Wenn du deine Website sicherer machen möchtest, kannst du die WordPress Backend URL ändern. Jeder WordPress-Admin und natürlich auch jeder Hacker weiß die Login-URL deiner WordPress Website. Diese ist grundsätzlich bei jeder Seite gleich und somit kein Geheimnis.
In diesem Artikel erfährst du deshalb, wie du deine WordPress Website sicherer machen und die Backend-URL ändern kannst und ob das überhaupt Sinn ergibt.
WordPress Backend URL ändern
Der WordPress Admin Bereich ist bei jeder WordPress Webseite über den Link „www.deine-website.de/wp-admin“ erreichbar. Auch Angreifer wissen das und nutzen diesen Link dann für einen Hacking-Angriff per Brute-Force Attacke. Brute-Force Attacken gehören zu den häufigsten Angriffsarten auf WordPress Webseiten. Viele Webmaster ändern daher den Link der WordPress Backend URL. Doch bringt das etwas oder gibt es dazu eine bessere Lösung?
Warum du die WordPress Backend-URL ändern solltest?
Im Prinzip steckt hinter dem Ändern der Backend-URL der Gedanke: Security through obscurity. Also Sicherheit durch Unklarheit. Wenn eine Funktionsweise geheim bleibt, dann erhöht sich ein wenig die Sicherheit. Es ist so, wie wenn du bei deiner Wohnung die Eingangstüre verstecken würdest. Der Einbrecher kann zwar um das Gebäude schleichen, findet aber nicht die Eingangstüre zum Einbrechen.
Eine versteckte Eingangstüre hält aber einen Einbrecher nicht davon ab einzubrechen, es muss nur mehr Aufwand betrieben werden. Genau so ist es auch mit dem ändern der Backend-URL, weil mit den richtigen Tools kann ein Hacker die Login Seite immer noch finden. Solltest du dann als Benutzernamen Admin haben und als Passwort 12345678, dann wird der Hacker früher oder später eindringen können.
Wichtig ist darum ein mehrschichtiges Sicherheitssystem aus folgenden Punkten:
- Ein sicherer Admin Benutzername (Kombination aus Buchstaben, Zahlen und Sonderzeichen) und ein starkes Passwort (mindestens 14 Stellen aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen)
- Verwende das WordPress-Plugin Limit Login Attempts Reloaded
- Eine versteckte WordPress Backend URL
Sicherheitstipp: Verwende als neue Backend URL keine Namen wie z.B. admin, login, anmeldung, backend oder member, denn auch diese bieten wenig Schutz und werden von Hackern zuerst probiert. Am besten du verwendest eine URL mit Zahlen und Buchstaben wie z.B. www.deine-webseite.com/a3zrt-4
3 WordPress-Plugins mit denen du die WordPress Backend URL ändern kannst
Mit dem passenden WordPress-Plugin kannst du in wenigen Minuten ganz einfach den Standard-Pfad der Anmelde-URL ändern. Daher möchte ich dir 3 coole Plugins vorstellen.
Plugin: Rename wp-login.php
Mit dem kostenlosen WordPress-Plugin Rename wp-login.php kannst du mit wenigen Klicks die Backend-URL ändern. Melde dich dazu im WordPress Admin Bereich an. Klicke auf „Plugins“ dann „Installieren“ und suche dann nach „Rename wp-login.php“.
Wenn du auf „Jetzt installieren“ und danach auf „Aktivieren“ klickst, ist das Plugin einsatzbereit. Du findest danach unter Einstellungen – Permalinks den Punkt: Rename wp-login.php
Jetzt musst du nur noch bei Anmelde_URL den gewünschten Namen eingeben und auf „Änderungen speichern“ klicken.
Weitere Infos findest du hier: Rename wp-login.php
Plugin: Protect Your Admin
Auch mit dem WordPress-Plugin Protect Your Admin kannst du sehr einfach die Anmelde-URL ändern. Gehe dazu, wie oben schon beschrieben, wieder in den Admin Bereich, klicke auf „Plugins“ dann „Installieren“ und suche nach „Protect Your Admin“.
Nach der Installation findest du unter „Einstellungen“ den Punkt „Protect WP-Admin“. Wenn du bei „General Settings“ das Häkchen „Enable“ anklickst, dann bei „new admin url slug“ den gewünschten Namen eingibst und unten auf den blauen Button „Save Settings“ klickst, hast du die Backend-URL geändert.
Mit diesem Plugin kannst du aber nicht nur den Style deiner Login Page verändern, sondern auch den Zugriff. Unter Advance Settings kannst du Gastbenutzern und registrierten Benutzern den Zugriff verwehren.
Dieses Plugin gibt es auch in einer Pro-Version. Um folgende Optionen wird das Plugin dann erweitert:
- Login-Versuchzähler
- Logos auf der Login-Seite
- CSS veränderbar auf der Login-Seite
- Ändern des Benutzernamens eines beliebigen Benutzers
- Benutzerdefinierte Weiterleitung, wenn sich jemand über die wp-admin URL anmelden möchte.
- Schneller Support
Mehr zum Plugin findest du auch hier: Protect WP Admin
Plugin: WPS Hide Login
Das dritte Plugin, welches ich dir hier vorstelle, heißt WPS Hide Login und ist ebenfalls kostenlos. Es lässt sich genauso einfach wie die beiden anderen WordPress-Plugins installieren:
- Im WordPress Admin Bereich anmelden
- Auf „Plugins“ klicken
- Auf „Installieren“ klicken
- Suche das Plugin: WPS Hide Login
- Auf „Jetzt installieren“ und danach auf „aktivieren“ klicken
Du findest das Plugin danach im Admin Bereich unter „Einstellungen“ und „WPS Hide Login“. Dort kannst du dann ganz unten unter dem Punkt „Login URL“ den gewünschten Namen wählen. Außerdem ist es möglich eine Redirection URL einzugeben. Sollte sich jemand über die wp-admin URL anmelden, dann wird der User auf eine andere URL z.B. auf eine 404 Fehlerseite weitergeleitet.
Weitere Infos findest du hier: WPS Hide Login
WordPress Backend per .htaccess schützen
Du kannst auch mithilfe der .htaccess-Datei den Login-Bereich für WordPress schützen. Hier gibt es 2 Möglichkeiten:
- Zugriff nur auf ausgewählte IP-Adressen
- Passwortschutz WordPress Admin Ordner
In der Regel stellt dir dafür dein Hostinganbieter eine Möglichkeit zur Verfügung, wie du diesen Schutz einfach aktivieren kannst. Sprich diesbezüglich bitte mit dem Kundendienst deines Hostinganbieters.
FAQ – Fragen und Antworten
Wie kann ich die WordPress Backend URL ändern?
Dazu hast du zwei Möglichkeiten. Du verwendest ein Plugin oder du machst einen Eintrag in deiner .htaccess Datei. Ich empfehle dir, ein Plugin zu verwenden. Das ist einfacher und in wenigen Minuten umgesetzt. Ein sehr beliebtes Plugin dafür ist Protect Your Admin.
Warum soll ich die WordPress Admin URL ändern?
Hier geht es um die Sicherheit deiner Seite. Jede WordPress Seite hat standardmäßig die gleiche WordPress Backend URL und ist daher ein leichtes Ziel für einen Hacking-Angriff. Wenn du die Backend-URL aber änderst, dann erschwerst du einen Angriff und machst deine Website dementsprechend sicherer.
Welches Plugin benötige ich für die Änderung der Admin Page.
Ich kann dir dazu 3 WordPress-Plugins empfehlen. Rename wp-login.php, Protect Your Admin und WPS Hide Login. Alle drei Plugins sind kostenlos. Du findest sie im WordPress-Plugin Verzeichnis. Du benötigst natürlich nur eines der genannten Plugins.
Wo finde ich meine WordPress URL?
Die WordPress URL ist deine Website-Adresse mit einem kleinen Zusatz. Du gibst dazu in den Browser die Adresse deiner Website ein und fügst am Ende einen Slash und wp-admin hinzu. Du gelangst daraufhin zum Login für den WordPress-Backend-Bereich.
Wie kann ich die Sicherheit in WordPress erhöhen?
WordPress biete dir einige Möglichkeiten, wie du ganz einfach die Sicherheit deiner Seite erhöhen kannst. Hier ein paar wichtige Tipps:
- Verwende einen komplexen Benutzernamen und verzichte auf logisch nachvollziehbare Namen wie admin oder deinen Namen.
- Nutze ein sicheres Passwort, das aus mindestens 14 Stellen und einer Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen besteht.
- Installiere und verwende das Plugin Limit Login Attempts Reloaded.
Was kann ich mit dem WordPress Plugin Protect Your Admin machen?
Mit diesem beliebten WordPress Plugin kannst du die Admin-URL deiner Seite ändern. Damit erhöhst du die Sicherheit und schützt dich vor Hackingangriffen. Das Plugin ermöglicht es dir, die URL für den Admin-Bereich frei zu wählen und abzuändern.