So ändern Sie Ihre WordPress-Anmeldeseite und erhöhen die Sicherheit Ihrer Website

„Wachsamkeit ist die verborgene Disziplin der Vertrautheit“, schrieb der Dichter David Whyte.

In ähnlicher Weise bedeutet, Ihre WordPress-Site so sicher wie möglich zu halten, dass Sie auf einige der alltäglicheren Aspekte Ihrer Site achten.

( Halt das Gähnen – tu es nicht! )

Wir haben bereits darüber geschrieben, wie wichtig es ist, Best Practices für die WP-Sicherheit zu befolgen, z. B. Themes und Plugins auf dem neuesten Stand zu halten und ein stabiles, leistungsorientiertes WordPress-Hosting-Unternehmen wie Flywheel auszuwählen.

Aber für diesen Beitrag wollten wir uns auf eine oft übersehene Verteidigung konzentrieren: benutzerdefinierte WP-Anmeldeseiten .

Wir versprechen Ihnen, dass dieses Thema weniger gähnend – und sexy – ist, als es scheint.

Was ist eine WordPress-Anmeldeseite?

Jedes Mal, wenn Sie das Backend Ihrer Website öffnen, um einen Beitrag zu bearbeiten oder ein Plugin zu installieren, gehen Sie durch eine WordPress-Anmeldeseite. Die Standard-Benutzeroberfläche sieht so aus:

Es ist ziemlich bekannt, dass Sie, wenn Sie sich bei einer WordPress-Site anmelden möchten, einfach die URL nehmen und /wp-admin.php an das Ende setzen. Boom, da ist der Anmeldebildschirm!

Überall im Internet haben Sie heute vielleicht gehört, dass die Häufigkeit von Brute-Force-Angriffen leider hoch ist, insbesondere gegen WP-Sites. Diese Arten von Angriffen durchlaufen schnell Anmeldeversuche, um zu versuchen, in Ihre Website einzudringen. Wenn Sie einfache Passwörter wie „Passwort“ oder „123456789“ verwenden, besteht die Möglichkeit, dass Ihre Website gehackt wurde oder in Kürze gehackt wird.

Brute-Force-Angriffe zielen darauf ab, Sie dort anzugreifen, wo Sie am verwundbarsten sind. Erfolgreiche Angriffe können dazu führen, dass Hacker Ihre Website manipulieren, Zahlungsinformationen stehlen oder im schlimmsten Fall die vollständige Kontrolle über Ihre Website übernehmen.

Der Site-Administrator erhält auch den Standard-Login-Benutzernamen „admin“. Wenn Sie diesen Benutzernamen seit dem Start Ihrer Website nicht geändert haben, machen Sie hier eine Pause und tun Sie dies jetzt. Wenn Hacker Ihren Benutzernamen kennen, sind sie noch näher daran, in das Back-End Ihrer Website zu gelangen.

Zusammenfassend lässt sich sagen, dass das unveränderte Belassen Ihrer Anmeldeseite mit all diesen vorhersehbaren, allgemein bekannten Standardeinstellungen Hackern im Wesentlichen einen großen Vorteil verschafft, wenn sie versuchen, in Ihre Website einzudringen.

Warum das Ändern Ihrer Standard-WordPress-Anmeldeseite die Sicherheit der Website erhöhen kann

Indem Sie ein paar einfache Änderungen an Ihrer Anmeldeseite vornehmen, können Sie die Wahrscheinlichkeit, dass Brute-Force-Angriffe erfolgreich sind, erheblich verringern.

Verwenden Sie ein sicheres Passwort und ändern Sie Ihren Standard-Admin-Benutzernamen. Von dort aus gibt es einige weitere einfache Änderungen zum Schutz Ihrer Anmeldeseite, z. B. die Suche nach einem Tool, das Ihnen hilft, Ihre Anmeldeversuche einzuschränken.

Sie sollten auch erwägen, Ihre Standard-URL in etwas Einzigartiges zu ändern, das nicht das vorhersehbare /wp-admin.php am Ende verwendet. Dies allein wird Sie aus den Reihen der WordPress-Site-Besitzer entfernen, die sich nicht die Mühe gemacht haben, ihre Standard-Anmelde-URL anzupassen.

Dieser einfache Trick erschwert Hackern die Arbeit, nur um Ihren Anmeldebildschirm zu finden. Mit den anderen genannten Änderungen sind Sie dem Status quo um Lichtjahre voraus. (Umwerben!)

So ändern Sie Ihre standardmäßige WordPress-Anmeldeseite

Während Sie Ihre eigene benutzerdefinierte WP-Anmeldeseite in CSS erstellen können, gibt es auch No-Code-Optionen für diejenigen, die weniger technisch veranlagt und zeitlich begrenzter sind. Eine gute Wahl ist LoginPress, der einfache WordPress-Anmeldeseitenersteller ohne Code.

Als WordPress-Plugin laden Sie es einfach herunter, gestalten Ihre Anmeldeseite mit Drag-and-Drop-Tools, wählen Ihre bevorzugten Einstellungen aus – und schon kann es losgehen! Für eine begrenzte Zeit bietet AppSumo ein lebenslanges Angebot für LoginPress für nur 39 US-Dollar an.

Vollständige Anpassung

Mit LoginPress können Sie nicht nur die URL Ihrer Anmeldeseite anpassen und Anmeldeversuche begrenzen, sondern Sie können auch Ihren Anmeldebildschirm großartig aussehen lassen. ( Und Hier ist der lustige Teil! )

Sicherheit plus Eleganz? Ja bitte! Basierend auf der Customizer-API können Sie jede von Ihnen vorgenommene Änderung in Echtzeit in einer Live-Vorschau anzeigen:

Wenn Sie eine Mitgliederseite betreiben oder ein großes Team von Autoren leiten, können Sie mit diesem Tool Ihre Anmeldeseite so umgestalten, dass sie genau dem Erscheinungsbild Ihrer Marke entspricht.

Beginnen Sie bei Null oder verwenden Sie eines der Vorlagendesigns von LoginPress, um schnell ein bearbeitbares Layout zu implementieren.

Bearbeiten Sie die Mikrokopie auf Ihrer Anmeldeseite, einschließlich Willkommensnachrichten, Fehlermeldungen und Text für vergessenes Passwort. Passen Sie jedes Element der Seite an – von der Platzierung der Anmeldung über Logos und Hintergründe bis hin zu Textfeldern.

Das Codieren einer Anmeldeseite, die so zusammenhängend und optisch auffällig ist, würde viel mehr Zeit in Anspruch nehmen, als die Installation und Konfiguration dieses einfachen Plugins. (Aber sie haben auch an Sie technisch versierte Leute gedacht und Ihnen die Möglichkeit gegeben, LoginPress auch in CSS zu bearbeiten.)

Sicherheit

Während Sie Anmeldeversuche begrenzen, können Sie auch Versuche von Benutzern verfolgen , um Brute-Force-Angriffe weiter zu verhindern. Sie können das Anmeldeversuchslimit für jeden Benutzer auswählen und sogar die Zeit voreinstellen, die jeder Benutzer zwischen Anmeldeversuchen warten muss.

Fügen Sie für noch mehr Sicherheit Google reCaptcha zu Ihrem Anmeldebildschirm hinzu.

Die automatische Anmeldung von LoginPress erstellt sogar eindeutige URLs für Benutzer, um den Anmeldebildschirm vollständig zu umgehen und direkt auf ihr Konto zuzugreifen. Sie erhalten Zugriff auf jede Auto-Login-URL im Plugin-Backend, sodass Sie URLs nach Bedarf hinzufügen/entfernen können.

Fazit

Mit über 276 5-Sterne-Bewertungen auf WordPress und einer Taco-Bewertung von fast 5/5 auf AppSumo ist LoginPress eine beliebte und anfängerfreundliche Lösung zum Sichern und Anpassen Ihrer Anmeldeseiten.

Wenn Sie nach einem gut gepflegten Plugin suchen, um die Sicherheit und den Zusammenhalt des WordPress-Anmeldebildschirms zu verbessern, ist dies das Richtige für Sie.

Und während Sie hier sind, können Sie AppSumos neuen Shop mit lebenslangen Angeboten für leistungsstarke WordPress-Tools mit einem Lesezeichen versehen.

Wenn Sie auf der Suche nach einem neuen Tool sind, um Ihre von Flywheel gehostete Website weiter zu optimieren, sehen Sie sich unbedingt die rotierende Auswahl an exklusiven WP-Tools von AppSumo an, darunter Themen, Plugins und Add-On-Pakete.

Viel Spaß beim Anpassen!

Suchen Sie nach weiteren Tipps und Tricks, um Ihre Website sicher zu halten?

Es gibt eine Menge WordPress-Sicherheits-Plugins, aber es gibt tatsächlich eine Vielzahl von Möglichkeiten, sich vor Sicherheitsproblemen zu schützen, die kein Plugin erfordern (und tatsächlich viel besser darin sind, Hacker fernzuhalten!). Machen Sie Ihre Website sicher, aber es gibt einige einfache Schritte, die Sie unternehmen können, um die Sicherheit zu erhöhen und einen guten Kampf zu führen.

In diesem E-Book erfahren Sie, warum Websites überhaupt gehackt werden, und führen Sie dann durch 11 der besten Sicherheitstipps für WordPress. Bereit? Lassen Sie uns Ihre Website stärken!