Die Standard-Login-Adresse wp-login.php ist öffentlich bekannt und wird oft Ziel von Brute-Force-Angriffen. Mit dem Plugin WPS Hide Login kannst du die Login-URL ändern und so deine WordPress-Seite besser absichern.
Plugin: WPS Hide Login
Schritt-für-Schritt:
- Plugin installieren:
Im WordPress-Backend unter Plugins → Installieren nachWPS Hide Loginsuchen, installieren und aktivieren. - Neue Login-URL festlegen:
Unter Einstellungen → Allgemein findest du ganz unten den Punkt „Login-URL“, z. B.:https://deinedomain.com/?geheim - Änderungen speichern:
Ab sofort ist die Standard-URL/wp-login.phpoder/wp-admindeaktiviert. Der Login funktioniert nur noch über die neue URL.
Achtung:
Wenn das Plugin fehlerhaft ist oder du deine WordPress-Ordnerstruktur änderst, kann es passieren, dass du nicht mehr ins Backend kommst. In solchen Fällen hilft nur eine manuelle Deaktivierung.
Nächster Teil: Wenn du nicht mehr ins WordPress-Backend kommst
Im echten Beispiel (wie in meinem Fall): Nach einer Umstrukturierung der Verzeichnisse funktionierte die geheime Login-URL nicht mehr – es gab einen 404-Fehler. Das Plugin musste daher ohne Backend-Zugriff deaktiviert werden.
Plugins über SSH deaktivieren:
ssh benutzer@dein-server.de cd /var/www/html/wp-content/plugins/ mv wps-hide-login wps-hide-login-disabled
Damit ist das Plugin deaktiviert. WordPress greift wieder auf die Standard-Login-Seite wp-login.php zu.
Plugins über FTP deaktivieren:
- Mit z. B. FileZilla verbinden
- Gehe zu:
/wp-content/plugins/ - Benenne den Ordner
wps-hide-loginz. B. um in:wps-hide-login-disabled
Dann kannst du wieder auf die Anmeldeseite zugreifen:
https://deinedomain.com/wp-login.php
Wenn auch das nicht hilft – alle Plugins deaktivieren
mv /var/www/html/wp-content/plugins /var/www/html/wp-content/plugins-disabled
Jetzt lädt WordPress gar keine Plugins mehr.
Du kannst dich einloggen, das Plugin im Backend löschen, und anschließend:
mv /var/www/html/wp-content/plugins-disabled /var/www/html/wp-content/plugins
Fazit
Mit WPS Hide Login kann man den Login-Zugang einfach schützen – aber man sollte wissen, wie man im Notfall auch ohne Zugriff auf das Backend wieder reinkommt. Ob per SSH oder FTP – wer weiß, wie man Plugins manuell deaktiviert, ist auf der sicheren Seite.
Hinweis:: Wenn dir dieser Beitrag gefallen oder geholfen hat, kannst du mich gerne mit einer kleinen Unterstützung motivieren 😊
₿/Ξ: Donate with Bitcoin
Address: bc1qt7wc6jfth4t2szc2hp6340sqp3y0pa9r3ywgrr
Schreib den ersten Kommentar