Wenn du diesen Beitrag lesen solltest, wirst du wahrscheinlich eine Website mit WordPress betreiben. Und wenn ich dir jetzt sage, dass die Standard-Login-URL von WordPress /wp-login.php lautet, wirst du dir vielleicht denken: „Ja und? Wen kümmert’s?“. Doch hast du schon mal über die Nachteile einer Standard-URL nachgedacht?
Hier sind drei Gründe, weshalb du dir darüber mal Gedanken machen solltest:
1. Nur etwas technischen Verständnis reicht aus, um zu erkennen, dass du WordPress verwendest. Für Hacker ist es ziemlich einfach herauszufinden, ob eine bestimmte Website eine WordPress-Webseite ist oder nicht. Es reicht ein Blick auf den Quelltext und Pfade wie /wp-content lassen darauf schließen, dass WordPress verwendet wird. Sobald jemand weiß, dass deine Webseite eine WP-Seite ist, kennt er auch die Login-URL, denn diese ist bei WordPress immer die selbe: deinedomain.de/wp-login.php.
2. Nun kenne ich also deine Login-URL. Möglicherweise verwendest du noch den Standard-Benutzernamen Admin. Jetzt hat es jeder Hacker umso einfacher, sollte er anstreben, sich in deine Seite zu hacken. Denn jetzt fehlt nur noch das richtige Passwort.
3. Jetzt kann Herr oder Frau Hacker versuchen sich in deine Website zu loggen. Auch wenn du nicht den Standard-Benutzernamen verwendest, ist es mit den richtigen Mitteln nicht allzu schwer deine Anmelddaten herauszufinden. Es gibt gewissen Tools, die verschiedene Kombinationen in kurzen Abständen senden, bis die richtigen Daten ermittelt werden. Solltest du keine Vorsichtsmaßnahmen getroffen haben, ist es also nur eine Frage der Zeit, sollze jemand wirklich versuchen in dein System zu gelangen.
Das hört sich alles ziemlich grausam an – oder nicht? Ich möchte jetzt auch keine Angst verbreiten, bitte nehmt es mir nicht übel. Und sicher ist, dass nicht jede Webseite für Hacker interessant ist. Jedoch sollte sich jeder, der verantwortungsvoll mit seinen Daten und den Daten seiner Besucher oder gar Kunden umgehen möchte, Gedanken über die Sicherheit seiner WordPress Seite machen. Einige wirklich einfach umzusetzende Tipps haben wir bereits in unserem Artikel zur WordPress Sicherheit zusammengetragen. In diesem Beitrag soll es jedoch um das Ändern der Login-URL gehen.
Wie ändere ich die WordPress Login-URL?
Der einfachste Weg um die WordPress Login-URL zu ändern ist ein Plugin wie WPS Hide Login zu installieren, zu aktivieren und zu konfigurieren.
WPS Hide Login ist kostenlose und ein durchaus schlankes Plugins. Es macht genau das was es soll. Es ändern die beiden URLs wp-login.php und wp-admin – und nicht mehr. Kein weiterer Schnickschnack.
Ich hab das Plugin für euch bereits getestet und es funktioniert ganz wunderbar. Andere Benutzer sind mit dem Plugin scheinbar auch zufrieden, denn über 100.000 aktive Installationen, mit einer Bewertung von 4,5 Sternen, sprechen für sich.
WPS Login konfigurieren
WPS Login ist super einfach zu konfigurieren. Als erstes installierst und aktivierst du das Plugin. Wenn du noch ganz frischer WordPress User bist, dann erfährst im folgenden Beitrag wie das mit den Plugins genau funktioniert: Plugin mit WordPress installieren – wie geht das eigentlich?
Ist das Plugin aktiviert, klicken wir auf Settings um die URL umzubenennen. Anschließend wirst du zu den Einstellungen weitergeleitet.
In das rot markierte Feld wird die neue URL eingegeben. Merk dir unbedingt die neue URL um dich später bei WordPress einloggen zu können. Am besten ist, du notierst dir die neue URL bevor du die Änderung abspeicherst.
Nach dem Speichern führt die /wp-login.php URL ins Leere und deine Website ist ein Stück sicherer.
Kommentare