Wie ändert man die WordPress Admin-URL, um Brute-Force-Angriffe zu verhindern?

Wenn Ihr WordPress bis jetzt noch nicht von einem Brute-Force-Angriff betroffen war, können Sie sich glücklich schätzen.

Ein Brute-Force-Angriff ist ein wirklich hartnäckiger Versuch eines Angreifers, in Ihr WordPress-Dashboard einzubrechen und die Kontrolle darüber zu übernehmen. Sie probieren verschiedene Kombinationen von Benutzernamen und Passwörtern aus, mit denen sie sich möglicherweise Zutritt verschaffen können, meist durch Vermutungen oder Bots.

Da wir alle wissen, dass die URL zum Einloggen in das WordPress-Admin-Panel “wp-admin” oder “wp-login” lautet, ist es für Hacker einfacher, zumindest zu wissen, wo sie angreifen können. Es gibt eine Reihe von Möglichkeiten, wie Sie vermeiden können, Opfer von Brute-Force-Angriffen zu werden, und eine davon ist die Änderung der Admin-URL.

WPS-Anmeldung verstecken

WPS Hide Login ist ein sehr leichtgewichtiges und absolut kostenloses Plugin, mit dem Sie die Admin-URL ganz einfach in etwas Ihrer Wahl ändern können. Das Gute an diesem Plugin ist, dass es die Kerndateien nicht umschreibt oder verändert. Es blockiert lediglich die Seitenanfragen und macht die Seiten wp-directory und wp-login unzugänglich.

Nachdem Sie jedoch Ihre Admin-URL geändert haben, sollten Sie sie irgendwo notieren, damit Sie sie nicht vergessen. Wenn Sie in Zukunft zur Standard-URL zurückkehren möchten, können Sie das Plugin einfach deaktivieren, und die Einstellungen werden wiederhergestellt.

Melden Sie sich also zunächst in Ihrem WordPress-Dashboard an und klicken Sie auf Plugins > Neu hinzufügen.

Geben Sie in der Suchleiste “WPS Hide Login” ein und klicken Sie auf “Jetzt installieren”.

Sobald Sie dieses Plugin installiert und aktiviert haben, gehen Sie zu Einstellungen > Permalink. Hier erhalten Sie ein Feld “Login URL”, in das Sie Ihren neuen URL-Slug eingeben können, der zu Ihrer Admin-URL wird.

Geben Sie einfach Ihre bevorzugte Login-URL ein und klicken Sie auf “Änderungen speichern”. Jetzt ist Ihre neue Verwaltungs-URL aktiviert und die alte ist nicht mehr zugänglich.

iThemes Sicherheit

Wenn Sie nur die Admin-URL ändern möchten, dann bleiben Sie bei dem oben genannten Plugin. Wenn Sie jedoch etwas mehr als das suchen, dann ist iThemes Security ein brillantes Plugin, das diese Aufgabe erfüllt. Es handelt sich um eine All-in-One-Sicherheitssuite für Ihre WordPress-Website, die eine Menge großartiger Funktionen bietet, darunter auch die Änderung einer Reihe von Backend-URLs. Wenn Sie einen Blog mit mehreren Autoren haben, kann dieses Plugin beim Branding sehr nützlich sein.

Nachdem Sie das Plugin installiert und aktiviert haben, gehen Sie zu Einstellungen > Permalink, wo Sie einige verschiedene URLs ändern können, darunter:

Anmelde-URL
Registrierungs-URL
URL für verlorenes Passwort
Abmelde-URL

Ändern Sie, was immer Sie möchten, und klicken Sie auf die Schaltfläche “Änderungen speichern”. Sie sind fertig!

Fazit

Ich hoffe, Sie können jetzt Ihre WordPress-Admin-URL vor der Öffentlichkeit verbergen.

Adnan Rehan
Beitragender
- LinkedIn
Adnan Rehan ist Senior Writer bei Geekflare und ein Technikfreak, dessen Liebe zur Technik nur noch von seiner Liebe zum Schreiben übertroffen werden kann. Er liebt es, sein Wissen über Windows-Software, Tools für künstliche Intelligenz, APIs und macOS zu teilen.