden Kennwörter wie "12345" oder "abcde" zu verwenden. Verwenden Sie auch nicht adminfür Ihren Benutzernamen.
Wussten Sie, dass es jeden Tag mehr als 90.000 Hackversuche pro Minute gibt? Unabhängig davon, ob Ihre Website klein oder groß ist, stehen Versuche, sich in Ihre Website zu hacken, unmittelbar bevor und sind unvermeidbar.
Brute-Force-Angriffe überlasten den Speicher Ihres Hosting-Servers, indem sie wiederholt schnell hintereinander HTTP-Anforderungen stellen. Selbst wenn der Hacker keinen Zugriff erhalten kann, reicht die bloße Anzahl von Anforderungen aus, um den Webserver über die Kapazität hinaus zu schieben und Ihre Site zum Absturz zu bringen.
Bei Erfolg hat der Hacker Zugriff auf Ihr WordPress-Dashboard als admin. Die am meisten empfohlene Lösung, um all diese Probleme zu vermeiden, besteht darin, Ihre Standard-WordPress-Anmelde-URL in eine neue zu ändern.
Sollten Sie Ihre WordPress-Anmelde-URL manuell ändern?
Wenn Sie versucht sind, die URL Ihrer Anmeldeseite manuell zu ändern, empfehlen wir Ihnen dringend, dies nicht zu tun. Obwohl Sie direkt über FTP oder andere Methoden auf Ihre Website-Dateien zugreifen können, ist dies aus folgenden Gründen keine gute Idee:
Verwenden Sie WPS Hide Login Plugin
WPS Hide Login ist ein leichtes WordPress-Plugin, mit dem Sie die URL Ihrer WordPress-Anmeldeseite sicher und effizient ändern können.
Es ist ein leichtes Plugin Auf diese Weise können Sie die URL der Anmeldeformularseite sicher und einfach ändern. Es werden keine Umschreiberegeln hinzugefügt, Dateien geändert oder Kerndateien umbenannt.
Stattdessen fängt WPS Hide Login Seitenanforderungen ab und macht Ihre Seite wp-login.php unzugänglich. Stellen Sie sicher, dass Sie Ihre neue Anmeldeseite notieren oder mit einem Lesezeichen versehen, damit Sie später darauf zugreifen können.
So installieren Sie die WPS-Anmeldedatei ausblenden
Sie können Laden Sie das Plugin herunter oder laden Sie es aus dem Backend von WordPress hoch, indem Sie danach suchen. Gehen Sie zu Plugins>Neu hinzufügen. Suchen Sie im WordPress Plugin Repository nach WPS Hide Login.
Klicken Sie auf Jetzt installierenund dann Aktivierendas Plugin.
So konfigurieren Sie das Plugin
Um auf die Plugin-Einstellungen zuzugreifen, gehen Sie zu Plugins>Installierte Plugins. Klicken Sie unter dem WPS Hide Login-Plugin auf Einstellungen.
Scrollen Sie zum Abschnitt WPS Hide Login.
Wie Sie im obigen Screenshot sehen können, müssen Sie zwei Entscheidungen treffen.
Verwenden Sie bei der Auswahl Ihrer neuen Anmelde-URL eine eindeutige und zufällige Kombination aus Buchstaben und Zahlen. Wenn Sie etwas verwenden, das leicht zu erraten ist, verlieren Sie den Zweck, Ihre WordPress-Anmelde-URL zu ändern.
Ihre nächste Wahl ist die URL der Weiterleitungsseite. Ein Vorschlag ist, eine 404-Fehlerseite zu erstellen, wenn Sie noch keine haben.
Wenn Sie keine 404-Fehlerseite haben, gibt es dafür ein Plugin.
Oder Sie können die Umleitung auf Ihre Homepage festlegen. Wenn Sie fertig sind, klicken Sie auf Änderungen speichern, damit die neue URL wirksam wird.
Testen Sie Ihre neue WordPress-Anmelde-URL
Versuchen Sie zu tippen Ihre Standard-URL in eine Suchleiste:
Yourdomain.com/wp-login
Wenn Ihre Einstellungen korrekt sind, sollte etwa das folgende Bild angezeigt werden .
Wenn Sie aus irgendeinem Grund zur Standard-WordPress-Anmeldung zurückkehren möchten, deaktivieren Sie das WPS-Plugin zum Ausblenden der Anmeldung.
Ist Ihre Website jetzt 100% sicher?
Erhalten Sie kein falsches Sicherheitsgefühl. Treffen Sie neben der Verwendung des WPS Hide Login-Plugins weitere Vorsichtsmaßnahmen.
Hacker sind unerbittlich. Sie suchen immer nach neuen Wegen, um Websites zu stören. Zusätzlich zum Ändern Ihrer WordPress-Anmelde-URL sollten Sie grundlegende WordPress-Sicherheitstipps befolgen.
Es gibt keine narrensichere Möglichkeit, um zu verhindern, dass Hacker auf Ihre Website zugreifen. Dies bedeutet jedoch nicht, dass Sie es ihnen leichter machen sollten.
Wie Sie sehen können, ist das Ändern der Standard-WordPress-Anmelde-URL einfach und Sie sollten dies tun. Warum geben Sie Hackern den Schlüssel für Ihre Haustür?