So findest du deine WordPress Login URL (Ändern, Sperren)

Egal, ob du ein Word­­Press-Neu­­ling oder ein erfah­re­ner Nut­zer bist – frü­her oder spä­ter wirst du dich mit der Fra­ge beschäf­ti­gen: „Wie fin­de ich mei­ne Word­Press Log­in URL?“ In die­sem Bei­trag zei­ge ich dir, wie du dei­ne Log­in-URL fin­dest, änderst und wie du sie absi­chern kannst, um dein Word­Press vor Angrif­fen zu schüt­zen.

Wo finde ich die Standard-Login-URL?

Die Stan­­dard-Log­in-URL in Word­Press lässt sich leicht erken­nen. Nor­ma­ler­wei­se lau­tet sie:

https://deinedomain.de/wp-admin

oder

https://deinedomain.de/wp-login.php

Die­se URLs sind für alle Word­­Press-Sei­­ten gleich, es sei denn, sie wur­den manu­ell geän­dert. Die wp-admin-URL bringt dich direkt zum Backend, wäh­rend wp-login.php eine Sei­te mit Benut­­zer­na­­me- und Pass­wort­fel­dern anzeigt.

Warum die Login-URL ändern? #

Da die Stan­­dard-Log­in-URL so bekannt ist, kann sie ein poten­zi­el­les Ziel für Hacker­an­grif­fe sein. Auto­ma­ti­sier­te Bots ver­su­chen oft, sich über die­se URL Zugang zu ver­schaf­fen. Durch das Ändern der Log­in-URL erhöhst du die Sicher­heit dei­ner Word­­Press-Sei­­te erheb­lich.

So änderst du die WordPress-Login-URL

Um die Stan­­dard-Log­in-URL zu ändern, kannst du ein Plug­in ver­wen­den. Hier sind die Schrit­te:

Instal­lie­re das Plug­in „WPS Hide Log­in“
Gehe zu dei­nem Word­­Press-Dash­­board, kli­cke auf „Plug­ins“ und suche nach „WPS Hide Log­in“. Instal­lie­re und akti­vie­re das Plug­in.

Ände­re die URL im Plug­in
Nach der Instal­la­ti­on fin­dest du in den „Ein­stel­lun­gen“ den Bereich „WPS Hide Log­in“. Hier kannst du eine benut­zer­de­fi­nier­te URL fest­le­gen, zum Bei­spiel:

https://deinedomain.de/mein-sicherer-login

Spei­chern und tes­ten
Spei­che­re die Ände­run­gen und tes­te, ob die neue URL funk­tio­niert. Die alte URL funk­tio­niert nun nicht mehr.

Login-Schutz durch Sperrung der URL

Zusätz­lich zum Ändern der Log­in-URL kannst du ver­schie­de­ne Maß­nah­men ergrei­fen, um den Zugriff auf die Log­in-Sei­­te wei­ter ein­zu­schrän­ken:

IP-basierte Zugriffskontrolle

Du kannst den Zugriff auf die Log­in-Sei­­te auf bestimm­te IP-Adres­­sen beschrän­ken. Das geht über die .htaccess-Datei auf dei­nem Ser­ver. Hier ist ein Bei­spiel­code:

<Files wp-login.php>
    Order Deny,Allow
    Deny from all
    Allow from deine.ip.adresse
</Files>

Mit die­ser Metho­de kön­nen nur Per­so­nen mit dei­ner IP-Adres­­se auf die Log­in-Sei­­te zugrei­fen.

4.2. Zwei-Faktor-Authentifizierung (2FA)

Ein wei­te­res wich­ti­ges Sicher­heits­merk­mal ist die Zwei-Fak­­tor-Authen­­ti­­fi­­zie­rung (2FA). Plug­ins wie „Goog­le Authen­ti­ca­tor“ oder „Word­fence“ bie­ten 2FA an, bei dem ein zusätz­li­cher Code benö­tigt wird, um sich ein­zu­log­gen.

Fazit #

Das Fin­den der Word­­Press-Log­in-URL ist ein­fach, aber es ist eben­so wich­tig, sie zu sichern. Mit der Ände­rung der URL und wei­te­ren Schutz­maß­nah­men, wie IP-basier­­ter Zugriffs­kon­trol­le und Zwei-Fak­­tor-Authen­­ti­­fi­­zie­rung, kannst du die Sicher­heit dei­nes Word­Press erheb­lich erhö­hen. Den­ke dar­an, regel­mä­ßi­ge Updates und Back­ups durch­zu­füh­ren, um dei­ne Web­sei­te vor mög­li­chen Bedro­hun­gen zu schüt­zen.

Hast du schon Maß­nah­men ergrif­fen, um dei­ne Log­in-Sei­­te zu schüt­zen? Tei­le dei­ne Erfah­run­gen in den Kom­men­ta­ren!