Wenn Ihr WordPress bis jetzt nicht von einer Brute Force angegriffen wurde, können Sie sich glücklich schätzen.
Ein Brute-Force-Angriff ist ein wirklich hartnäckiger Versuch eines Angreifers, in Ihr WordPress-Dashboard einzudringen und die Kontrolle darüber zu übernehmen. Sie probieren verschiedene Kombinationen von Benutzernamen und Passwörtern aus, die sie möglicherweise hereinlassen können, meist durch Vermutungen oder Bots.
Da wir alle wissen, dass die URL zum Einloggen in das WordPress-Admin-Panel „wp-admin“ oder „wp-login“ ist, wird es für Hacker einfacher, zumindest zu wissen, wo sie angreifen können. Es gibt einige Möglichkeiten, wie Sie vermeiden können, Opfer von Brute-Force-Angriffen zu werden, und eine davon ist das Ändern der Admin-URL.
Inhaltsverzeichnis
WPS-Anmeldung ausblenden
Ein sehr leichtes und absolut kostenloses Plugin, WPS-Anmeldung ausblenden, können Sie die Admin-URL ganz einfach in etwas Ihrer Wahl ändern. Das Gute an diesem Plugin ist, dass es Kerndateien nicht umschreibt oder ändert. Es blockiert einfach Seitenanfragen und macht das wp-Verzeichnis und die wp-Login-Seite unzugänglich.
Nachdem Sie Ihre Admin-URL jedoch geändert haben, notieren Sie sie sich irgendwo, damit Sie sie nicht vergessen. Wenn Sie in Zukunft zur Standard-URL zurückkehren möchten, können Sie das Plugin einfach deaktivieren, und es bringt die Einstellungen zurück.
Melden Sie sich also zunächst bei Ihrem WordPress-Dashboard an und klicken Sie auf Plugins > Neu hinzufügen.
Geben Sie in der Suchleiste „WPS Hide Login“ ein und klicken Sie auf „Jetzt installieren“.
Sobald Sie dieses Plugin installiert und aktiviert haben, gehen Sie zu Einstellungen > Permalink. Hier erhalten Sie ein Feld „Anmelde-URL“, in das Sie Ihren neuen URL-Slug eingeben können, der zu Ihrer Admin-URL wird.
Geben Sie einfach Ihre bevorzugte Anmelde-URL ein und klicken Sie auf „Änderungen speichern“. Jetzt ist Ihre neue Admin-URL aktiviert und auf die alte kann nicht zugegriffen werden.
iThemes-Sicherheit
Wenn Sie nur die Admin-URL ändern müssen, bleiben Sie beim obigen Plugin. Wenn Sie jedoch nach etwas mehr suchen, dann ist iThemes Security ein brillantes Plugin, um dies zu erfüllen. Es ist eine All-in-One-Sicherheitssuite für Ihre WordPress-Site, die eine Menge toller Funktionen hat, und eine davon ändert eine Reihe von Back-End-URLs. Wenn Sie einen Blog mit mehreren Autoren haben, kann dieses Plugin beim Branding nützlich sein.
Nachdem Sie das Plugin installiert und aktiviert haben, gehen Sie zu Einstellungen > Permalink, wo Sie einige verschiedene URLs ändern müssen, darunter:
- Anmelde-URL
- Registrierungs-URL
- Passwort-URL verloren
- Abmelde-URL
Gehen Sie voran und ändern Sie, was Sie möchten, und klicken Sie auf die Schaltfläche „Änderungen speichern“. Sie sind fertig!
Fazit
Ich hoffe, Sie können jetzt Ihre WordPress-Admin-URL vor der Öffentlichkeit verbergen.
Haben Sie den Artikel gerne gelesen? Wie wäre es mit der Welt zu teilen?