WordPress-Login (wp-admin) schützen: wp-login umbenennen

Erfahren Sie, wie Sie die Sicherheit Ihrer WordPress-Website in wenigen Minuten signifikant verbessern können, indem Sie die Anmelde-URL zum Administrationsbereich Ihrer WordPress-Website ändern.

Der Administrationsbereich einer WordPress-Website (WordPress-Admin) ist standardmäßig bequem über https://www.meine-domain.de/wp-admin erreichbar.

Das wissen auch Angreifer und nützen diesen Pfad als Angriffspunkt für Hacking-Attacken per Brute-Force. Wenn Sie sich vor diesen Angriffen schützen möchten, können Sie diesen Standard-Pfad zu Ihrer Anmelde-URL umbenennen bzw. verschleiern.

Mit dem passenden WordPress-Plugin ist das in wenigen Minuten erledigt.

Plugin-Empfehlung: Rename wp.login.php

Dieses kostenlose Plugin ist zwar schon etwas älter, erfüllt seinen Zweck aber auch mit aktuellen WordPress-Installationen einwandfrei – wir haben es mit WordPress 4.8.2 getestet.

  • In Ihrem WordPress-Admin, klicken Sie auf Plugins > Installieren
  • Suchen Sie nach Rename wp-login.php
  • Klicken Sie in der Plugin-Kachel auf Jetzt installieren und nach der Installation auf Aktivieren
wp.login.php installieren

Sie können jetzt im Bereich Einstellungen > Permalinks die Anmelde-URL anpassen:

  • Scrollen Sie zum Abschnitt Rename wp-login.php
  • Vergeben Sie einen neuen, sicheren Namen für die Anmelde-URL, z.B.: c2xlp-3
wp.login.php anmelde-URL anpassen

Sicherheitstipp: Verwenden Sie keine Namen für die Anmelde-URL wie login, anmeldung, admin oder backend. Diese sind auch Hackern bekannt und bieten wenig Schutz.

  • Klicken Sie auf Änderungen übernehmen.

In Zukunft erreichen Sie Ihren WordPress-Admin unter der neuen URL. In diesem Beispiel: https://www.meine-domain.de/c2xlp-3

wp.login.php neue Anmelde-URL

Änderungen in .htaccess-Datei übernehmen (bei Bedarf)

In bestimmten Fällen, wenn Ihre .htaccess-Datei nicht beschreibbar ist, müssen Sie diese mod_rewrite-Regeln manuell in Ihre .htaccess-Datei einfügen:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Alternative Plugins

Sie können auch Plugins wie Protect your Admin verwenden, um die Anmelde-URL Ihres WordPress-Admins zu schützen.

Dieser Artikel wurde am 24 Sep 2018 von sebastian.zientek als Teil des Topics WordPress erstellt.

Diskutieren Sie mit!

Die 1&1 IONOS Community – Hosting-Wissen von Experten für Ihren Erfolg.