Sie können in WordPress den Bereich wp-admin verstecken. Wie das geht und ob das überhaupt was bringt, erläutern wir Ihnen.
Im Zuge der Sicherheits-Erhöhungen in WordPress werden Sie oft über die Möglichkeit stolpern, denn Bereich wp-admin zu verstecken.
Wie genau Sie das machen und was das überhaupt bringt, erfahren Sie in diesem Artikel.
Warum sollte ich den wp-admin verstecken?
Den Pfad zum wp-admin zu ändern, kann eine minimale Erhöhung der Sicherheit für Ihre WordPress-Seite bieten. Hierdurch können automatisierte und manuelle Aufrufe des Pfads ins Leere laufen.
Jedoch ist dies nur eine kleine Änderung mit nicht allzu großer Auswirkung. Sie sollten sich daher nicht auf diese Maßnahme alleine verlassen. Vielmehr stellt diese eine zusätzliche Ergänzung zu einem sauberen Sicherheitskonzept dar.
Mehr Bedeutung sollten Sie den folgenden Punkten geben:
- Der Benutzername sollte nicht „admin“ sein, sondern optimalerweise eine Kombination aus Buchstaben und Zahlen.
- Das Passwort sollte sicher, lang und zufällig generiert sein. Nutzen Sie einen Passwortcontainer.
- Setzen Sie ein htaccess-Passwort auf wp-admin
- Halten Sie Ihre Seite mit Updates auf dem Laufenden und erstellen Sie regelmäßig Backups
- Verwenden Sie Sicherheitsplugins
Pfad zum wp-admin verändern
Wenn Sie den Pfad zum wp-admin verändern wollen, können Sie dafür auf die Nutzung eines Plugins zurückgreifen. Auch wenn Sie grundsätzlich auf die Nutzung von Plugins in WordPress verzichten sollten, ist dies in diesem Falle die beste Methode.
Ein Plugin, welches diese Funktion neben einer ganzen Reihe an Sicherheitsfunktionen mit sich bringt, ist Solid Security (ehemals iThemes Security).
Andere Plugins bieten primär oder ausschließlich die Funktion an, den wp-admin zu verstecken beziehungsweise den Pfad zu verändern. Hierzu zählen beispielsweise WPS Hide Login oder Protect WP Admin.
Die notwendigen Schritte, um den wp-admin zu verändern, sind in den jeweiligen Plugins unterschiedlich. Jedoch sind sie zumeist recht einfach und selbsterklärend.
Welches Plugin Sie für die Umsetzung nutzen, bleibt am Ende Ihnen überlassen.
Sollten sich einmal Probleme auftun und Sie Probleme haben, sich in Ihrem Backend einzuloggen, können Sie versuchen, wieder Zugriff zu erlangen. Dafür kann es sehr hilfreich sein, den WordPress Wiederherstellungsmodus zu aktivieren und somit wieder Zugriff zu erlangen. Dies ist leichter, als Sie vielleicht denken.