• Sir Apfelot - Seit über 20 Jahren Apple-Ritter aus Leidenschaft
Sir Apfelot
  • Home
  • Blog
    • Deals
    • Apple
    • Apps
    • Die allwissende Müllhalde
    • Foto
    • Frag' Sir Apfelot!
    • Technik
    • iPad & iPhone
    • Mac
    • Audio
    • Gadgets
    • News
    • SEO & Homepage
    • Android
    • Wearables
    • Hacking
    • Unterhaltung
  • Forum
  • Pick der Woche
  • Kontakt
    • Das Team
    • Sponsoren
0

WordPress Login: Wie kann ich mich in WordPress einloggen?

Jens Kleinholz 10. November 2021
Kategorien
  • SEO & Homepage
Schlagworte
  • Brute Force Attacke
  • Hacker
  • Wordpress
  • WordPress Login
WordPress Login

Kapitel in diesem Beitrag:

  • 1 WordPress Login? /wp-admin/ ist das Zauberwort
  • 2 htaccess-Schutz und Änderung der WordPress-Login-URL
  • 3 Limit Login Attempts Reloaded – Schutz gegen Brute-Force-Attacken
  • 4 WordPress Login Hilfe von Sir Apfelot
  • 5 Vielleicht auch interessant?

Da ich so gut wie jede Webseite für meine Kunden mit WordPress realisiere, kommt von den Kunden immer mal wieder die Frage, wie sie sich in WordPress einloggen können. Da diese Frage aber auch sonst häufiger mal im Internet auftaucht, möchte ich hier einen kurzen und knackigen Artikel dazu machen.

 

Sir Apfelot Empfehlung: Mac Festplatte aufräumen mit CleanMyMac

WordPress Login? /wp-admin/ ist das Zauberwort

Hat man seine Domain – wir sagen jetzt mal https://www.sir-apfelot.de – mit WordPress installiert, dann ist das Login zum Adminbereich in der Regel eine dieser beiden URLs:

  • https://www.sir-apfelot.de/wp-admin/
  • https://www.sir-apfelot.de/wp-login/

Man hängt also an seine Homepage nur das /wp-admin/ oder /wp-login/hinten an und kommt zum Standard-Login-Bereich von WordPress.

WordPress Login:So osieht das Standard-Login der Installation aus.

WordPress Login: So sieht das Standard-Login der Installation aus.

htaccess-Schutz und Änderung der WordPress-Login-URL

Wer bei meinem Blog auf die oben genannte URL geht, wird feststellen, dass hier noch ein kleiner Schutz vorgeschaltet ist. Ich habe nämlich die Login-URL zusätzlich per htaccess geschützt.

Warum? Weil man damit quasi zwei Logins vor dem WordPress-Admin hat und es doch recht unwahrscheinlich ist, dass ein Hacker beide knackt.

Eine zweite beliebte Art, um den WordPress-Admin zu schützen, ist das Ändern der Login-URL. Das heißt, dass man statt /wp-admin/ einen anderen virtuellen Ordner wählt.

Diese Änderung lässt sich mit diesen beiden Plugins realisieren:

  • iThemes Security Pro
  • WPS Hide Login

Mich persönlich macht die Anpassung der Login-URL jedoch etwas kirre, da ich täglich viele Male in irgendwelche WordPress-Seiten einloggen muss und ich jedes Mal verwirrt bin, wenn ich statt einem Login-Formular einen 404 Fehler bekomme. Aus dem Grund lasse ich die URL bei meinen Kunden in der Regel wie sie ist und arbeite mit einer anderen Lösung.

Mit dem Plugin WPS Hide Login kann man die Login-URL von WordPress Login ändern, um sie vor Hackern zu verstecken.

Mit dem Plugin WPS Hide Login kann man die Login-URL von WordPress Login ändern, um sie vor Hackern zu verstecken.

Limit Login Attempts Reloaded – Schutz gegen Brute-Force-Attacken

Die übliche Vorgehensweise, um ein WordPress Login zu knacken, läuft über sogenannte Brute-Force-Attacken – also reines Ausprobieren von Login- und Passwort-Kombinationen.

Das Login bekommt man schnell raus, da WordPress die Benutzernamen in der Regel über die Autorenarchive preisgibt und dann muss man nur noch Listen mit den häufigsten Passworten gegen die XMLRPC-Schnittstelle von WordPress werfen und schauen, wann man das Passwort gefunden hat.

Kurzer Einschub mit anderen WordPress-Themen:

  • WordPress Tipp: PHP Memory Limit erhöhen
  • Elegante Popup-Fenster in WordPress einbauen mit dem Plugin Popup-Maker
  • XML-RPC Schnittstelle in WordPress per .htaccess schützen

WordPress selbst hat leider noch keinen effektiven Schutz, um solche Attacken zu unterbinden, aber es gibt ein Plugin namens „Limit Login Attempts Reloaded“, das solche Angriffe effektiv abwehrt, indem es nur eine bestimmte Anzahl an Versuchen zulässt, bevor die IP oder der Username gesperrt wird.

Mit der Pro Version kann man sogar einstellen, dass die Zeit zwischen den Login-Versuchen immer länger wird und viele andere Funktionen nutzen, um WordPress von unerlaubten Zugriffen zu schützen.

Eine wirkungsvolle Maßnahme gegen Hacker und Brute Force Attacken ist die Beschränkung der Login-Versuche auf eine geringe Zahl.

Eine wirkungsvolle Maßnahme gegen Hacker und Brute-Force-Attacken ist die Beschränkung der Login-Versuche auf eine geringe Zahl. Hier hilft das Plugin Limit Login Attempts Reloaded.

WordPress Login Hilfe von Sir Apfelot

Solltet ihr Hilfe beim Absichern eures WordPress Blogs benötigen oder Unterstützung bei einem gehackten WordPress benötigen, lasst es mich gerne wissen. Ich kümmere mich um etliche Kundenseiten und stehe auch bei euch gerne unterstützend zur Seite.

–

Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

Vielleicht auch interessant?

  • Vorsicht vor WordPress-Malware: Ungewollte Installation über Fake-Captcha
  • Kann man die xmlrpc.php aus dem WordPress-Verzeichnis löschen?
  • XML-RPC Schnittstelle in WordPress per .htaccess schützen
  • 6 Arten von Spoofing-Angriffen und wie man sich vor ihnen schützt
  • GTranslate.io WordPress-Plugin zur automatischen Übersetzung – mein Pick der Woche KW38
  • WordPress Tipp: Überschriften mit Silbentrennung und Soll-Bruchstellen
  • NitroPack für WordPress – Pick der Woche KW17
  • So lange braucht ein Hacker, um dein Passwort zu knacken
Jens Kleinholz( Gründer & Sir Apfelot )

Jens betreibt das Blog seit 2012. Er tritt für seine Leser als Sir Apfelot auf und hilft ihnen bei Problemen technischer Natur. Er fährt in seiner Freizeit elektrische Einräder, fotografiert (natürlich am liebsten mit dem iPhone), klettert in den hessischen Bergen rum oder wandert mit der Familie. Seine Artikel beschäftigen sich mit Apple Produkten, Neuigkeiten aus der Welt der Drohnen oder mit Lösungen für aktuelle Bugs.

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Suche auf Sir Apfelot:

Sprache ändern

English EN German DE
Mac kaputt? Hier günstig reparieren lassen![Anzeige] Mit dem Code SIRAPF erhältst du 10 EUR Rabatt auf jede Reparatur bei Sadaghian. Kostenloser Versand, Check und Erstellung eines Reparaturangebots.
Sadaghian Mac Reparatur
Amazon Affiliate Programm

Wer einen beliebigen Artikel über diesen Link bei Amazon.de kauft, unterstützt das Sir Apfelot Blog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.

Amazon Logo

Kategorien

  • Android
  • Apple
  • Apps
  • Audio
  • Deals
  • Die allwissende Müllhalde
  • Foto
  • Frag' Sir Apfelot!
  • iPad & iPhone
  • Gadgets
  • Hacking
  • Mac
  • News
  • SEO & Homepage
  • Unterhaltung
  • Wearables

Neueste Beiträge

  • Klappbare Solarmodule von Nicesolar für mobile Powerstations
  • Vorinstallierte Apps vom iPhone löschen: So geht’s!
  • Ohne Maus und Trackpad: Mac-Menü und Menüleiste mit der Tastatur nutzen
  • Google Colab Abo kündigen – in wenigen Sekunden erledigt
  • [Update] Termin der Apple September- und Oktober-Keynote

Beliebte Beiträge

  • Was bedeuten die Saugkraft-Werte Pa, kPa oder AW bei Staubsaugern?Was bedeuten die Saugkraft-Werte Pa, kPa oder AW bei… Ich schreibe ja häufiger mal Testberichte zu Staubsaugrobotern, Akkustaubsaugern oder normalen netzbetriebenen Bodenstaubsaugern. In diesem Zusammenhang studiere ich in der Regel auch die technischen Daten…
  • [Update] Apple iPhone Akku-Kapazität (mAh) aller Modelle[Update] Apple iPhone Akku-Kapazität (mAh) aller Modelle Die Apple iPhone Akku-Kapazität in mAh zu wissen ist wichtig, falls ihr euch beispielsweise eine Powerbank oder ein Akku-Case kaufen wollt. In diesem Beitrag erfahrt…
  • iPhone Fotos – Standort als Aufnahmeort hinterlegen aktivieren / deaktiviereniPhone Fotos – Standort als Aufnahmeort hinterlegen… Für Fotos und Videos kann die Kamera-App des Apple iPhone den aktuellen Standort als Aufnahmeort in der Datei hinterlegen. Doch was bringt diese Information und…
  • Betrug: Fake-Anruf von Europol wegen Missbrauch meines PersonalausweisesBetrug: Fake-Anruf von Europol wegen Missbrauch… Ich habe nun schon zum zweiten Mal einen Anruf bekommen, bei dem es offensichtlich darum geht, persönliche Daten zu stehlen. Es ging damit los, dass…
  • Apple September-Keynote: Was können wir kommenden Monat erwarten?Apple September-Keynote: Was können wir kommenden… Wann findet die Apple September-Keynote 2022 statt und welche Geräte werden vorgestellt? Da das Special Event des iPhone-Herstellers bereits im kommenden Monat ansteht, werfen wir…

Neueste Kommentare

  • dailytut bei Was ist AppleCare und wozu brauche ich das?
  • dailytut bei Mac-Tipp: Schnelle Bildschirmfreigabe mit Bordmitteln
  • Johannes Domke bei freevee – Inhalte von Amazon Prime Video kostenlos mit Werbeeinblendungen
  • Springborn bei freevee – Inhalte von Amazon Prime Video kostenlos mit Werbeeinblendungen
  • Grafzahn bei Oclean X10 – Elektrische Zahnbürste mit bis zu 60 Tagen Akkulaufzeit (+ Rabatt)

Freunde

retracked.net

* = gesponserter Link
Marken, Bestseller, Archiv und Tarifvergleiche

Hinweis: Als Amazon-Partner verdiene ich an qualifizierten Käufen.

Datenschutz | Impressum
© 2021 Sir-Apfelot.de – Alle Rechte vorbehalten.