Warum Sie eine benutzerdefinierte Anmelde-URL für Ihr WordPress benötigen
Warum ist die benutzerdefinierte Anmeldeseite eine nützliche Funktion, die Ihr Geld spart und Ihre Nerven schont
English version: Why you need to use Custom login URL for your WordPress
Die Redewendung „Sicherheit durch Verschleierung“ ist unter den Entwicklern von wordpress.org recht beliebt. Anscheinend haben diese Leute wenig Erfahrung mit echter Netzwerksicherheit. Vielleicht sogar gar keine? Sie glauben, dass eine versteckte oder nicht standardmäßige WordPress-Anmeldeseite eine Website vor Hackern schützen soll. Sie wiederholen mantraartig, dass Sicherheit durch Verschleierung eine dumme Methode sei, eine Website zu schützen, und dass man sie nicht verwenden sollte. Genauer gesagt, haben sie ihr Mantra kürzlich leicht abgeändert: „Sicherheit durch Verschleierung ist generell eine unkluge primäre Strategie.“ Aber mal ehrlich, warum sollte jemand WordPress mit einer benutzerdefinierten Anmeldeseite schützen wollen?
Zunächst einmal schützen erfahrene Netzwerktechniker oder Entwickler WordPress oder andere Websites nicht dadurch, dass sie die Anmeldeseite verbergen. Lassen Sie mich das erklären.
Die benutzerdefinierte Anmeldeseite soll Folgendes bewirken:
- Verringern Sie die Angriffsfläche. Dadurch werden weniger Serverressourcen für die Bearbeitung schädlicher Anfragen und weniger Personalressourcen für die Abwehr von Hackerangriffen auf eine Website benötigt. Sparen wir Geld und Nerven!
- Schaffen Sie eine Falle für Bots und unerfahrene Hacker. WP Cerber nutzt diese Technik, um Bots und Hacker aufzuspüren, zu verfolgen und auszusperren. Wenn ein Bot unüberlegt Anfragen an die Standard-WordPress-Anmelde-URL wp-login.php sendet, erkennt das WP Cerber-Plugin diese schädliche Aktivität sofort, da legitime Benutzer stattdessen die benutzerdefinierte Anmeldeseite verwenden. Statistiken zur Nutzung von WP Cerber mit konfigurierter benutzerdefinierter Anmeldeseite zeigen, dass etwa 90 % der Bots versuchen, über wp-login.php in eine Website einzudringen.
Wie konfiguriere ich eine benutzerdefinierte Anmeldeseite?
Sie können im Handumdrehen Ihre eigene benutzerdefinierte Anmeldeseite erstellen (die Standardseite wp-login.php umbenennen). Nachdem Sie die benutzerdefinierte Anmelde-URL konfiguriert haben, zeigt das Plugin die Standardseite wp-login.php mit der neu konfigurierten URL an. Weiterlesen: So benennen Sie wp-login.php um .
WP Cerber Security 8.0
WP Cerber Security 8.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.