In diesem Beitrag zeige ich dir, wie du dich in deinem Administrationsbereich von WordPress einloggen kannst. Dazu gebe ich dir noch einige Tipps, wie du deinen Adminbereich vor unbefugten Zugriffen schützen kannst.

Der Administrationsbereich, auch Backend genannt, ist das Herzstück von jedem Content Management System. Über diese Oberfläche kannst du Beiträge/Seiten veröffentlichen, das Design verändern, deine Homepage um Funktionen erweitern oder grundlegende Einstellungen für deine Webseite treffen.

Wie kannst du dich nun in deinem WordPress einloggen?

Es gibt im standard Fall zwei Wege wie du dich in deinem WordPress einloggen kannst. Rufe dazu deine WordPress-Seite in deinem bevorzugten Webbrowser auf. Füge nun entweder /wp-admin/ oder /wp-login.php/ an die Adresse deiner Webseite an. Vergleiche den Aufruf mit dem nachfolgenden Beispiel, wobei du DEINE-DOMAIN mit der Adresse deiner WordPress-Seite austauschen musst.

https://www.DEINE-DOMAIN.de/wp-admin/
https://www.DEINE-DOMAIN.de/wp-login.php/

Nun öffnet sich die nachfolgende Anmeldemaske.

WordPress Anmeldemaske - WordPress einloggen
(Anmeldeoberfläche von WordPress)

Bitte gib nun die Zugangsdaten ein, die du bei der Installation festgelegt oder von deinem Administrator erhalten hast. Sind die eingegeben Zugangsdaten korrekt, wirst du in deinem WordPress eingeloggt und zu dem Dashboard deines Administrationsbereichs weitergeleitet.

Warum gibt es hier zwei Möglichkeiten um in den Administrationsbereich von WordPress zu gelangen?

Der Aufruf der wp-login.php-Datei öffnet die Anmeldemaske zu dem WordPress Adminbereich. Hingenen verlinkt das Kürzel wp-admin lediglich auf diese Datei. Somit bestehen keine bedeutenden Unterschiede zwischen diesen beiden Aufrufen.

Wie du deinen WordPress Administrationsbereich versteckst

WordPress ist bekanntlich das weit verbreitetste Content Management System auf dieser Welt und daher gibt es auch immer mal wieder einige Spitzbuben, die versuchen sich Zutritt zu diesem System zu verschaffen. Um dieses nun zu unterbinden, lohnt es sich den Administrationsbereich von WordPress zu verstecken/verschieben.

Schritt 1: Die Erweiterung(en)

Ich empfehle und nutze selbst immer die Erweiterung WPS Hide Login, da diese ausschließlich auf das verschieben des WordPress Logins ausgelegt ist und keinen unnötigen Overhead an Funktionen mitliefert.

Um den Administrationsbereich von WordPress nun zu verstecken, lade dir das Plugin WPS Hide Login herunter und aktiviere es.

WPS Hide Login Installation - WordPress einloggen
(Verschiebe deine WordPress Login Seite und mache es Angreifern ein stückweit schwieriger sich in deiner Webseite einzuhacken.)

Schritt 2: Die Einstellungen von WPS Hide Login

Navigiere anschließend zu den allgemeinen Einstellungen unter Einstellungen -> Allgemein. Am Ende der Seite findest du nun die Einstellungsmöglichkeiten der Erweiterung.

WPS Hide Login Einstellungen - WordPress einloggen
(Unter den Einstellungen der Erweiterung kannst du die zukünftige WordPress Login Adresse festlegen.)

An dieser Stelle wird dir nun ein Eingabefeld angezeigt, in welches die WordPress Login Adresse hinterlegt ist. Direkt nach der Aktivierung der Erweiterung ist hier login hinterlegt. Das Bedeute, dass der Adminbereich im Standard unter https://www.DEINE-DOMAiN/login/ erreichbar ist. Passe die Adresse deines WordPress Administrationsbereichs nun nach deinen wünschen an. In unserem Beispielsfall möchte ich, dass die Seite unter  https://www.test.wp-hero.com/wp-super-hero/ erreichbar ist. Sobald du hier Änderungen vorgenommen hast, speichere diese mit einem Klick auf Änderungen Übernehmen ab.

Öffne nun testweise einen zweite Browser oder ein Inkognito-Fenster und ruf die neue Adresse deines WordPress Administrationsbereiches auf. Jetzt wird dir unter dieser Adresse die WordPress Loginmaske angezeigt. Rufst du hingegen die alte Adresse unter /wp-admin/ auf, so wird dir eine Fehler-Seite mit dem Hinweis, dass diese Seite deaktiviert wurde, angezeigt. Beim Aufruf der /wp-login.php/ wird nun die 404-Seite deines WordPress geladen.

WPS Hide Login Fehlermeldung - WordPress einloggen
(Fehlermeldung beim Aufruf der standard WordPress Login Adresse /wp-admin/ nach Installation der WPS Hide Login Erweiterung.)

Durch das verstecken der WordPress Login-Seite machst du es Angreifern ein Stückweit schwerer sich in deinen Administrationsbereich mittels Brute-Force- oder Wörterbuch-Attacke einzuhacken. Natürlich können durch diese Maßnahme nicht alle Angriffe abgewehrt werden, aber zumindest ist dieser Schutz schon einmal ein Anfang in Punkto Sicherheit.

One Response

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert