Was ist die Anmelde-URL für den WordPress-Administrator? (+2 nützliche Plugins)

Da WordPress eine Open-Source-Webanwendung ist, ist sie benutzerfreundlich und einfach zu bedienen.

Es kann also eine Vielzahl von Sicherheitsschwächen geben. Diese Schwächen sind jedoch normal, und je nach Art der jeweiligen Website kann auch das Sicherheitsrisiko unterschiedlich sein.

In diesem Artikel möchten wir die Anmelde-URL des WordPress-Administrators vorstellen und Ihnen einige Tipps geben, wie Sie sie sicher halten können.

In unserem vorherigen Artikel haben wir die besten WordPress-Sicherheits-Plugins vorgestellt .

Außerdem erfahren Sie, wie Sie Ihre WordPress-Anmeldeseite anpassen und welche Plugins für Ihre Website erforderlich sind.

Anmelde-URL des WordPress-Administrators

Das allererste, was der Administrator einer WordPress-Website wissen muss, ist, wie er sich beim WordPress-Administrator anmeldet. Standardmäßig sieht die Login-URL des WordPress-Administrators so aus:

• Beispiel.com/wp-admin

Aber bevor Sie wp-admin anzeigen können, werden Sie zu wp-login.php weitergeleitet, um Ihre Sicherheitsanmeldeinformationen einzugeben. Sie können auch einfach „example.com/admin” oder „example.com/login” eingeben.

Was ist, wenn WordPress in einer Subdomain oder einem Unterverzeichnis installiert ist?

Wenn sich Ihre WordPress-Website entweder auf einer Subdomain oder einem Unterverzeichnis befindet, müssen Sie dennoch demselben Pfad folgen. Wenn wir zum Beispiel ein Unterverzeichnis namens betterstudio in der Domain example.com haben, müssen wir Folgendes eingeben, um auf die Admin-Seite zu gelangen:

• Beispiel.com/betterstudio/wp-admin

• example.com/betterstudio/admin

Oder wenn Sie die Anmeldeseite aufrufen möchten, müssen Sie entweder wp-login.php verwenden oder sich anmelden.

Die Subdomain ist ziemlich gleich. Eine Subdomain ist technisch gesehen eine andere Website. Daher müssen Sie zum Beispiel die mit der Subdomain verbundene Anmelde-URL verwenden:

• Subdomain.example.com/wp-admin

• subdomain.example.com/admin

Zwei Möglichkeiten, die Sicherheit Ihres WordPress-Dashboards zu erhöhen

Die WordPress-Admin-URL ist immer für Personen zugänglich, die mit WordPress gearbeitet haben. Durch Eingabe von wp-admin kann jeder an die Tür Ihres Admin-Panels gelangen.

Hier sind zwei Möglichkeiten, das WordPress-Admin-Panel zu sichern. Eines, um es dort zu verstecken, und das andere, um es gegen brutale Gewalt zu schützen .

1 Ändern Sie die Anmelde-URL des WordPress-Administrators

Eine einfache Möglichkeit, die Hacker verwenden, besteht darin, einfach verschiedene Benutzernamen und Passwörter auf Ihrer Anmeldeseite auszuprobieren, um Zugriff auf Ihr Dashboard zu erhalten.

Ein großes Problem, das WordPress hat, ist, dass Sie die Benutzernamen des Administrators einfach über Blog-Archive finden können.

Daher können Hacker einfach Ihre alten Beiträge durchsuchen und Ihren Admin-Benutzernamen finden und wp-admin eingeben und verschiedene Passwörter ausprobieren, bis sie das richtige erraten.

Eine Möglichkeit, dies zu vermeiden, besteht darin, Ihre Anmelde-URL für den WordPress-Administrator einfach vor der Öffentlichkeit zu verbergen.

Um die Sicherheit Ihrer Website zu erhöhen, müssen Sie eine neue URL für Ihre Admin-Seite erstellen, eine Seite, die Sie nur kennen und sich merken werden. Auf diese Weise haben es Hacker schwer, es zu finden.

Es gibt viele Plugins, die Sie verwenden können, um Ihre wp-Login- oder wp-Admin-Seite zu verbergen oder zu ändern. Eines davon ist das WPS-Hide-Login. Sie können das einfach in einem Plugin-Tresor suchen und herunterladen und die Admin-Seite ändern.

Wir empfehlen jedoch das Plugin All in One WP Security & Firewall . Dieses Plugin verbirgt/ändert nicht nur Ihre Anmeldeseite, sondern fügt auch zusätzliche Sicherheitsebenen hinzu, z. B. die Beschränkung der Anzahl falscher Passwörter, das Sperren eines Benutzernamens, das Abdecken von IP-Adressen und Firewalls. Auch die Verwendung des Plugins ist sehr einfach.

All In One WP Security scannt auch Ihre Website und gibt Ihnen Feedback zur Sicherheit Ihrer Website und schlägt bei Bedarf Möglichkeiten zur Erhöhung der Sicherheit vor.

2 Fügen Sie reCaptcha zum WordPress-Administrator-Login hinzu

Die Anmeldeseite des WordPress-Administrators ist notorisch Brute-Force- Angriffen ausgesetzt.

Bei solchen Angriffen testet ein Roboter Tausende und Abermillionen von Passwörtern, bis er das richtige finden und in Ihr Admin-Panel gelangen kann.

Eine der besten Möglichkeiten, diese Roboter zu stoppen, ist die Verwendung von reCaptcha. Google reCaptcha ist ein Test, der so konzipiert ist, dass nur Menschen ihn beantworten können.

Obwohl das Lösen eines reCaptchas manchmal sogar für Menschen schwierig sein kann. Invisible reCAPTCHA untersucht das Verhalten eines Benutzers und zeigt reCapthca nur dann an, wenn der Verdacht besteht, dass ein Roboter die Website besucht.

Um dies zu verwenden, müssen Sie das Invisible reCAPTCHA-Plugin installieren. Dann müssen Sie Ihr reCaptcha in Google einrichten und auswählen, wo es auf Ihrer Website angezeigt werden soll.

Die komplette Installation und Einrichtung von Invisible reCAPTCHA haben wir in unserem anderen Artikel erklärt.

Fazit

Machen Sie sich schließlich nicht zu viele Sorgen. Es gibt Unebenheiten auf der Straße für alle, aber WordPress ist im Allgemeinen eine der sichersten Plattformen zum Erstellen von Websites, die es gibt.

Wenn Sie die oben genannten Tools verwenden, sind Sie für die meisten üblichen Angriffe gut gerüstet. Denken Sie auch daran, Ihre wichtigen Daten nicht mit zu vielen Personen zu teilen und Personen, die sie nicht benötigen, keine Administratorrechte zu erteilen.