Standardmäßig loggt man sich bei WordPress folgendermaßen ein:

  • /wp-admin
  • /wp-login.php

Das ist schön und gut, aber warum spielt das eine Rolle? Ganz einfach:

1. Eine WordPress Seite ist schnell erkennbar

Jeder, den es interessiert, findet ohne Umstände heraus, ob deine Webseite mit WordPress erstellt wurde, oder nicht.

2. Die WordPress Login-URL ist bekannt

Sobald man weiß, dass es eine WordPress-Webseite ist, kennt man in 95% der Fälle auch die Login-URL: www.deinedomain.co/wp-login.php.

3. Jetzt wird alles ausprobiert

Sobald ein Hacker die Login-Seite kennt, wird er probieren deinen Benutzer zu knacken. Standardmäßig wird bei WordPress admin als Benutzername verwendet. Das ist auch der Benutzername, der von Hackern als erstes getestet wird. Die versuchen dann mit automatisch ablaufenden Programmen deine Logindaten zu erraten.

Aus dem Grund empfehle ich dir auf alle Fälle sehr gute Login-Daten zu verwenden! Sowohl einen eigenen Benutzernamen, als auch ein kompliziertes Passwort. Teste am besten dein Passwort und finde heraus, wie lange ein Programm brauchen würde, um dein Passwort zu knacken.

Hacker werden unzählige Kombinationen ausprobieren und das über lange Zeiträume. Das kann sehr ressourcenaufwendig sein und die Ladezeiten deiner Webseite beeinträchtigen. Im schlimmsten Fall kann die Webseite sogar offline gehen, wenn zu viele Abfragen auf einmal durchgeführt werden.

Aus dem Grund spielt es eine immens hohe Rolle, dass du beispielsweise Wordfence installierst und die Login-Versuche auf ein Minimum reduzierst. Gibt jemand beispielsweise 10 Mal dass Passwort falsche in, wird derjenige für xx Minuten, Stunden oder Tage gesperrt. Außerdem kannst du noch weitere Regeln aufstellen, die solche Hackversuche in kürzester Zeit wieder aus der Welt schaffen.

Erfahre mehr über Wordfence und warum du es installieren solltest.

Nun aber zurück zum Thema. Habe ich deine Aufmerksamkeit? Perfekt.

WordPress Login-URL ändern mit einem Plugin

Klarerweise wird die Veränderung der Login-Seite Hackversuche nicht aus der Welt schaffen. Es fügt jedoch eine weitere Sicherheitsebene für deine Webseite hinzu.

Um deine WordPress Login-Seite zu verändern, empfehle ich ganz klar das Plugin WPS Hide Login. Das ist ein kleines Plugin, mit dem du das schnell und effektiv umsetzen kannst. Das Plugin wird regelmäßig aktualisiert und die Bewertungen sind sehr gut!

Bevor du das Plugin installierst, erstelle jedoch ein Backup deiner Webseite – nur um sicherzugehen. Dann musst du das Plugin einfach nur installieren und unter Einstellungen > Allgemein ganz unten deine Login-URL festlegen.

Im besten Fall gibst du für die Login-URL einen erfunden Namen oder Wert ein, den du dir merkst. Du kannst sowohl Buchstaben, als auch Zahlen verwenden. Das wichtigste: Merke es dir, ansonsten kannst du dich nicht mehr in deine Webseite einloggen!

Wenn du das nun abspeicherst, wird dir eine Fehlerseite angezeigt, wenn du versuchst über www.deinedomain.com/wp-admin einzuloggen. Dies funktioniert nur noch über deinen neuen Login-Link.

Mein Fazit zur Änderung der WordPress Login-URL

In meinen Augen ist dieser Schritt ein Muss für jede WordPress-Webseite, einfach nur, um die Anzahl der Hackangriffe auf die eigene Webseite zu verringern. Man sortiert hier bereits einen großen Teil der Hackversuche aus, wodurch die Sicherheit der WordPress Webseite erhöht wird.

Natürlich ist das nur ein Punkt, den man für eine sicherere WordPress Webseite umsetzen sollte. Lese dir die weiteren Tipps für die Sicherheit von WordPress Webseiten durch und verstärke die Mauern um deine WordPress Webseite.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen