Die sogenannten „Brute Force” Angriffe zielen immer wieder auf die Login-Seiten von WordPress und anderen CMS. Dadurch kann die Erreichbarkeit dieser Webseiten massiv eingeschränkt werden, weil der Server durch die zahlreichen Angriffe überlastet wird. Um dies zu verhindern, können Sie die Standard-URL-Adresse der Login-Seite ändern, damit die Bots gar nicht erst darauf gelangen, um ihre Login-Angriffe zu unternehmen. Bei dieser Vorsichtsmaßnahme können Sie eine beliebige URL-Adresse nehmen, die sich leichter merken lässt.
Die Standard-Login-Seite für das WordPress-Dashboard befindet sich immer unter der URL-Adresse „www.ihre-domain.de/wp-login.php” oder „www.ihre-domain.de/login”. Beim Öffnen der URL erscheint die Login-Maske mit dem Wordpress-Logo (falls nicht geändert) und Feldern für den Benutzernamen und das Passwort.
Damit Sie das Ganze fehlerfrei durchführen, empfehlen wir für die Änderung der Login-URL ein spezielles Plugins zu verwenden. Sie können die Login-Seite auch manuell bearbeiten, indem Sie die entsprechende .php-Datei modifizieren, aber diesen Eingriff empfehlen wir Ihnen in den allermeisten Fällen nicht. WordPress erstellt nämlich bei jedem Update die Login-Seite neu und würde somit all Ihre Änderungen überschreiben, was zu unnötigen Problemen führen könnte.
Das kostenlose Plugin WPS Hide Login kann mit wenigen Klicks die URL-Adresse Ihrer WordPress Login-Seite verändern. Das Plugin wird regelmäßig von seinen Entwicklern aktualisiert und auch seine Rezensionen und Nutzerbewertungen sind großartig.
Um das Plugin zu installieren und einzurichten, gehen Sie wie folgt vor:
- Loggen Sie sich im Wordpress-Dashboard ein, gehen Sie zu „Plugins”.
- Durchsuchen Sie die interne Datenbank nach dem Plugin „WPS Hide Login”.
- Klicken Sie auf „Installieren”, anschließend aktivieren Sie das Plugin mit dem Klick auf „Aktivieren”.
- Jetzt können das Plugin unter „Einstellungen”, im Abschnitt „WPS Hide Login” einstellen.
- Im Eingabefeld der URL-Adresse geben Sie eine neue URL-Adresse für Ihre Login-Seite ein. Das Wort „Login” sollten Sie am besten vermeiden, denn gerade danach suchen die Roboter. Die sicherste Wahl ist eine beliebige Zeichenkette (z.B. www.ihredomain.de/hmmsksfhsd)
- Mit dem Klick auf „Änderungen speichern” werden alle Änderung gespeichert und auf der Webseite umgesetzt. Die ursprüngliche Login-URL funktioniert ab jetzt nicht mehr, Sie können sich nur über die neue anmelden.
Obwohl das WordPress ständig von Entwicklern aktualisiert wird, macht es trotzdem Sinn, sich um die Erhöhung der Sicherheit selbstständig zu sorgen und alles Mögliche zu tun, um die Angriffe auf die Webseite zu verhindern. Die Änderung der URL-Adresse der Login-Seite gehört zu den einfachsten Sicherheitsmaßnahmen, die die Sicherheit Ihrer Webseiten spürbar erhöhen können.