Wie du deine WordPress Login Seite änderst

Eine der gängigsten Angriffsarten auf WordPress Seiten sind so genannte Brute-Force-Methode. In dieser Variante versucht ein Hacker verschiedene Kombinationen von Benutzernamen und Passwörter um sich Zugriff in deinen Blog zu verschaffen. Die allgemeine WordPress Login-Url “www.deineseite.com/wp-admin” ist bekannt, natürlich auch unter Hackern. Wir zeigen dir wie du WordPress Login Seite ganz einfach ändern kannst und somit deine Seite um einen wichtigen Schutz erweiterst.

 

Was ist eine Brute-Force Attacke?

Vor was müssen wir uns hier denn eigentlich schützen? Bei der Brute-Force-Methode versuchen Hacker mit Hilfe von spezieller Software schlicht in einer sehr schnellen Abfolge mit verschiedenen Zeichenkombinationen dein Benutzername und Passwort herauszufinden. Der Angreifer verwendet hierzu üblicherweise einen Hochleistungsrechner der in der Lage ist eine sehr hohe Anzahl an Kombinationen in kürzester Zeit zu testen.

Diese Methode ist in der Praxis derzeit sehr erfolgreich da viele WordPress Benutzer zu einfache und/oder zu kurze Passwörter verwenden. Werden hier nur Buchstaben des Alphabets (keine Sonderzeichen) verwendet, wird die Anzahl der möglichen Kombinationen drastisch reduziert und somit das “herausfinden” des Passworts sehr erleichtert. Doch wie schützen wir uns vor solchen Angriffen? Wir zeigen euch Lösungen!

 

WordPress Login Seite ändern – WPS Hide Login

Eine sehr gute Methode sich zu schützen ist das Ändern der WordPress Login Seite! Jeder kennt die standard Anmeldeseite von WordPress “www.deineseite.com/wp-admin” mit der es recht leicht ist eine Bruteforce Attacke zu starten.

Um deine Seite besser zu schützen ändern wir einfach deine WordPress Login Seite und zwar mit einem Plugin namens WPS Hide Login. Mit über 90.000+ Downloads ist WPS Hide Login ein einfaches WordPress Plugin um die Admin URL zu ändern. Suche einfach in der Plugin Suche von WordPress nach WPS Hide Login, installiere und aktiviere es.

Achtung: Vor jeder Änderung und gerade bei so gravierenden empfehlen wir im Vorhinein dringendst ein Full Backup zu erstellen!

Nach erfolgreicher Installation findest du die Plugin Einstellungen unter Einstellungen – Allgemein. Scrolle ganz nach unten bis zum Punkt WPS Hide Login

 

Du kannst einen beliebigen Namen in das weiße Feld einfügen und so deine WordPress Login Seite frei definieren. Wir empfehlen hier nicht gerade “Login”, “Anmeldung” oder ähnliches zu verwenden da auch Hacker mittlerweile mitbekommen haben das sich viele schützen und ihre Angriffe dementsprechend angepasst haben.

Die Idee hier ist deine WordPress Login Seite schwer erkennbar zu machen um es für potenzielle Angreifer so schwer wie möglich zu machen deine WordPress Login Seite zu erkennen. Speichere deine neue Login URL in deinen Lesezeichen damit du die neue URL nicht vergisst.

Was macht das Plugin? Hierbei werden keine Änderungen an deinen WordPress Files oder im WordPress Core getätigt. Es fängt ganz einfach deine Seitenanfragen ab und leitet sie weiter – das sollte mit jeder WordPress Seite funktionieren.

 

Sollte ich meine WordPress Login Seite ändern? 

Aus Sicherheitssicht ist es ein sehr guter Schritt deine WordPress Login Seite zu ändern um es den Angreifern da draußen schwerer zu machen deine Seite zu hacken. Diese Methode verstärkt die Sicherheitsvorkehrungen deiner WordPress Seite um ein vielfaches weshalb wir dringend empfehlen deine Login URL zu ändern.

Du möchtest deine Seite von Profis absichern lassen? Wir übernehmen das sehr gerne für dich! Sende uns einfach eine E-Mail an support@support-camp.io und erzähle uns von deiner Seite. Wir setzen alle Sicherheitsmaßnahmen um damit deine Seite besser abgesichert ist, denn eine gehackte Seite schadet deinem Online Image enorm und ist zudem sehr teuer wieder zu bereinigen.

Hier ein paar Punkte die Umgesetzt werden sollten:

  • Anpassung der Verzeichnisberechtigungen
  • Installation reCaptcha
  • Ändern der Backend-URL
  • Schutz vor zukünftigen Attacken

Hast du Fragen oder Anmerkungen? Wir helfen dir gerne weiter! Schreibe einfach einen Kommentar oder hinterlasse uns eine Nachricht im Chat – wir freuen uns über jede Nachricht 🙂 

Kommentare 2

    1. Post
      Author

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.