WordPress-Login: WP-Admin-URL ändern und den Schutz verbessern

Der Administrationsbereich von WordPress-Projekten ist per Standardeinstellung über meine-domain.de/wp-adminerreichbar, was selbstverständlich auch Cyberkriminellen bekannt ist. Diese nutzen die WordPress-„wp-admin“-URL daher nur allzu gern als Angriffspunkt. Um sich vor diesem und anderen Angriffsmustern zu schützen, können Sie den Standardpfad zu Ihrem WordPress-Admin-Login ändern bzw. verschleiern. Wir zeigen Ihnen, wie das funktioniert.

Managed WordPress-Hosting mit IONOS!

Schneller, einfacher und sicherer. Hochgradig optimiertes WordPress-Hosting mit IONOS!

Kostenlose Domain
SSL-Zertifikat
24/7 Support

Darum sollten Sie die WP-Admin-URL ändern

Dass die WP-Login-Page standardmäßig über die Muster-URL meine-domain.de/wp-admin aufrufbar ist, bedeutet prinzipiell nicht, dass Ihr WordPress-Projekt hochgradig gefährdet ist. Wenn Sie die Administrator-Anmeldedaten geändert haben, ist der WP-Admin-Login auch nur von Ihnen durchführbar.

Das große Problem an der Standard-URL ist, dass diese überhaupt erst Cyberkriminelle auf den Plan ruft: Ob WordPress die Basis Ihrer Website ist, lässt sich in Sekundenschnelle feststellen – und ebenso schnell passiert der Check, ob Sie für Ihr Projekt noch die gewöhnliche Standard-URL verwenden. Mit der Brute-Force-Methode oder anderen Mustern könnte im Anschluss direkt der Angriff auf Ihren Login starten.

Ein individueller WordPress-Admin-Login ist daher durchaus empfehlenswert – und schnell und unkompliziert mit entsprechenden WordPress-Plugins realisiert.

WordPress: WP-Admin-URL mit dem Plugin Rename wp-login.php ändern

Das leichtgewichtige und kostenlose Plugin Rename wp-login.php von Ella van Durpe ist zwar schon etwas älter, erfüllt seinen Zweck aber auch mit aktuellen WordPress-Installationen einwandfrei. Wir haben die WordPress-Erweiterung mit Version 5.8.1 getestet. Wie genau die Anpassung der WP-Login-Page funktioniert, lesen Sie im Folgenden.

Schritt 1: Plugin über das WordPress-Backend installieren

Im ersten Schritt installieren Sie das Sicherheits-Plugin über das Backend Ihres WordPress-Projekts. Melden Sie sich hierfür an und klicken im linken Seitenmenü nacheinander auf „Plugins“ und „Installieren“. Verwenden Sie die Suchfunktion, um nach „Rename wp-login.php“ zu suchen und klicken auf „Jetzt installieren“, sobald Ihnen der Eintrag des Plugins präsentiert wird.

WordPress-Backend: Plugin-Installation
WordPress-Backend: Plugin-Installation

Schritt 2: WP-Admin-URL ändern

Sobald Sie das Plugin im Anschluss an die Installation über den gleichnamigen Button aktivieren, können Sie es im Seitenmenü aufrufen. Drücken Sie hierfür auf „Einstellungen“ und danach auf „Permalinks“.

Scrollen Sie zum Abschnitt „wp-login.php umbenennen“ und vergeben Sie für die Anmelde-URL einen neuen, sicheren Namen, beispielsweise c2xlp-3.

WP-Anmelde-URL anpassen mit Rename wp-login.php
WP-Anmelde-URL anpassen mit Rename wp-login.php
Tipp

Verwenden Sie für die WordPress-Admin-Login-URL keine typischen Namen wie „login“, „anmeldung“, „admin“ oder „backend“. Diese sind auch Kriminellen bekannt und bieten daher wenig Schutz.

Schritt 3: WP-Admin-Login unter neuer Adresse aufrufen

Klicken Sie auf „Änderungen übernehmen“, um Ihre neue Anmelde-URL zu bestätigen. In Zukunft erreichen Sie Ihren WordPress-Admin unter der neuen URL – in unserem Fall mit dem soeben definierten URL-Segment c2xlp-3.

WP-Login-Page mit neuer, individueller URL
WP-Login-Page mit neuer, individueller URL

WP-Admin-URL ändern nicht möglich: Lösungsansatz .htaccess-Datei

Lässt sich der WordPress-Admin-Login nicht ändern, liegt das häufig daran, dass Ihre WordPress-Installation die Definition sprechender URLs nicht zulässt. Bevor Sie Ihre URL mit dem Plugin anpassen, müssen Sie in diesem Fall folgende mod_rewrite-Regeln manuell in Ihre .htaccess-Datei einfügen:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Ähnliche Artikel
WordPress-Admin-Passwort zurücksetzen
WordPress-Admin-Passwort zurücksetzen
  • Blogs

Sie können sich nicht mehr am Admin-Bereich Ihrer Website anmelden und die Passwortwiederherstellung über E-Mail funktioniert nicht? Wie Sie Ihr Admin-Passwort mit phpMyAdmin in der Datenbank ändern können, erfahren Sie in diesem Artikel.

WordPress: Admin-Login
WordPress-Admin-Login: So loggen Sie sich bei WordPress ein
  • Blogs

WordPress ist ein flexibles Content Management System, das sich vielfältig erweitern und konfigurieren lässt. Allerdings kann es verwirrend sein, wenn Funktionen zwischen verschiedenen WordPress-Installationen unterschiedlich sind. Wir zeigen, welche Fallstricke es bei der WordPress-Anmeldung gibt, und erklären, wie man als Nutzer oder Admin den WordPress-Login vereinfacht.