WordPress – Admin Login verstecken

WordPress ist weltweit millionenfach installiert und immer wieder wird WordPress angegriffen und gehacked. Das Problem ist. dass alle Hacker wissen wie der Login für den Admin Login aufgerufen wird. In meinem Fall https://blog.unixweb.de/wp-admin oder https://blog.unixweb.de/wp-login.php

Damit ist jetzt Schluss und zwar seit heute, denn ich habe ein Plugin gefunden, welches diese Login URL versteckt. Wer den Login aufruft, bekommt nun die Fehlermeldung 404 Error.

Das Plugin ist auch gut gepflegt und macht keinen Eingriff in den WordPress Core, dh. wenn ein Update kommt, werden die Einstellungen nicht überschrieben, sondern bleiben.
https://wordpress.org/plugins/wps-hide-login/

hide-wp-login-wordpress

So könnte die URL ausehen
So könnte die URL ausehen

So könnte die URL aussehen, was ich aber nicht empfehle, da die Hacker auch dieses kennen. Besser wäre dann zum Beispiel /login-3a4v9z8 zu machen. Wichtig ist diese URL in Deine Bookmarks zu speichern und zu sichern, denn wenn Du diese vergisst, kommst Du nicht mehr auf den WordPress Admin Login. Es gibt zwar einen Workaround , dazu musst Du dich auf deine WordPress MySQL Datenbank verbinden.

Beste Grüße , Joachim

Joachim

Aus Leidenschaft für Technik. Aktuelle Themen sind Datensicherheit, Software für Datenschutz, Mobile Geräte, Smartphone Sicherheit und Anwendungen, Raspberry Pi Geek.

Alle Beiträge ansehen von Joachim →

3 Gedanken zu “WordPress – Admin Login verstecken

  1. Hört sich ja erst mal interessant an. Aber ist das nicht auch nur verstecken spielen? Verstecken spielen heißt doch, dass man auch gefunden werden kann.
    Viele PlugIns könnten sich auch auf die Seitengeschwindigkeit negativ auswirken. Ok, ist zwar nur noch eins mehr, aber eben eins mehr.
    Als eine zuverlässigere Methode erscheint mir nach wie vor ein .htaccess-Passwort zu vergeben.

  2. Danke für den Tipp. Das ist auch eine spannende Lösung. Ich bevorzuge da statt noch einem Plugin die zusätzliche Sicherung per htpasswd direkt auf dem Server. Bedeutet ein zusätzliches Login bevor man zum Admin-Login kommt.

  3. Hallo Matthias

    kann jeder machen wie er will, nur vielen ist der Zugriff mit FTP zu kompliziert und haben mit dem Handling der .htaccess Datei ein Problem. Die Lösung ist elegant und einfach realisierbar. Wo Du natürlich Recht hast, dass man über Deinen Lösungsweg das genauso sicher machen kann.

    Beste Grüße , Joachim

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert