So erstellen Sie eine benutzerdefinierte WordPress-Anmelde-URL

Veröffentlicht: 2018-11-09

Standardmäßig hat jede WordPress-Installation zwei Login-URLs: yourdomain.com/wp-admin.php und yourdomain.com/wp-login.php . Obwohl sie perfekt funktionieren, gibt es zwei sehr gute Gründe, warum Sie diese URLs ändern möchten. Die erste und wichtigste ist die Sicherheit. Der zweite ist, dass Sie jedes Element der Login-Erfahrung für Ihre Site-Benutzer umbenennen können. In diesem Artikel beginnen wir mit der Erweiterung dieser beiden Punkte und zeigen Ihnen dann Schritt für Schritt, wie Sie eine benutzerdefinierte WordPress-Anmelde-URL erstellen.

Warum die WordPress-Anmelde-URL ändern?

Wie ich oben erwähnt habe, gibt es viele Sicherheitsprobleme, die dadurch entstehen können, dass Ihre Anmeldeseite für die Öffentlichkeit geöffnet ist. Insbesondere Brute-Force-Angriffe. Aufgrund der Allgegenwart von WordPress werden diese Arten von Angriffen immer häufiger. Einer der Gründe ist, dass die überwiegende Mehrheit der WP-Benutzer /wp-admin für die Anmeldung verwendet.

Und weisst du was? Sie werden wahrscheinlich einsteigen. Weil die Leute (und ich sage nicht Sie ), aber die Leute im Allgemeinen die Sicherheit nicht ernst nehmen und immer wieder dieselben Benutzernamen und Passwörter verwenden. Darüber hinaus verwenden sie immer wieder dieselben schlechten Benutzernamen und Passwörter. Schauen Sie sich die Liste der Top-Benutzernamen und -Passwörter von 2017 an und weine.

  1. 123456
  2. Passwort
  3. 12345678
  4. qwertz
  5. 12345
  6. 123456789
  7. Lass mich rein
  8. 1234567
  9. Fußball
  10. ich liebe dich
  11. Administrator

Und was noch schlimmer ist ... die meisten davon werden in Verbindung mit dem Klischee aller Klischees verwendet, dem Standardbenutzernamen admin . Wenn Sie eine Site mit dem Benutzernamen admin geerbt haben, tut es mir leid. Ich war dort. Ehrlich gesagt habe ich es sogar getan, weil es einfach und schnell ist. Aber es ist massiv unsicher. Glücklicherweise können Sie einen WordPress-Benutzernamen tatsächlich ändern, nachdem er erstellt wurde, obwohl die Dokumentation besagt, dass dies nicht möglich ist.

Aber das ist weder hier noch dort. Egal wie Ihr Benutzername lautet, wenn die Bösen die Eingabefelder gar nicht erst erreichen, ist der Punkt (fast) strittig. Wenn dies nicht Grund genug ist, Ihre WordPress-Login-URL zu ändern (oder zumindest einen Benutzernamen zu ändern), weiß ich nicht, was ist.

Vielleicht ist es ein benutzerdefiniertes Branding und ein völlig neues Login-Erlebnis? Kunden lieben übrigens Login-Screens, die auf ihr Unternehmen und ihre Marke zugeschnitten sind. Unabhängig vom Grund für die Änderung, gehen Sie wie folgt vor.

So erstellen Sie eine benutzerdefinierte WordPress-Anmelde-URL

Abonnieren Sie unseren Youtube-Kanal

So ändern Sie Ihre WordPress-Anmelde-URL ohne Plugin

Nicht. Verwenden Sie ein Plugin.

Es mag stumpf klingen, aber das Ändern Ihrer WordPress-Anmelde-URL ohne ein Plugin ist möglicherweise nicht die beste Idee. Sie können es tun. Aber du solltest nicht . Wenn Sie die WordPress-Anmelde-URL ohne Plugin vollständig ändern, geraten Sie in die WP Core-Dateien, und das ist So'ne Art ein großes Nein. Im WP.org-Codex gibt es eine Dokumentation zum Erstellen einer völlig neuen Anmeldeseite mit Hooks, um Anmeldefelder zu isolieren. Aber es gibt einen Grund, warum sie keine enthalten, um sie vollständig zu ändern.

Normalerweise schlage ich vor, alles ohne Plugin zu tun. Es spart in der Regel ein wenig Serverspeicher, Prozesse, Bandbreite und eventuelle Fehlerbehebungen. Außerdem kann es Ihnen viel über die Funktionsweise des CMS beibringen. Dieses Mal sind es jedoch Plugins ganz unten.

So ändern Sie die WordPress-Anmelde-URL mit einem Plugin

Der sicherere und bessere Weg, die WordPress-Anmelde-URL zu ändern, ist die Verwendung eines Plugins. Es gibt einige davon (iThemes Security funktioniert sowohl als Login-Obfuscator als auch als vollständige Sicherheitssuite), aber die leichtere Option ist WPS Hide Login. Es ist bei weitem der Goldstandard für den Prozess. Es tut eine Sache, und es tut es gut.

WordPress-Login-Änderungs-URL

Nach der Installation und Aktivierung haben Sie unter Ihren allgemeinen Einstellungen eine neue Option, in der Sie einfach den neuen Slug eingeben können, den die Login-Felder leben sollen. Zum entweder -Einstellungen> Allgemein oder Einstellungen> WPS Login verstecken , es zu ändern. Beide führen Sie an denselben Ort.

WordPress-Anmelde-URL ändern

Sie müssen lediglich Ihre neue Anmelde-URL eingeben und auf die Schaltfläche Änderungen speichern klicken . Beachten Sie, dass es auch den Zugriff auf die wp-login.php und das wp-admin- Verzeichnis für nicht verbundene Personen verhindert. Mit anderen Worten, Sie können darauf zugreifen, wenn Sie eingeloggt sind. Andernfalls erhalten Sie einen 404-Fehler.

WordPress-Login-Änderungs-URL

Wenn Sie angemeldet sind, sehen Sie nur Ihr Armaturenbrett.

WordPress-Anmelde-URL ändern

Wenn Sie jedoch zu Ihrer neu geänderten WordPress-Anmelde-URL gehen, sollten Sie eine bekannte Site sehen (Wortspiel beabsichtigt).

WordPress-Login-Änderungs-URL

Zwei Dinge, die Sie beachten sollten

Der erste ist, dass Sie in dem Moment, in dem Sie dieses Plugin aktivieren, keinen Zugriff auf die alten Anmeldebildschirme haben. Standardmäßig führt Sie WPS Hide Login zu /login für die Eingabe . Dies geschieht sofort nach der Aktivierung, noch bevor Sie Ihre Einstellungen vornehmen, um sie selbst anzupassen. Bitte denken Sie daran. Und wenn Sie die URL geändert haben, denken Sie bitte auch daran. Ansonsten wirst du ein paar Probleme beim Einloggen haben, denke ich.

Schließlich versuchen Sie, die Dinge für Ihr Team/Ihre Kunden einfacher und für Hacker schwieriger zu machen. Sie möchten sich nicht von Ihrer eigenen Site aussperren.

Die zweite Sache ist, dass, wenn Sie das Plugin deaktivieren, Ihre Site sofort wieder wp-admin und wp-login.php als Einstiegspunkt für Benutzer verwendet . So werden Sie die Datenbank nicht durcheinander bringen oder jemanden aussperren, wenn Sie sich entscheiden, diesen Weg nicht zu gehen.

Abschließende Gedanken

Während das gesamte Konzept, eines der grundlegendsten Elemente von WordPress zu ändern, entmutigend sein mag, haben Sie hoffentlich gesehen, dass dank der Bemühungen einiger wirklich fantastischer Entwickler da draußen nur ein paar Klicks erforderlich sind. Wie ich oben sagte, ist es durchaus möglich, die WordPress-Anmelde-URL ohne Plugin zu ändern, aber es ist wirklich keine Best Practice. Es gibt einfach zu viele Faktoren aus den Core-Dateien, die berücksichtigt werden müssen, und wann immer Sie diese sowie die Datenbank ändern müssen, ist es definitiv die sicherere Wahl, sich auf ein Plugin zu verlassen.

Schließlich möchten Sie diese URL aus Sicherheitsgründen ändern und Ihre Website so gut wie möglich am Laufen halten.

Welche Erfahrungen haben Sie gemacht, als Sie die WordPress-Login-URL geändert haben?

Beitragsbild des Artikels von BarsRsind / shutterstock.com