UPDATE: Das aktuelle Plugin heißt jetzt WPS Hide Login und ist hier zu finden.
Wie du WordPress effektiv vor Angriffen schützt mit dem “Rename wp-login.php” Plugin
Es ist kein Geheimnis mehr, dass WordPress-Seiten immer häufiger Ziel von Cyberangriffen werden. Daher ist es entscheidend, deine Website zuverlässig zu schützen. Viele der verfügbaren Schutzmaßnahmen sind jedoch komplex und zeitintensiv in der Umsetzung. Wenn du nach einer einfachen und effektiven Lösung suchst, empfehle ich das Plugin “Rename wp-login.php”.
Warum ist dieses Plugin so effektiv?
Die meisten Brute-Force-Angriffe auf WordPress zielen auf die standardmäßige Anmelde-URL: www.deinedomain.de/wp-login.php. Indem du diese URL änderst, erschwerst du es Angreifern erheblich, Zugriff zu erlangen.
So richtest du das Plugin ein:
Installation: Installiere das Plugin “Rename wp-login.php” über dein WordPress-Dashboard oder lade es direkt von einer vertrauenswürdigen Quelle herunter.
Aktivierung: Nach der Aktivierung wirst du automatisch zu den “Einstellungen-Permalinks” weitergeleitet.
Anpassung der Login-URL: Hier kannst du die Login-URL ändern. Im Feld, das standardmäßig mit “login” vorbelegt ist, gibst du einen neuen, schwer zu erratenden Namen ein. Zum Beispiel: Ändere es in „fantasie“, und deine neue Login-URL wird www.deinedomain.de/fantasie.
Die Vorteile des Plugins:
Seit ich dieses Plugin verwende, habe ich auf meinen Webseiten keine Sicherheitsprobleme mehr erlebt. Das gleiche gilt für alle meine Kunden, die ebenfalls auf diese Lösung umgestiegen sind. Es ist eine unkomplizierte, schnelle Methode, um deine Seite effektiv zu schützen, ohne dich in komplizierte Sicherheitsmaßnahmen vertiefen zu müssen.
Was aber ist mit dem Traffic, den diese Angriffe erzeugen?
Die jeweiligen Angriffe erzeugen einen erhöhten Traffic, was mich im Grunde nicht weiter interessiert, da ich eine Traffic-Flat in meinem Vertrag habe. Aber selbst wenn dies nicht der Fall ist, kann ein massiver Traffic (z.B. in 2 Tagen 15 GB) bei meinem Provider Candan gar nicht entstehen.
Das Thema Serversicherheit hat bei Candan eine hohe Priorität und deshalb wurden für WordPress-Installationen entsprechende Maßnahmen getroffen.
Im ersten Schritt hat Candan alle WordPress-Kunden per Newsletter über das Plugin rename wp-login.php informiert. Darüber hinaus wurden extra eigene Scripte entwickelt, mit denen alle WordPress-Seiten regelmäßig, in kurzen Zeitabständen geprüft werden. Dadurch werden Angriffe schnell erkannt und die IP-Adressen der Angreifer werden umgehend gesperrt.
Wurden bei der entsprechenden Seite noch keine Sicherheitsmaßnahmen getroffen, so wird auch diese vorübergehend gesperrt und der Kunde wird sofort entsprechend informiert.
Für mich ist es beruhigend zu wissen, dass Candan da sehr aktiv ist und entsprechend reagiert. Dies scheint, aus unterschiedlichen Gründen, bei vielen anderen Providern nicht der Fall zu sein.
In einem Gespräch mit meinem Provider sagte man mir, aus deren Sicht ist das Plugin rename wp-login.php der sicherste Schutz und man würde sich wünschen, dass dies als Standard in WordPress eingebaut wird.
Schreibe einen Kommentar