WP Login ändern

In frü­hen Zei­ten von Word­Press war es üblich den Zugang zum Backend mit­tels einem Link im Foo­ter oder in der Sei­ten­leis­te zu gene­rie­ren. Vie­le Blo­g­in­ha­ber haben tat­säch­lich der­zeit noch den Link anmel­den sicht­bar auf ihrer Sei­te ste­hen. Ich gebe zu – ich vor kur­zem auch. Natür­lich ist das prak­tisch und bequem, für poten­zi­el­le Angrei­fer aller­dings auch. Man doku­men­tier­te sozu­sa­gen bereits auf der ers­ten Sei­te wo die Haus­tür ist. Wer dann noch den vor­ge­ge­be­nen Benut­zer­na­men admin ver­wen­de­te, der mach­te es einem unge­be­te­nen Gast nur all­zu leicht, mit­tels einer Bru­te-Force-Atta­cke den Zugang zum Word­Press Backend zu knacken.

Um die Sicher­heit von Word­Press zu erhö­hen gibt es inzwi­schen eini­ge Mög­lich­kei­ten. Ich gebe zu, sie bis dato nicht genutzt zu haben – solan­ge bis mir der Pro­vi­der mit­teil­te, dass man meh­re­re hun­dert Log­ver­su­che in kür­zes­ter Zeit auf mei­ner Sei­te regis­triert hät­te und ich doch schnells­tens mei­ne Sei­te absi­chern sollte.

Das Plug­in WPS Hide Log­in ver­schlei­ert zumin­dest schon mal den Ein­gang; der Auf­ruf meine-seite.de/admin oder meine-seite.de/wp-login.php führt zu einer Feh­ler­mel­dung statt wie üblich zur Ein­log­mas­ke von WordPress.

Den Pfad zu Backend kann man unter Ein­stel­lun­gen im Plug­in selbst fest­le­gen. Also z.b. meine-seite.de/HgzBvWp20213dr. Der Log­in funk­tio­niert danach nur noch mit die­sem Link. Soll­te der ver­ges­sen wer­den, hilft es das Plug­in via FTP abzu­schal­ten, dann funk­tio­niert auch wie­der wp-login.php.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert