Die WP Login-URL/Datei verstecken vor Angreifer

Wird der Zugang zum Adminbereich, dem Login-Script versteckt, verlängert sich die Zeit zum Knacken der WordPress-Website erheblich.

Das Plugin WPS Hide Login versteckt das Login-Script deiner WordPress-Installation vor Hacker, Scriptkiddies und automatischen Brute-Force-Angriffen mit einem Bot-Netzwerk.

• „WPS Hide Login“ wurde bisher (08/2022) auf über 1 Million WordPress-Websites installiert.
• „WPS Hide Login“ funktioniert mit Mulitsite, Subdomains und auch in Unterordnern.
• Das Plugin verzeichnet fast nur 5-Sternebewertungen.
• Aktualisierungen finden regelmäßig statt.
• „WPS Hide Login“ wurde in 31 Sprachen übersetzt (auch Deutsch).

Nach Aktivierung des Plugin ist das „/wp-admin/“-Verzeichnis und die Seite „wp-login.php“ unter der alten Login-URL nicht mehr erreichbar, weshalb Du Dir den neuen Pfad merken solltest, ein Lesezeichen setzt. Wird „WPS Hide Login“ deaktiviert, ist der WordPress-Adminbereich wieder unter der alten Login-URL erreichbar.

„WPS Hide Login“ verändert nicht das Login-Script, deshalb funktioniert es mit allen Plugins, die sich in das WordPress-Login einklinken ( z.B. BuddyPress, bbPress,Jetpack).

Statt der voreingestellten Zeichenfolge „Login“ wählst Du bitte einen langen Namen mit vielen verschiedenen alphanumerischen Zeichen, beispielsweise „x1-za99-o9obi-xzfy“. Automatische Angreifer benötigen dadurch länger, um die neue Login-URL herauszufinden.

Notiere Dir den geänderten Pfad, für den Fall, dass etwas schiefgeht.

Zusätzlicher Schutz zum Verstecken der Login-URL – Eine Reloadsperre!

Zusätzlich zum Verstecken der Login-URL sollte mit einem Plugin eine IP-Sperre realisiert werden, die Angreifer zeitweise aussperrt. Eine gute Kombination ist „WPS Hide Login“ und als Schutz gegen Brute-Force-Angriffe eine IP-Sperre mit dem ebenfalls kostenlosen und erfolgreichen Plugin „Limit Login Attempts Reloaded“.

Rubrik (deutsch): Tutorial, Anleitung, Fehler, Probleme, Hilfe