WordPress security explained
WordPress security explained

Warum Sie für Ihr WordPress eine benutzerdefinierte Anmelde-URL verwenden müssen

Warum ist die benutzerdefinierte Anmeldeseite eine nützliche Funktion, die Ihnen Geld spart und Ihre Nerven schont?


English version: Why you need to use Custom login URL for your WordPress


Der Begriff „Sicherheit durch Unklarheit“ ist bei WordPress.org-Entwicklern sehr beliebt. Es scheint, dass diese Leute wenig Erfahrung mit echter Netzwerksicherheit haben. Vielleicht haben sie überhaupt keine solche Erfahrung? Sie glauben, dass eine versteckte oder nicht standardmäßige WordPress-Anmeldeseite eine Website vor Hackern schützen soll. Sie wiederholen wie ein Mantra, dass Sicherheit durch Unklarheit eine dumme Art ist, eine Website zu schützen, und dass wir sie nicht nutzen sollten. Um genau zu sein, haben sie kürzlich ihr Mantra in ein etwas abgewandeltes geändert: „Sicherheit durch Unklarheit ist im Allgemeinen eine unsolide Primärstrategie.“ Aber Leute, warum glauben Sie, dass jemand WordPress durch die Verwendung einer benutzerdefinierten Anmeldeseite schützen möchte?

Erstens schützen erfahrene Netzwerktechniker oder Entwickler WordPress oder andere Websites nicht durch das Ausblenden der Anmeldeseite. Lassen Sie es mich erklären.

Die benutzerdefinierte Anmeldeseite soll:

  1. Reduzieren Sie die Angriffsfläche. Es reduziert die Menge an Serverressourcen für die Bearbeitung böswilliger Anfragen und den Personalaufwand für die Abwehr all dieser Versuche, eine Website zu hacken. Sparen wir unser Geld und schonen wir unsere Nerven?
  2. Erstellen Sie eine Falle für Bots und unerfahrene Hacker. Dies ist eine Technik, die WP Cerber nutzt, um all diese Bots und Hacker zu fangen, zu verfolgen und auszusperren. Wenn ein Bot dummerweise Anfragen an die standardmäßige WordPress-Anmelde-URL wp-login.php sendet, erkennt das WP Cerber-Plugin diese bösartige Aktivität leicht, da legitime Benutzer stattdessen die benutzerdefinierte Anmeldeseite verwenden. Laut den Statistiken zur Verwendung von WP Cerber mit konfigurierter benutzerdefinierter Anmeldeseite versuchen etwa 90 % der Bots, wp-login.php zu verwenden, um in eine Website einzudringen.

Wie konfiguriere ich eine benutzerdefinierte Anmeldeseite?

Sie können im Handumdrehen Ihre eigene benutzerdefinierte Anmeldeseite erstellen (benennen Sie die Standard-wp-login.php um). Nachdem Sie die benutzerdefinierte Anmelde-URL konfiguriert haben, zeigt das Plugin die Standardseite wp-login.php mit einer neu konfigurierten URL an. Weiterlesen: So benennen Sie wp-login.php um .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.