Wer seine Webseite mit WordPress erstellt, gibt seine Loginpage automatisch der grossen weiten Welt des Internets frei.
Denn um die Loginpage einer WordPress Seite zu finden, muss man keine grossen Kenntnisse von Hacking oder ähnlichem haben. Alle Loginpages von WordPress finden sich entweder unter:
www.meinedomain.com/wp-admin
oder
www.meinedomain.com/wp-login
Damit nicht jeder direkt auf die Loginseite zugreiffen kann, bietet es sich an, diese zu verschleiern. Dies kann auf verschiedene Wege gemacht werden. In diesem Beitrag stelle ich dir jedoch den einfachsten Weg vor. Alles was du dafür brauchst, ist ein kleines Plugin namens Rename wp-login.php.
Inhaltsverzeichnis
Plugin installieren
Rufe das Plugin unter Plugins – Installieren auf. Installiere und aktiviere es.
Loginpage umbenennen
Wechsle nun zu Einstellungen – Permalinks
Ganz zu unterst findest du nun einen neuen Punkt mit der Bezeichnung Rename wp-login.php. Hier kannst du nun im weissen Feld einen neuen Pfad für deine Loginpage eingeben. Am besten wählst du eine Kombination aus Zahlen und Buchstaben.
Achtung: Bevor du solltest sicherstellen, dass du dir die neue Login URL auch merken kannst, sonst kannst auch du nicht mehr auf dein BackEnd zugreifen.
Testen
Um die neue URL zu testen, meldest du dich am besten kurz ab und wieder an. Beachte dabei, dass du für das zukünftige Login nun die neue URL verwenden musst.
Moinsen,
jedes PlugIn selbst bietet wieder Angriffsfläche, zumal das Verschleiern der LogIn-Seite nicht unbedingt Sinn macht.
Hier ist das beschrieben:
https://binary-butterfly.de/artikel/wordpress-login-security-eine-stahltuer-in-der-wellblechhuette/
(nein – ich bin mit dem Seiteninhaber weder verschwägert oder sonst in einer Beziehung … 🙂 )
Herzliche Grüße
Frank