WordPress-Login (wp-admin) schützen: .htaccess-Passwort/Verzeichnisschutz
Erfahren Sie, wie Sie den Administrationsbereich Ihres WordPress-Blogs mit einem .htaccess-Verzeichnisschutz effektiv vor Hackern und Brute-Force-Angriffen schützen.
WordPress-Login (wp-admin) schützen: wp-login umbenennen
Erfahren Sie, wie Sie die Sicherheit Ihrer WordPress-Website in wenigen Minuten signifikant verbessern können, indem Sie die Anmelde-URL zum Administrationsbereich Ihrer WordPress-Website ändern.
Der Administrationsbereich einer WordPress-Website (WordPress-Admin) ist standardmäßig bequem über www.meine-domain.de/wp-admin erreichbar.
Das wissen auch Angreifer und nützen diesen Pfad als Angriffspunkt für Hacking-Attacken per Brute-Force. Wenn Sie sich vor diesen Angriffen schützen möchten, können Sie diesen Standard-Pfad zu Ihrer Anmelde-URL umbenennen bzw. verschleiern.
Mit dem passenden WordPress-Plugin ist das in wenigen Minuten erledigt.
Managed WordPress-Hosting mit IONOS!
Schneller, einfacher und sicherer. Hochgradig optimiertes WordPress-Hosting mit IONOS!
Kostenlose DomainSSL-Zertifikat24/7 SupportPlugin-Empfehlung: Rename wp.login.php
Dieses kostenlose Plugin ist zwar schon etwas älter, erfüllt seinen Zweck aber auch mit aktuellen WordPress-Installationen einwandfrei – wir haben es mit WordPress 4.8.2 getestet.
- In Ihrem WordPress-Admin, klicken Sie auf Plugins > Installieren
- Suchen Sie nach Rename wp-login.php
- Klicken Sie in der Plugin-Kachel auf Jetzt installieren und nach der Installation auf Aktivieren
Sie können jetzt im Bereich Einstellungen > Permalinks die Anmelde-URL anpassen:
- Scrollen Sie zum Abschnitt Rename wp-login.php
- Vergeben Sie einen neuen, sicheren Namen für die Anmelde-URL, z.B.: c2xlp-3
Sicherheitstipp: Verwenden Sie keine Namen für die Anmelde-URL wie login, anmeldung, admin oder backend. Diese sind auch Hackern bekannt und bieten wenig Schutz.
- Klicken Sie auf Änderungen übernehmen.
In Zukunft erreichen Sie Ihren WordPress-Admin unter der neuen URL. In diesem Beispiel: www.meine-domain.dec2xlp-3
Änderungen in .htaccess-Datei übernehmen (bei Bedarf)
In bestimmten Fällen, wenn Ihre .htaccess-Datei nicht beschreibbar ist, müssen Sie diese mod_rewrite-Regeln manuell in Ihre .htaccess-Datei einfügen:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>Alternative Plugins
Sie können auch Plugins wie Protect your Admin verwenden, um die Anmelde-URL Ihres WordPress-Admins zu schützen.
WordPress-Admin-Passwort zurücksetzen
Sie können sich nicht mehr am Admin-Bereich Ihrer Website anmelden und die Passwortwiederherstellung über E-Mail funktioniert nicht? Wie Sie Ihr Admin-Passwort mit phpMyAdmin in der Datenbank ändern können, erfahren Sie in diesem Artikel.
