Mit dem Plugin WPS Hide Login kannst du die WordPress Login URL verändern, um somit Angriffe auf die Loginmaske zu erschweren.
Das kostenlose Plugin WPS Hide Login ist schnell installiert und eingerichtet. Mit nur zwei Einstellungsmöglichkeiten ist es einfach zu konfigurieren und bietet einen einfachen aber effektiven Schutz vor automatisierten Angriffen auf deine WordPress Login Maske.
Nach dem Aktivieren des Plugins findest du die Einstellungen unter „Einstellungen“ -> „WPS Hide Login“.
Dort kannst du nun eine neue URL für die Loginseite hinterlegen und eine URL, zu welcher ein Aufruf der „normalen“ WordPress Login URL weitergeleitet wird.
Es ist wichtig, dass du dir die neue URL der Loginseite merkst, am besten setzt du dir ein Lesezeichen in deinem Browser.
Solltest du die URL vergessen und somit die Login-Seite nicht mehr erreichen, kannst du das Plugin per FTP deaktivieren (wp-content -> plugins -> Pluginordner umbenennen). Anschließend kannst du dich wieder über die klassische WordPress Login URL einloggen.
Alles über das Login erfährst du hier: Der WordPress Login – Einloggen, Absichern, Problembehebung
Vorteile von WPS Hide Login
- Einfach zu konfigurieren
- Schutz vor automatisierten Angriffen auf den WordPress Login
WPS Hide Login Download
Du kannst das Plugin ganz einfach in deinem WordPress Backend installieren. Navigiere dazu einfach unter „Plugins“ -> „Installieren“ und gib „WPS Hide Login“ in das Suchfeld ein.
Alle Infos zu dem Plugin und die Möglichkeit zum manuellen Download findest du hier:
Welches Plugin soll ich für dich unter die Lupe nehmen? Schreibe es in die Kommentare, egal ob kostenlos oder Premium.
Hallo Jonas,
habe wegen ständiger automatisierter(?) Angriffe auf mein Wordpress-login dein WPS Hide login installert und einen 32-stelligen Dateinamen verwendet. Trotzdem erfolgen weiter Versuche mein login zu knacken, wie kann das sein? Kann jemand dein Plugin umgehen/deaktivieren?
Moin Claus,
wie das genau möglich ist, kann ich dir nicht sagen. Allerdings könntest du deine Login-Seite zusätzlich mit einem Passwort über die htaccess absichern, somit hast du noch eine weitere Sicherheitsstufe 🙂
Grüße
Jonas
Mir ist die mit WPS Hide Login generierte Alternativ-URL einmal zufällig im Quelltext im Klartext untergekommen, konnte den Sachverhalt aber später, als mir bewusst wurde, was das bedeutet, nicht mehr reproduzieren. Ich vermute, dass die geänderte Anmelde-URL im Quelltext auftaucht, wenn man in WordPress eingeloggt ist. Falls das tatsächlich der Fall ist, ist das Plugin natürlich für’n A….
Moin Florian,
das wäre ein interessanter Fall, ist mir noch nie untergekommen. Aber selbst dann wäre das Plugin nützlich, da man ja bereits eingeloggt sein müsste, um die URL zu sehen 🙂
Grüße
Jonas
Mein Verdacht geht dahin, dass ich dann nicht der einzige bin, der die geänderte URL sieht, denn das, was Claus beschreibt, habe ich bei der Verwendung des Plugins auch erlebt. Könnte es sein, dass Bots WordPress-Websites überwachen (Monitoring), welche sie angreifen wollen, um die Login-Adresse auszulesen, wenn man eingeloggt ist?