Wie ändere ich die WordPress-Administrator-Anmeldeseite?

drucken · Время на чтение: 8мин · von · Veröffentlicht · Aktualisiert

spielenHören Sie sich diesen Artikel an

Main – So ändern Sie die WordPress-Administrator-Anmeldeseite.

So ändern Sie die WordPress-Administrator-Anmeldeseite? Oder einfacher ausgedrückt, die URL der WordPress-Administrator-Anmeldeseite? Nach der Installation des WordPress-Kerns werden Sie sofort mit der Standard-Anmeldeseite für das Admin-Panel einer WordPress-Website konfrontiert. Standardmäßig können Sie auf fast alles auf Ihrer Website zugreifen.

Z.B:

  • /wp-login.php
  • /wp-admin
  • /wp-comments-post.php
  • /wp-content/plugins/ubh/up.php/.well-known/
  • /wp-content/export.php
  • /local.php
  • /wp-includes/images/wlw/content.php
  • /content.php
  • /wp-content/uploads/assignments/rqrubrhdw.php.

Alle diese Adressen werden am Ende der Hauptdomäne https://site.ru/ hinzugefügt – dann der entsprechende Pfad. Ich empfehle dringend, dies auf meiner Website nicht zu wiederholen. Das Sicherheitssystem der Website wird Sie sofort für immer sperren. Behalte dies im Kopf. Dies ist ein sehr kleiner Auszug aus der Liste meines täglichen Website-Verkehrs (alle IP-Adressen aus dieser Liste sind blockiert). Bisher habe ich nicht an die Sicherheit meiner Website gedacht, dies hatte katastrophale Folgen. Rechen lehren uns.

CMS WordPress ist eines der bekanntesten und beliebtesten Content-Management-Systeme. Diese Popularität führt zu großen Problemen bei Hack-Angriffen. Einer davon heißt Brute-Force-Angriff (Brute Force ist ein Brute-Force-Angriff, der auf die WordPress-Administrator-Anmeldeseite abzielt. Aus diesem Grund habe ich beschlossen, Ihnen zu erklären, wie Sie die Anmelde-URL des Admin-Panels ändern können. Lass uns anfangen.

Der Inhalt des Artikels:

Warum die URL der WordPress-Administrator-Anmeldeseite ändern?

Gute Frage! Wirklich warum? Brutaler Angriff Der Hauptgrund für die Änderung der Anmeldeseite im Site-Administrationsbereich. Was ist ein Brute-Force-Angriff in WordPress? Bei einem WordPress-Brute-Force-Angriff versucht ein Hacker, auf den wp-admin einer Website zuzugreifen, indem er versucht, die Anmeldeinformationen eines legitimen Benutzerkontos zu erraten. Bei Brute-Force-Angriffen werden Bots eingesetzt, die Hunderte, Tausende und manchmal Millionen von Passwörtern auf der wp-Anmeldeseite brutal erzwingen, um das richtige zu erraten.

Brute-Force-Angriffe sind im Erfolgsfall nicht nur gefährlich für eine Website, sondern haben auch enorme Auswirkungen auf die Website-Performance. Der Angriff beansprucht Serverressourcen und kann sogar zum Absturz der Website führen. Meine Website wird täglich von Hunderten von Bots angegriffen, die alle möglichen Kombinationen von Verzeichnisadressen sowie die Anmeldeseite des Admin-Panels unter /wp-login.php und /wp-admin/ scannen. Diese Bots können den ganzen Tag herumschleichen, bis sie einen anfälligen Zugangspunkt zum internen Inhalt Ihrer Website finden. Werfen Sie einen Blick in mein Tagebuch:

Ein Beispiel für einen Brute-Force-Angriff ist das Tracking-Log.

Was scannen Hacker-Bots auf Ihrer Website?

Hier ist ein Beispiel:

  • /wp-login.php
  • /wp-admin/
  • /wp-content/export.php
  • /local.php
  • /baindex.php
  • /wp-content/themes/zakra/image.php
  • /gank.php.php
  • /wp-includes/Text/Diff/radio.php
  • /wp-content/linguals/themes/radio.php
  • /content.php
  • /radio.php
  • /plugins/system/debug/debug.xml
  • /administrator/sprache/en-GB/en-GB.xml
  • /old-index.php
  • /fw.php
  • /site/wp-class.php
  • /wp/wp-includes/wp-class.php
  • /wp-includes/wp-class.php

Ich liste das alles nicht nur für Sie auf. Ich tue dies, damit Sie das gesamte Problem im Zusammenhang mit der Sicherheit unserer Websites optimal verstehen. Und wir müssen den Zugriff auf die Anmeldeseiten unserer Website so schwierig wie möglich machen. Die beste Option besteht darin, die WordPress-Administrator-Anmeldeseite auszublenden/zu ändern.

Wie schützen Sie Ihre WordPress-Site vor Brute-Force-Angriffen?

Der effektivste Weg, unsere Seiten vor Angriffen zu schützen rohe Gewalt - Begrenzen Sie die Anzahl der Anmeldeversuche oder blockieren Sie unerwünschte IP-Adressen vollständig. Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche, sodass Sie Sicherheits-Plugins verwenden können, um Ihre Website vor Angriffen zu schützen rohe Gewalt.

Zusätzlich zum Anmeldeschutz umfassen Sicherheits-Plugins einen Bot-Schutz und eine erweiterte Firewall, die zum Schutz Ihrer Website beitragen und die schädlichen Auswirkungen eines Brute-Force-Angriffs abmildern.

So ändern Sie die WordPress-Administrator-Anmeldeseite – Das beste Plugin

Das erste, was ich Sie warnen möchte! Es ist äußerst wichtig, dass Sie sich die neue URL Ihrer Admin-Anmeldeseite notieren. Wenn Gott es Ihnen verbietet, es zu vergessen, wird es schwerwiegende Folgen haben.

Jetzt werde ich kurz über ein sehr gutes Sicherheits-Plugin sprechen, das ich in Verbindung mit einem anderen, ebenso guten Plugin verwende. Da sie über die notwendige Funktionalität verfügen, um die Sicherheit meiner Website zu gewährleisten. Mit diesem Plugin können Sie Ihre WordPress-Administrator-Anmelde-URL ganz einfach und mit geringem Aufwand ändern. Und das zweite Plugin wird dazu beitragen, den Schutz um ein Vielfaches zu verstärken.

All-in-One-WP-Sicherheits-Plugin für WordPress

All-in-One-WP-Sicherheits-Plugin WordPress.

Plugin All In One WordPress Security – bietet Ihrer Website unübertroffenen Schutz, man könnte sagen, umsonst. Es wurde von Experten auf diesem Gebiet erstellt und verfügt über ständige Sicherheitsupdates. Dieses Plugin ist im Hinblick auf die Website-Sicherheit sehr effektiv.

All In One WP Security verfügt über eine große Anzahl kommentierter Einstellungen, in denen Sie jedes Sicherheits-Add-on sehen können, das Sie auf Ihrer Site anwenden möchten. Die meisten Regeln dieses Plugins werden wirksam, wenn die .htaccess-Datei überschrieben wird. Hier sind einige Funktionen dieses Plugins, die wir benötigen:

Benutzerkonto- und Anmeldesicherheit

  • In diesem Fall müssen wir von ihm verlangen, dass er die Anmeldeseite für das Admin-Panel ändert, und oh ja, er kann es tun. All In One WP Security leistet bei dieser Aufgabe hervorragende Arbeit. Ihre Anmeldeseite wird unter der von Ihnen angegebenen Adresse geöffnet. Dies ist eine extreme Maßnahme, die es Ihnen ermöglicht, den Zugang zur Website vollständig vor Hacks zu schützen. Somit haben Sie keine Angst mehr vor Brute-Force-Angriffen.
  • Eine weitere sehr nützliche Funktion ist das Ausblenden Ihrer Site-Verzeichnisse. Das Plugin leitet Bots einfach auf die 404-Seite oder eine andere von Ihnen angegebene Seite weiter.
  • Sowohl All In One WP Security als auch Wordfence (das zweite Plugin, das ich weiter unten behandeln werde) verfügen über ein Aktivitätsprotokoll, das Bots erfasst, die versuchen, Ihre Website zu infiltrieren.

Man kann sehr lange über ihn reden, hier sind die wichtigsten Werkzeuge, die er hat:

  1. Benutzerautorisierungseinstellungen;
  2. Benutzerregistrierungseinstellungen;
  3. Datenbankschutz (wobei Sie auch das Datenbankpräfix von wp_ in etwas anderes ändern können);
  4. Schutz des Dateisystems der Site (Schließen der Dateieditoren der Site im Admin-Panel);
  5. Schwarze Liste von IP-Adressen;
  6. Firewall;
  7. Schutz vor Brute-Force-Angriffen;
  8. Spamschutz;
  9. Site-Scanner für bösartigen Code oder Änderungen in Dateien;
  10. Es verfügt sogar über Kopierschutzfunktionen und eine Rechtsklick-Blockierung.

Wie ändere ich die Administrator-Anmeldeseite mit All In One WP Security?

Leicht!

  1. Installieren Sie das Plugin aus dem WordPress-Repository auf Ihrer Website.
  2. Aktivieren Sie das Plugin auf der Seite, die kostenlose Version hat auch viele Einstellungen.
  3. Gehen Sie in der Seitenleiste Ihres Admin-Panels zum Abschnitt „Schutz vor Brute-Force-Angriffen“.
  4. Sie interessieren sich für den Reiter „Anmeldeseite umbenennen“.
  5. Scrollen Sie mit dem Mausrad nach unten und aktivieren Sie das Kontrollkästchen, wenn Sie die Funktion zum Umbenennen der Anmeldeseite aktivieren möchten.
  6. Geben Sie eine Zeichenfolge ein, die den Slug Ihrer sicheren Anmeldeseite darstellt. Ich rate Ihnen, etwas zu wählen, das schwer zu erraten ist und an das sich nur Sie erinnern.
  7. Dann speichern

Beispiel – So ändern Sie die WordPress-Administrator-Anmeldeseite.

Das ist alles, alles ist sehr einfach zu machen. Mit dem Plugin können Sie auch bösartige Bots umleiten, die versuchen, zu den Verzeichnissen Ihrer Website zu navigieren. Gehen Sie die Registerkarten und Abschnitte durch. Jede Aktion verfügt über eine Anmerkung.

Wordfence Security-Plugin-Firewall für WordPress

Wordfence-Sicherheits-Plugin für WP.

Wordfence ist auch ein bekanntes Sicherheits-Plugin für WordPress. Es ist sehr beliebt und hat Millionen von Downloads. Warum habe ich mich entschieden, es als Ergänzung zum ersten Plugin zu verwenden? Ist die Frage sehr interessant? Was mir daran am besten gefallen hat, ist der intelligente Echtzeitschutz. Wordfence lernt von Ihrer Website, wie Sie diese sichern können. Firewall oder Firewall – WAF Nach der Installation dauert es etwa eine Woche, bis Sie lernen, wie Sie Ihre Site schützen können. Danach können die Einstellungen fixiert werden.

Wordfence – verfügt über einen integrierten Echtzeitscanner (mit optimierten Leistungseinstellungen, die Sie festlegen können). Somit arbeitet das Plugin im Stillen, warnt Sie jedoch vor Änderungen auf Ihrer Website. Zum Beispiel das Aktualisieren von Plugins oder das Ändern von Site-Dateien.

Es verfügt unter anderem über einen Echtzeit-Verkehrsscanner. Hier können Sie unerwünschte Hack-Bots oder sogar Personen sehen, die Ihre Website infiltrieren möchten. Dieses Protokoll zeigt detaillierte Besuchsstatistiken:

  • Land, Stadt und IP-Adresse;
  • Wer kam der Bot/die Person?
  • Welcher Browser wurde verwendet;
  • Auf welchen Site-Pfad (Verzeichnis oder Datei) zugegriffen wurde.

Ein Beispiel für einen Brute-Force-Angriff ist die Entschlüsselung eines Bots.

Aber am wichtigsten ist, dass Sie in dieser Liste eine unerwünschte IP sofort blockieren können. Und um sich über eine solche Prüfung nicht ständig Sorgen zu machen, können Sie darüber hinaus eine Einschränkung einführen. Liste ungültiger Site-Pfade, sobald Sie ein ähnliches Add-on anwenden. Ein Hack-Bot oder eine Person, die Ihre Verzeichnisse hacken möchte, begibt sich auf den schwarzen Weg und wird vom Plugin blockiert.

Ein weiterer Vorteil ist natürlich die Zwei-Faktor-Authentifizierung (2FA), die einfach zu konfigurieren ist. Diese Funktion hat mich einfach umgehauen, ich habe sie sofort eingerichtet und mit dem Telefon verbunden. Dank (2FA) reduzieren Sie Website-Hacking auf nahezu Null.

Abschluss

Sie müssen nicht viele verschiedene Plugins installieren, sondern nur ein paar installieren und Ihrer Website umfassenden Schutz bieten. All In One WP Security bietet Tools zum Ändern und Sichern Ihrer WordPress-Administrator-Anmeldeseite. Darüber hinaus wird das gesamte Dateisystem Ihrer Website geschützt.

Wordfence – steigert das Schutzpotenzial um ein Vielfaches und hilft, Verstöße in Echtzeit zu verfolgen. Durch die Bereitstellung eines zusätzlichen Schutzes für die Anmelde- und Passwortseite in Form einer 2FA-Zweifachauthentifizierung. Und zusätzliche Regeln zum Blockieren unerwünschter Bots.

Seien Sie jedoch bei den Einstellungen äußerst vorsichtig und lesen Sie die Empfehlungen der Entwickler dieser Sicherheits-Plugins.

Lesen dieses Artikels:

Danke fürs Lesen: SEO HELPER | NICOLA.TOP

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 327

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Das könnte dich auch interessieren …

2 Antworten

  1. Евгений sagt:

    Das ist sehr notwendig, die Lösung ist einfach super. Das Ändern der Admin-Anmeldeadresse ist für mich wie ein Licht am Ende des Tunnels. Vielen Dank für die nützlichen Informationen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

13 − 13 =