Zum Inhalt springen

pixolin

Bego Mario Garde

  • Über mich
  • Twitter
  • WordPress
  • GitHUb
  • RSS-Feed

URL des Login-Formulars verschieben


Frage: Ich nutze das Plugin iThemes Security. In der Anleitung wird beschrieben, wie die URL des Login-Formulars verändert werden kann. Ist das sicher? Und wie sollten eigentlich die Benutzer-Rechte für die WordPress-Dateien und -Verzeichnisse eingestellt sein?

Ich habe bei Sicherheits-Plugins immer etwas gemischte Gefühle.

Zum einen ist WordPress nicht grundsätzlich so unsicher, dass eine zusätzliche Absicherung zwingend notwendig ist. Selbst das Argument, das Loginformular sei für jedermann sichtbar, kann man mit einem starken Passwort entkräften. Zum anderen schaffen Sicherheits-Plugins ein verzerrtes Sicherheitsgefühl: „Ich hab da jetzt ein Sicherheitsplugin installiert, da kann mir nichts mehr passieren.“

Abgesehen davon gibt aber sinnvolle Maßnahmen, um WordPress zusätzlich abzusichern, wobei ich da mit den Vorschlägen aus dem WordPress-Codex anfangen würde, bevor ich ein Sicherheitsplugin einsetze. In diesen Vorschlägen wird übrigens auch beschrieben, dass Verzeichnisse auf 755 und Dateien auf 644 gesetzt werden sollen.

Wenn du aber nun bei iThemes Security bleiben möchtest und weißt, was die einzelnen Einstellungen zu bedeuten haben … die Änderung der URL für das Loginformular wird durch eine Weiterleitungsregel in der .htaccess umgesetzt. Es reicht also im Zweifelsfall (URL vergessen) nicht, wenn du das Plugin deaktivierst. Wenn du dich aber mit FTP und der .htaccess auskennst, ist das eigentlich auch kein großes Thema.

Übrigens gefällt mir für die Änderung der URL das Plugin Rename wp-login.php besser. Ich habe mir das Plugin genauer angeschaut und auch übersetzt – eine sauber programmierte, effiziente Lösung, die sich durch Deaktivieren des Plugins rückgängig machen lässt, solltest du dich mal ausgesperrt haben.

Autor Bego Mario GardeVeröffentlicht am 22. März 201620. April 2016Schlagwörter Benutzerrechte, Login, Sicherheit

Beitrags-Navigation

Zurück Vorheriger Beitrag: Sind mehrere h1-Tags schlecht für die Suchmaschinenoptimierung?
Weiter Nächster Beitrag: Fehlermeldung Allowed memory size

Neueste Beiträge

  • Wieso werden in WordPress Passwörter gehasht?
  • Backups
  • Ich bekomme im Browser eine Sicherheitswarnung. Was ist das und was muss ich tun?
  • Contact Form 7: von zwei Feldern nur eines erforderlich
  • Ich kann PHP, habe aber kaum Ahnung von WordPress. Wie nehme ich Änderungen am besten vor?

© Bego Mario Garde 2016–2020

Werbefrei, unabhängig und ohne kommerzielle Absichten.

Bitte schick mir keine Anfragen, wenn du jemanden suchst, der dich bei deiner Website unterstützt. Wende dich bitte an das deutschsprachige WordPress-Support-Forum.

Code auf dieser Website wurde unter der General Public License GPLv2 veröffentlicht.

  • Über mich
  • Twitter
  • WordPress
  • GitHUb
  • RSS-Feed
pixolin Impressum Datenschutzerklärung Stolz präsentiert von WordPress