Inhaltsangabe
Warum den WP Login verstecken?
Den normale standardmäßigen Login zu Deinem WordPress Backend erhältst du normalerweise unter www.beispielseite.de/wp-login.php. Das weist aber nicht nur Du, sondern auch alle anderen. Aus diesem Grund zielen ganz viele automatisierten Attacken gegen Deine Seite genau auf diesen Pfad ab. Um dem Angreifer das ganze nicht ganz so einfach zu machen, gibt es die Möglichkeit Deinen Login von dieser Endung loszulösen und zu verstecken um Beispielsweise eine URL wie folgt: www.beispielseite.de/login zu erstellen. Dies macht natürlich eine Attacke nicht unmöglich, da es viele Wege gibt auch diesen Pfad heraus zu finden, oder direkt die wp-login.php anzugreifen aber zumindest haben wir eine kleine Hürde mehr eingebaut.
Es gibt zwar auch die Möglichkeit den Login auf Code Ebene zu verstecken, aber mit diesem Plugin ist es doch ein wenig konfortabler. Zudem dieses Plugin ein leichtgewicht ist und so gut wie keine Ressourcen deiner Ladegeschwindigkeit beeinträchtigt.
Du kannst allerdings auch in unserer Rubrik CODE den Code finden mit dem du diese dann, insofern du dir das zutraust, ohne ein Plugin verstecken kannst.
Anzeige
Anzeige
Das Plugin WPS HIDE LOGIN
Das Plugin WPS Hide Login ist das gängigste und am leichtesten zu bedienendes Plugin für diese Anwendung. Dies erklärt auch die große Anzahl an Downloads und die guten Bewertungen. Einen Direktdownload findest Du nachfolgend. Ebenfalls erkläre ich Dir weiter unten auf welche Arten du dieses Plugin installieren kannst.
Nach erfolgreicher Installation und Aktivierung des Plugins findest du unter dem Menüpunkt Einstellungen in deinem WordPress Backend einen neuen Punkt der WPS Hide Login heist. Wenn du dieses nun auswählst kommst du zum Setup dieses Plugins.
Im Endeffekt fügt dieses Plugin nur in den Allgemeinen Einstellungen deiner WP Installation eine Kleinigkeit ganz unten hinzu.
1. Hier gibtst Du Deine neue URL mit der du Dich in Zukunft einloggen möchtest. Vergiss aber nicht, dein Login unter www.beispielseite.de/wp-login.php funktioniert dann nicht mehr! Also merke Dir gut deine geänderte URL ansonsten kannst du Dich nicht mehr auf dein Backend einloggen!
2. Hier gibtst Du die URL ein auf die weitergeleitet wird, falls jemand versucht auf die Urspüngliche wp-login.php zuzugreifen. Natürlich kannst Du hier eine andere als die 404 eingeben. Erstelle einfach eine eigene neue Seite mit der Info dass die Login Seite eine andere ist und hier kein Zugriff gewährt wird.
1. Dein Plugin Download
Hier kannst du direkt das von uns vorgestellte Plugin ohne Umwege downloaden. Der Link führt Dich entweder direkt auf die Herstellerseite oder auf die WordPress Plugin Seite. Somit lädst Du immer die aktuelle Version und direkt vom sicheren Server der Hersteller bzw. von WordPress.
2. Wie installierst Du das Plugin
Prinzipiell hast Du bei WordPress Plugins immer 3 Möglichkeiten.
2.1. Installation des Plugins über die Plugin Seite in deinem WordPress Backend
Gehe in dein WordPress und suche auf der linken Seite den Menüpunkt Plugins. Dort klicke auf Installieren.
Dort siehst Du jetzt rechts oben ein Feld „suchen“. Gib dort den Namen des Plugins ein welches du suchst.
Wenn Du es nun gefunden hast, drücke auf „jetzt installieren“ um es zu installieren.
Gehe in Dein WordPress und suche auf der linken Seite den Menüpunkt Plugins. Dort klicke auf Installieren.
Dort siehst Du jetzt rechts oben ein Feld „suchen“. Gib dort den Namen des Plugins ein welches du suchst.
Wenn Du es nun gefunden hast, drücke auf „jetzt installieren“ um es zu installieren
Als nächstes musst Du das Plugin mit der Schaltfläche „aktivieren“ in deinem WordPress aktiv schalten.
Als nächstes musst Du das Plugin mit der Schaltfläche „aktivieren“ in deinem WordPress aktiv schalten.
2.2. Installation des Plugins über die Plugin Seite mit einem externen Download auf Deinem PC
Du hast natürlich die Möglichkeit Dir Plugins von externen Seiten oder aber auch von anderen Anbietern herunter zu laden, die nicht im Plugin Store Deiner WordPress Installation vorhanden sind. Das unter 1 Abgebildete Plugin führt dich auf eine Download Page. Um diese dann zu installieren einfach folgende Anleitung befolgen.
Gehe in Dein WordPress und suche auf der linken Seite den Menüpunkt Plugins. Dort klicke auf Installieren.
Gehe in Dein WordPress und suche auf der linken Seite den Menüpunkt Plugins. Dort klicke auf Installieren.
Wähle ganz oben die Schaltfläche Plugin hochladen. Nun öffnet sich ein neuer Bereich.
Wähle ganz oben die Schaltfläche Plugin hochladen. Nun öffnet sich ein neuer Bereich.
In diesem Bereich wählst Du jetzt dein heruntergeladenes Plugin aus. Oft befindet es sich in Downloads.
In diesem Bereich wählst Du jetzt Dein heruntergeladenes Plugin aus. Oft befindet es sich in Downloads.
Hinweis: Die heruntergeladenen Plugins bitte nicht entpacken! Diese können nur im .zip Format hochgeladen werden!
Als nächstes musst Du das Plugin mit der Schaltfläche „aktivieren“ in deinem WordPress Aktiv schalten.
Als nächstes musst du das Plugin mit der Schaltfläche „aktivieren“ in deinem WordPress Aktiv schalten.
2.3. Installation des Plugins über deinen FTP Klienten (z.B. Filezilla)
Du hast natürlich auch die Mögichkeit Plugins herunterzuladen, diese zu entpacken (Der Plugin Download hat immer das .zip Dateiformat) und dann direkt ein Deinen Plugin Folder in deiner WordPress Installation auf deinem Server hochzuladen.
Lade Dir einen FTP Klienten z.B. Filezilla herunter. https://filezilla-project.org/
Lade Dir einen FTP Klienten z.B. Filezilla herunter. https://filezilla-project.org/
Nun entpacke das von Dir geladene Plugin damit du einen normalen entpackten Order erhältst
Nun entpacke das von dir geladene Plugin damit du einen normalen entpackten Order erhältst
Nach dem Entpacken schieb einfach den entpackten Ordern über den Filezilla Clienten in den wp-content -> plugins Ordner. Nun erscheint in Deinem WordPress Backend unter Plugins das neue Plugin. Dieses musst Du natürlich noch wie oben bereits beschrieben dann auch aktivieren.
Das Plugin mit der Schaltfläche „aktivieren“ in deinem WordPress aktiv schalten.
Das Plugin mit der Schaltfläche „aktivieren“ in Deinem WordPress aktiv schalten.
Vielen Dank für den hilfreichen Beitrag! Lesenswert Tipp.