WordPress (WP) ist das beliebteste Content-Management-System ( CMS ) und holding 60.8% des Marktanteils.

Eine der größten Schwächen ist jedoch, dass so viele WordPress-Hacker wissen, wie man an die Haustür von WP-Websites gelangt.

Standardmäßig ist die Haupt- WordPress - Anmelde - URL yourdomain.com/wp-admin.php. Es gibt zwei weitere URLs^(URL) , die Sie verwenden können, die auf dieselbe Standard-Anmeldeseite umleiten:

• ihredomain.com/admin
• ihredomain.com/login

Warum machen Sie es potenziellen Hackern nicht schwerer, Ihre Login-Seite zu finden? Dieser Artikel zeigt Ihnen, wie und warum Sie Ihre Anmelde- URL für den ^(URL)WordPress -Administrator ändern können .

Warum sollten Sie Ihre WordPress-Anmelde-URL ändern?^{(Why Change Your WordPress Login URL?)}

Obwohl die Verwendung der standardmäßigen WordPress-Anmelde-URL^{(default WordPress login URL)} eine einfache Möglichkeit ist, sich zu merken, wie Sie auf Ihre Website zugreifen, macht sie es Hackern auch zu einfach. 

Sie können Hacker zumindest verlangsamen, indem Sie Ihre Anmelde - URL in etwas ändern, das für sie schwerer zu finden ist. Es gibt verschiedene Techniken, mit denen böswillige Akteure eine WP-Site hacken, wobei Brute-Force-Angriffe am häufigsten vorkommen.

Bei einem Brute-Force-Angriff^{(brute force attack)} versucht der Hacker, sich Zugang zu Ihrer Website zu verschaffen, indem er kontinuierlich verschiedene Kombinationen von Benutzernamen und Passwörtern ausprobiert, bis er das richtige findet.

Obwohl sie nicht immer erfolgreich sind, können diese Versuche verheerende Schäden auf Ihrer Website anrichten, sollten sie Zugriff erhalten. Eine einfache Vorsichtsmaßnahme besteht darin, keine leicht zu erratenden Passwörter wie „ 12345 “ oder „ abcde “ zu verwenden. Verwenden Sie außerdem nicht admin für Ihren Benutzernamen.

Wussten Sie, dass es jeden Tag über 90.000 Hack-Versuche^{(90,000 hack attempts)} pro Minute gibt? Unabhängig davon, ob Ihre Website klein oder groß ist, sind Versuche, sich in Ihre Website einzuhacken, unmittelbar bevorstehend und unvermeidlich.

Brute -Force-Angriffe überlasten den Speicher Ihres Hosting-Servers, indem sie wiederholt HTTP - Anforderungen in schneller Folge stellen. Selbst wenn der Hacker nicht in der Lage ist, sich Zugriff zu verschaffen, reicht die schiere Anzahl der Anfragen aus, um die Kapazität des Webservers zu überschreiten und Ihre Website zum Absturz zu bringen.

Bei Erfolg erhält der Hacker als Administrator Zugriff auf Ihr WordPress -Dashboard. Die am meisten empfohlene Lösung, um all diese Probleme zu vermeiden, besteht darin, Ihre standardmäßige WordPress -Anmelde- URL in eine neue zu ändern.

Sollten Sie Ihre WordPress-Anmelde-URL manuell ändern?^{(Should You Change Your WordPress Login URL Manually?)}

Wenn Sie versucht sind, die URL Ihrer Anmeldeseite manuell zu ändern, raten wir dringend davon ab. Obwohl Sie mit FTP^(FTP) oder anderen Methoden direkt auf Ihre Website-Dateien zugreifen können , ist dies aus folgenden Gründen keine gute Idee:

• Jedes Mal , wenn WordPress aktualisiert wird, wird die Anmeldeseitendatei neu erstellt, sodass Sie die URL erneut ändern müssen.
• Sie können versehentlich Probleme mit der Funktionalität Ihrer Website verursachen, einschließlich Fehlern mit dem Abmeldebildschirm.
• Es gibt oft unbeabsichtigte negative Folgen, wenn Sie die Kerndateien Ihrer Website ändern, insbesondere wenn dies nicht erforderlich ist.

Verwenden Sie das WPS-Plugin zum Ausblenden der Anmeldung ^{(Use WPS Hide Login Plugin )}

WPS Hide Login ist ein leichtes WordPress - Plugin zum sicheren und effizienten Ändern der URL Ihrer WordPress -Anmeldeseite.

Es ist ein leichtes Plugin, mit dem Sie die URL^(URL) der Anmeldeformularseite sicher und einfach ändern können . Es fügt keine Umschreibungsregeln hinzu, ändert Dateien oder benennt Kerndateien um.

Stattdessen fängt WPS Hide Login Seitenanfragen ab und macht Ihre wp-login.php-Seite unzugänglich. Stellen Sie sicher, dass Sie Ihre neue Anmeldeseite aufschreiben oder mit einem Lesezeichen versehen, damit Sie später darauf zugreifen können.

So installieren Sie WPS Hide Login^{(How to Install WPS Hide Login)}

Sie können das Plugin herunterladen^{( download the plugin)} oder aus dem Backend von WordPress hochladen, indem Sie danach suchen. Gehen Sie zu Plugins > Neu^{(Add New)} hinzufügen . Suchen Sie im WordPress-Plug-in-Repository nach ^{(WordPress Plugin Repository)}WPS Hide Login .

Klicken Sie auf Jetzt installieren^{(Install Now)} und aktivieren^(Activate) Sie das Plugin.

So konfigurieren Sie das Plugin^{(How to Configure the Plugin)}

Um auf die Plugin-Einstellungen zuzugreifen, gehen Sie zu Plugins > Installierte Plugins^{(Installed Plugins)} . Klicken Sie unter dem WPS Hide Login-Plugin auf Einstellungen .^{(Settings )}

Scrollen Sie nach unten zum Abschnitt WPS-Anmeldung ausblenden^{(WPS Hide Login)} .

Wie Sie im obigen Screenshot sehen können, müssen Sie zwei Entscheidungen treffen.

• Ihre neue Anmelde-URL
• Die Umleitungs - URL für Personen, die versuchen, zu Ihrer Standard - WordPress -Seite zu gelangen

Verwenden Sie bei der Auswahl Ihrer neuen Anmelde- URL eine eindeutige und zufällige Kombination aus Buchstaben und Zahlen. Wenn Sie etwas leicht Erratenes verwenden, werden Sie den Zweck der Änderung Ihrer WordPress -Anmelde- URL zunichte machen^(URL) .

Ihre nächste Wahl ist die URL der Umleitungsseite. Ein Vorschlag ist, eine 404-Fehlerseite zu erstellen, falls Sie noch keine haben.

Wenn Sie keine 404-Fehlerseite^{(404-error page)} haben , gibt es dafür ein Plugin.

Oder Sie können die Weiterleitung auf Ihre Startseite festlegen. Wenn Sie fertig sind, klicken Sie auf Änderungen speichern^{(Save Changes)} , damit die neue URL wirksam wird.

Testen Sie Ihre neue WordPress-Anmelde-URL^{(Test Your New WordPress Login URL)}

Versuchen Sie, Ihre Standard - URL in eine Suchleiste einzugeben:

Yourdomain.com/wp-login

Wenn Ihre Einstellungen korrekt sind, sollten Sie so etwas wie das Bild unten sehen.

Wenn Sie aus irgendeinem Grund zum Standard -WordPress- Login zurückkehren möchten , deaktivieren Sie das WPS Hide Login- Plugin.

Is Your Website 100% Safe Now?

Verschaffen Sie sich kein falsches Sicherheitsgefühl. Treffen Sie zusätzlich zur Verwendung des WPS Hide Login- Plugins weitere Vorsichtsmaßnahmen.

Hacker sind unerbittlich. Sie suchen immer nach neuen Wegen, um Websites zu stören. Zusätzlich zum Ändern Ihrer WordPress - Anmelde - URL sollten Sie grundlegende WordPress -Sicherheitstipps befolgen.

• Halten Sie Ihre WordPress- Version, Plugins und Themes auf dem neuesten Stand
• Verwenden Sie ein Sicherheits-Plugin wie Malcare , um bösartige Bots und bösartige IP-Adressen proaktiv zu blockieren
• Installieren Sie ein SSL-Zertifikat
• Verwenden Sie das Plug-in „Limit Login Attempts Reloaded^{(the Limit Login Attempts Reloaded)} “, um Anmeldeversuche zu begrenzen
• Sichern Sie Ihre Dateien mit einem Plugin wie BlogVault
• Wählen Sie ein eindeutiges und sicheres Passwort und einen Benutzernamen
• Implementieren Sie ein Zwei-Faktor-Authentifizierungs-Plugin wie Google Authenticator – WordPress Two Factor Authentication (2FA)

Es gibt keine narrensichere Methode, um Hacker am Zugriff auf Ihre Website zu hindern. Das bedeutet jedoch nicht, dass Sie es ihnen leichter machen sollten.

Wie Sie sehen können, ist das Ändern der Standard -WordPress -Anmelde- URL einfach und Sie sollten es tun. Warum Hackern den Schlüssel zu Ihrer Haustür geben?

How to Change Your WordPress Login URL for Better Security

WordPress (WP) is the most popular contеnt management system (CMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

• yourdomain.com/admin
• yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers. 

You can at least slow down hackers by changing your login URL to something that’s harder for them to find.  There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin.  The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

• Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
• You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
• There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin 

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

• Your new login URL
• The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

• Keep your WordPress version, plugins, and themes up to date
• Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
• Install an SSL Certificate
• Use the Limit Login Attempts Reloaded plugin to limit login attempts
• Back up your files with a plugin such as BlogVault
• Choose a unique and secure password and username
• Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Related posts

• So finden Sie Ihr WordPress-Admin-Login

• Squarespace Vs WordPress: Welches ist die bessere Site-Plattform?

• LinkedIn Login und Anmeldung Sicherheits- und Datenschutztipps

• Proxy vs. VPN: Was ist besser für Sicherheit und Datenschutz?

• So verschieben Sie eine WordPress-Site von einem Host auf einen anderen

• So installieren Sie WordPress auf der Google Cloud Platform

• So installieren Sie eine WordPress-Testseite auf Ihrem Computer

• So sichern Sie Ihre WordPress-Site

• So installieren Sie ein Theme auf WordPress

• So entfernen Sie Malware von Ihrer WordPress-Site

• So beschleunigen Sie eine WordPress-Site in 11 Schritten

• So erstellen Sie Ihr eigenes Coupon-Popup in WordPress

• So richten Sie Ihre eigene Twitter-ähnliche Website mit dem P2-Theme von WordPress ein

• So verwenden Sie Lumen5, um Ihren Blog-Beitrag in ein Video umzuwandeln

• 8 kostenlose Premium-WordPress-Themes zum Installieren

• So führen Sie blitzschnelles WordPress auf Microsoft Azure aus

• Buchbesprechung: Erstellen Sie Ihre eigene Website: Ein Comic-Leitfaden für HTML, CSS und Wordpress

• Die 3 besten SEO-Plugins für WordPress

• So schützen Sie Seiten auf Ihrer WordPress-Website mit einem Passwort

• So machen Sie eine WordPress-Site sicher