WordPress-Login (wp-admin) schützen: .htaccess-Passwort/Verzeichnisschutz
Erfahren Sie, wie Sie den Administrationsbereich Ihres WordPress-Blogs mit einem .htaccess-Verzeichnisschutz effektiv vor Hackern und Brute-Force-Angriffen schützen.
Erfahren Sie, wie Sie die Sicherheit Ihrer WordPress-Website in wenigen Minuten signifikant verbessern können, indem Sie die Anmelde-URL zum Administrationsbereich Ihrer WordPress-Website ändern.
Der Administrationsbereich einer WordPress-Website (WordPress-Admin) ist standardmäßig bequem über www.meine-domain.de/wp-admin erreichbar.
Das wissen auch Angreifer und nützen diesen Pfad als Angriffspunkt für Hacking-Attacken per Brute-Force. Wenn Sie sich vor diesen Angriffen schützen möchten, können Sie diesen Standard-Pfad zu Ihrer Anmelde-URL umbenennen bzw. verschleiern.
Mit dem passenden WordPress-Plugin ist das in wenigen Minuten erledigt.
Managed WordPress-Hosting mit IONOS!
Schneller, einfacher und sicherer. Hochgradig optimiertes WordPress-Hosting mit IONOS!
Dieses kostenlose Plugin ist zwar schon etwas älter, erfüllt seinen Zweck aber auch mit aktuellen WordPress-Installationen einwandfrei – wir haben es mit WordPress 4.8.2 getestet.
Sicherheitstipp: Verwenden Sie keine Namen für die Anmelde-URL wie login, anmeldung, admin oder backend. Diese sind auch Hackern bekannt und bieten wenig Schutz.
In Zukunft erreichen Sie Ihren WordPress-Admin unter der neuen URL. In diesem Beispiel: www.meine-domain.dec2xlp-3
In bestimmten Fällen, wenn Ihre .htaccess-Datei nicht beschreibbar ist, müssen Sie diese mod_rewrite-Regeln manuell in Ihre .htaccess-Datei einfügen:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Sie können auch Plugins wie Protect your Admin verwenden, um die Anmelde-URL Ihres WordPress-Admins zu schützen.