Quelle: WordPress-Login: WP-Admin-URL ändern und den Schutz verbessern
Der Administrationsbereich von WordPress-Projekten ist per Standardeinstellung über meine-domain.at/wp-admin erreichbar, was selbstverständlich auch Cyberkriminellen bekannt ist. Diese nutzen die WordPress-„wp-admin“-URL daher nur allzu gern als Angriffspunkt. Um sich vor diesem und anderen Angriffsmustern zu schützen, können Sie den Standardpfad zu Ihrem WordPress-Admin-Login ändern bzw. verschleiern.
Plugin “WPS Hide Login”
Dieses Plugin ist eines von Vielen für diesen Zweck, hat aber die besten Bewertungen und die meisten Downloads.
Anmerkung: Die LoginUrl zu ändern und danach das Plugin zu löschen klappt nicht 🙁
Anwendung
Dazu öffnet ihr im Admin-Bereich Einstellungen/Allgemein. Ganz unten findet sich der Punkt Anmelde-URL: -> anpassen und Änderungen speichern -> ausloggen und mit der neuen Adresse wieder einloggen -> fertig!
Plan B: Die Datei .htaccess
Sollte diese Vorgehensweise nicht funktionieren, dann liegt es wahrscheinlichn an eurer Datei .htaccess.
Aber auch dafür gibt es eine Lösung: WordPress-Login (wp-admin) schützen: .htaccess-Passwort/Verzeichnisschutz. Nicht vergessen das Plugin WPS Hide Login zu löschen.
Achtung: Für Änderungen an der Datei .htaccess solltet ihr schon genau wissen was ihr tut (Original-htaccess vorher sichern!).
Noch mehr Sicherheit mit WordPress
… findet ihr in meinem Beitrag WordPress Sicherheit Check.
——–{—<{{@}}>—}——–
