Frage: Ich nutze das Plugin iThemes Security. In der Anleitung wird beschrieben, wie die URL des Login-Formulars verändert werden kann. Ist das sicher? Und wie sollten eigentlich die Benutzer-Rechte für die WordPress-Dateien und -Verzeichnisse eingestellt sein?
Ich habe bei Sicherheits-Plugins immer etwas gemischte Gefühle.
Zum einen ist WordPress nicht grundsätzlich so unsicher, dass eine zusätzliche Absicherung zwingend notwendig ist. Selbst das Argument, das Loginformular sei für jedermann sichtbar, kann man mit einem starken Passwort entkräften. Zum anderen schaffen Sicherheits-Plugins ein verzerrtes Sicherheitsgefühl: „Ich hab da jetzt ein Sicherheitsplugin installiert, da kann mir nichts mehr passieren.“
Abgesehen davon gibt aber sinnvolle Maßnahmen, um WordPress zusätzlich abzusichern, wobei ich da mit den Vorschlägen aus dem WordPress-Codex anfangen würde, bevor ich ein Sicherheitsplugin einsetze. In diesen Vorschlägen wird übrigens auch beschrieben, dass Verzeichnisse auf 755 und Dateien auf 644 gesetzt werden sollen.
Wenn du aber nun bei iThemes Security bleiben möchtest und weißt, was die einzelnen Einstellungen zu bedeuten haben … die Änderung der URL für das Loginformular wird durch eine Weiterleitungsregel in der .htaccess umgesetzt. Es reicht also im Zweifelsfall (URL vergessen) nicht, wenn du das Plugin deaktivierst. Wenn du dich aber mit FTP und der .htaccess auskennst, ist das eigentlich auch kein großes Thema.
Übrigens gefällt mir für die Änderung der URL das Plugin Rename wp-login.php besser. Ich habe mir das Plugin genauer angeschaut und auch übersetzt – eine sauber programmierte, effiziente Lösung, die sich durch Deaktivieren des Plugins rückgängig machen lässt, solltest du dich mal ausgesperrt haben.