Security Blog

Benutzerdefinierte Login-Seite für WordPress

Wie benennt man wp-login.php um und schützt WordPress vor automatisierten Brute-Force- und Bot-Angriffen. Es ist ein großartiges Werkzeug, um die Angriffsfläche zu reduzieren und Spam-Registrierungen zu eliminieren.


English version: Custom login page for WordPress


Mit WP Cerber Security können Sie die standardmäßige WordPress-Anmeldeseite wp-login.php ganz einfach und sicher ändern. Mit anderen Worten, Sie können Ihre eigene Anmeldeseite einrichten (benutzerdefinierte Anmelde-URL bedeutet dasselbe) und wp-login.php vor automatisierten Angriffen ausblenden. Sie müssen die .htaccess-Datei nicht manuell bearbeiten oder Ihre eigentliche wp-login.php-Datei umbenennen. Mit WP Cerber Security können Sie dies mit mehreren Klicks tun.

  1. Gehen Sie zur Plugin-Seite " Main Settings ".
  2. Geben Sie Ihre neue gewünschte Anmelde-URL in das Feld Benutzerdefinierte Anmelde-URL ein und klicken Sie auf Einstellungen speichern . Hinweis: Die URL darf nur Buchstaben, Zahlen, Bindestriche und Unterstriche enthalten.
  3. Sobald Sie die Login-URL geändert haben, sendet das Plugin eine neue URL an die E-Mails, die für Benachrichtigungen eingerichtet sind.
  4. Wenn Sie ein Caching-Plugin verwenden, fügen Sie Ihre neue Anmelde-URL zur Liste der Seiten hinzu, die nicht zwischengespeichert werden sollen.
  5. Stellen Sie sicher, dass Ihre neue Anmelde-URL ordnungsgemäß funktioniert, und Sie können sie zum Anmelden verwenden. Tun Sie dies in einem inkognito-Browserfenster. Melden Sie sich erst von Ihrer Website ab, wenn Sie Ihre neue Anmelde-URL überprüft haben .
  6. Wenn Sie sich vergewissert haben, dass Ihre neue Login-URL funktioniert, aktivieren Sie das Kontrollkästchen Direkten Zugriff auf wp-login.php blockieren und geben Sie den HTTP 404-Fehler "Nicht gefunden" zurück. Klicken Sie dann auf "Einstellungen speichern" .
  7. Es wird empfohlen, die automatische Umleitung zur Anmeldeseite zu deaktivieren, wenn / wp-admin / von einer nicht autorisierten Anforderung angefordert wird
  8. Erledigt!
How to rename wp-login.php

How to rename wp-login.php

Anmerkungen

  • Wenn Sie ein Caching-Plugin wie W3 Total Cache oder WP Super Cache verwenden , müssen Sie der Liste der Seiten, die nicht zwischengespeichert werden sollen, den Slug der neuen benutzerdefinierten Login-URL hinzufügen.
  • Für die Installation von WordPress auf mehreren Sites wird die Anmelde-URL für alle Sites weltweit festgelegt.
  • Benennen Sie die Datei wp-login.php niemals direkt um. Nach dem Aktualisieren von WordPress auf eine neuere Version ist wp-login.php wieder für Eindringlinge zugänglich.

Fehlerbehebung bei der benutzerdefinierten Login-URL

Wenn Sie Ihre benutzerdefinierte Anmelde-URL eingerichtet haben und nach einiger Zeit vergessen haben, überprüfen Sie zunächst das E-Mail-Feld der Administrator-Website, um eine Benachrichtigungs-E-Mail über Ihre neue Anmelde-URL oder einen wöchentlichen Bericht zu erhalten. In dieser E-Mail finden Sie Ihre benutzerdefinierte Anmelde-URL. Wenn Sie diese E-Mail nicht finden können, müssen Sie das Plugin manuell neu installieren, indem Sie die folgenden Schritte ausführen.

  1. Löschen Sie den Plugin-Ordner / wp-cerber / manuell, indem Sie FTP oder einen Dateimanager (in Ihrem Hosting-Steuerungsfeld) verwenden, der von Ihrem Hosting-Provider bereitgestellt wird.
  2. Melden Sie sich wie üblich in Ihrem WordPress-Dashboard an, indem Sie die Standard-URL /wp-login.php oder eine andere Art und Weise verwenden, die Sie verwenden.
  3. Installieren und aktivieren Sie das WP Cerber Security-Plugin erneut.
  4. Gehen Sie zur Seite mit den Haupteinstellungen des Plugins.
  5. Aktivieren Sie das Feld Benutzerdefinierte Login-URL . Hier wird Ihre benutzerdefinierte Anmelde-URL angezeigt, die Sie verwenden müssen. Erinnere dich dran!

Siehe auch: So verbergen Sie wp-admin und wp-login.php vor möglichen Angriffen

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments