Zuletzt aktualisiert: 22. Juni 2020


Wenn du deine Website sicherer machen möchtest, kannst du die WordPress Backend URL ändern. Jeder WordPress-Admin und natürlich auch jeder Hacker, weiß die Login-URL deiner WordPress Website. Diese ist grundsätzlich bei jeder Seite gleich und somit kein Geheimnis.

In diesem Artikel erfährst du deshalb, wie du deine WordPress Website sicherer machen und die Backend URL ändern kannst und ob das überhaupt Sinn ergibt.

WordPress Backend URL ändern

Der WordPress Admin Bereich ist bei jeder WordPress Webseite über den Link „www.deine-website.de/wp-admin“ erreichbar. Auch Angreifer wissen das und nutzen diesen Link dann für einen Hacking-Angriff per Brute-Force Attacke. Brute-Force Attacken gehören zu den häufigsten Angriffsarten auf WordPress Webseiten. Viele Webmaster ändern daher den Link der WordPress Backend URL. Doch bringt das etwas oder gibt es dazu eine bessere Lösung?

Warum du die WordPress Backend URL ändern solltest?

Im Prinzip steckt hinter dem Ändern der Backend URL der Gedanke: Security through obscurity. Also Sicherheit durch Unklarheit. Wenn eine Funktionsweise geheim bleibt, dann erhöht sich ein wenig die Sicherheit. Es ist so wie wenn du bei deiner Wohnung die Eingangstüre verstecken würdest. Der Einbrecher kann zwar um das Gebäude schleichen, findet aber nicht die Eingangstüre zum Einbrechen.

Eine versteckte Eingangstüre hält aber einen Einbrecher nicht davon ab einzubrechen, es muss nur mehr Aufwand betrieben werden. Genau so ist es auch mit dem ändern der Backend URL, weil mit den richtigen Tools kann ein Hacker die Login Seite immer noch finden. Solltest du dann als Benutzernamen Admin haben und als Passwort 12345678, dann wird der Hacker früher oder später eindringen können.

Wichtig ist darum ein mehrschichtiges Sicherheitssystem aus folgenden Punkten:

  • Ein sicherer Admin Benutzername (Kombination aus Buchstaben, Zahlen und Sonderzeichen)  und ein starkes Passwort (mindestes 14 Stellen aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen)
  • Verwende das WordPress Plugin Limit Login Attempts Reloaded
  • Eine versteckte WordPress Backend URL

Sicherheitstipp: Verwende als neue Backend URL keine Namen wie z.B. admin, login, anmeldung, backend oder member, denn auch diese bieten wenig Schutz und werden von Hackern zuerst probiert. Am besten du verwendest eine URL mit Zahlen und Buchstaben wie z.B. www.deine-webseite.com/a3zrt-4

3 WordPress Plugins mit denen du die WordPress Backend URL ändern kannst

Mit dem passenden WordPress Plugin kannst du in wenigen Minuten ganz einfach den Standart-Pfad der Anmelde URL ändern. Daher möchte ich dir 3 coole Plugins vorstellen.

Plugin: Rename wp-login.php

Mit dem kostenlosen WordPress Plugin Rename wp-login.php kannst du mit wenigen Klicks die Backend URL ändern. Melde dich dazu im WordPress Admin Bereich an. Klicke auf „Plugins“ dann „Installieren“ und suche dann nach „Rename wp-login.php“.

WordPress Backend URL ändern

Wenn du auf „Jetzt installieren“ und danach auf „Aktivieren“ klickst, ist das Plugin einsatzbereit. Du findest danach unter Einstellungen – Permalinks den Punkt: Rename wp-login.php

WordPress Plugin - Backend URL

Jetzt musst du nur noch bei Anmelde_URL den gewünschten Namen eingeben und auf „Änderungen speichern“ klicken.

Weitere Infos findest du hier: Rename wp-login.php

Plugin: Protect Your Admin

Auch mit dem WordPress Plugin Protect Your Admin kannst du sehr einfach die Anmelde URL ändern. Gehe dazu, wie oben schon beschrieben, wieder in den Admin Bereich, klicke auf „Plugins“ dann „Installieren“ und suche nach „Protect Your Admin“.

WordPress Plugin - Protect your Admin

Nach der Installation findest du unter „Einstellungen“ den Punkt „Protect WP-Admin“. Wenn du bei „General Settings“ das Häkchen „Enable“ anklickst, dann bei „new admin url slug“ den gewünschten Namen eingibst und unten auf den blauen Button „Save Settings“ klickst, hast du die Backend URL geändert.

WordPress Plugin - Protect your Admin - Aktivierung

Mit diesem Plugin kannst du aber nicht nur den Style deiner Login Page verändern, sondern auch den Zugriff. Unter Advance Settings kannst du Gastbenutzern und registrierten Benutzern den Zugriff verwehren.

WordPress Plugin - Protect your Admin - die Einstellungen

Dieses Plugin gibt es auch in einer Pro Version. Um folgende Optionen wird das Plugin dann erweitert:

  • Login-Versuchzähler
  • Logos auf der Login-Seite
  • CSS veränderbar auf der Login Seite
  • Ändern des Benutzernamens eines beliebigen Benutzers
  • Benutzerdefinierte Weiterleitung wenn sich jemand über die wp-admin URL anmelden möchte.
  • Schneller Support

Mehr zum Plugin findest du auch hier: Protect WP Admin

Plugin: WPS Hide Login

Das dritte Plugin, welches ich dir hier vorstelle, heißt WPS Hide Login und ist ebenfalls kostenlos. Es lässt sich genau so einfach wie die beiden anderen WordPress Plugins installieren:

  1. Im WordPress Admin Bereich anmelden
  2. Auf „Plugins“ klicken
  3. Auf „Installieren“ klicken
  4. Suche das Plugin: WPS Hide Login
  5. Auf installieren und danach auf aktivieren klicken

WordPress Plugin WPS Hide Login installieren

Du findest das Plugin danach im Admin Bereich unter „Einstellungen“ und „WPS Hide Login“. Dort kannst du dann ganz unten unter dem Punkt „Login url“ den gewünschten Namen wählen. Außerdem ist es möglich eine Redirection url einzugeben. Sollte sich jemand über die wp-admin url anmelden, dann wird der User auf eine andere url z.B. auf eine 404 Fehlerseite weitergeleitet.

WordPress Plugin - WPS Hide Login

Weitere Infos findest du hier: WPS Hide Login

WordPress Backend per .htaccess schützen

Du kannst auch mit Hilfe der .htaccess-Datei den Login-Bereich für WordPress schützen. Hier gibt es 2 Möglichkeiten:

  • Zugriff nur auf ausgewählte IP-Adressen
  • Passwortschutz WordPress Admin Ordner

In der Regel stellt dir dafür dein Hostinganbieter eine Möglichkeit zur Verfügung, wie du diesen Schutz einfach aktivieren kannst. Sprich diesbezüglich bitte mit dem Support deines Hostinganbieters.

WordPress

  • Für Anfänger geeignet
  • Schritt für Schritt erklärt
  • Tipps & Tricks

Joomla

  • Für jeden umsetzbar
  • Nachvollziehbar erläutert
  • Expertenwissen

Traffic & Besucher

  • TOP Google Rankings
  • Tausende Besucher
  • Steigende Sichtbarkeit

Online-Marketing

  • Steigende Umsätze
  • Automatisierung
  • Effektives Marketing

Du hast Fragen? Hier kannst du mir eine Nachricht hinterlassen: