Guinguette Marais Poitevin

Anfänger, die mit WordPress interagieren, haben es schwer, sich bei ihren Konten anzumelden. In diesem Artikel erkläre ich Ihnen, wie Sie Ihre WordPress-Login-URL finden und ein paar andere wichtige Dinge, die im Zusammenhang mit dem Login-Prozess beachtet werden müssen.

Lassen Sie uns von Anfang an beginnen.

Möchten Sie lieber die Video-Version sehen?

Wichtigkeit des WordPress-Logins

Nach der Installation von WordPress erhalten Sie Zugriff auf das Admin-Dashboard Ihrer Website, wo Sie die Möglichkeit haben, Ihre Seite nach Ihren Wünschen einzurichten und einige Dinge zu ändern.

Das wäre unmöglich, wenn Sie keinen Zugriff auf die Admin-Seiten hätten. Die Login-Seite ist das, was Sie – und andere – davon abhält, auf die „Verwaltungsseite“ Ihrer WordPress-Site zuzugreifen.

Es ist praktisch unmöglich, die volle Kontrolle über Ihre Site/Blog zu übernehmen, wenn Sie keinen Zugriff auf den Admin-Bereich haben.

Aber wo befindet sich diese WordPress-Login-Seite?

Wie Sie die WordPress Login-URL finden

Die WordPress Login-Seite zu finden, ist wahrscheinlich einfacher, als Sie erwarten würden. Bei einer frischen WordPress-Installation reicht das Hinzufügen von /admin/ (z.B.: www.yourawesomesite.com/admin/) oder /login/ (z.B..www.yourawesomesite.com/login/) am Ende der URL Ihrer Website leiten Sie auf die Login-Seite um.

Normalerweise sollten diese beiden direkt auf Ihre WordPress-Login-Seite führen. Sollte dies nicht der Fall sein, gibt es einen zusätzlichen Weg, um Ihre Login-Seite zu erreichen: Sie können /wp-login.php am Ende der URL hinzufügen, wie in diesem Beispiel: www.awesomesite.com/wp-login.php.

Wie Sie die WordPress-Login-URL in einem Unterverzeichnis oder einer Subdomain finden

All das funktioniert für eine normale und neue WordPress-Installation. Es besteht jedoch die Möglichkeit, dass Sie WordPress in einem Unterverzeichnis Ihrer Domain wie www.yourawesomesite.com/wordpress/ oder einer WordPress-Subdomain wie blog.yourawesomesite.com/ installiert haben.

In diesem Fall müssen Sie einen der oben genannten Pfade direkt nach dem abschließenden Schrägstrich des Unterverzeichnisses oder der Subdomain anhängen.d. h. das Symbol /, um etwas wie dieses zu erhalten:

• www.awesomesite.com/wordpress/login/ oder
• www.awesomesite.com/wordpress/wp-login.php

Egal, welchen Pfad Sie verwenden, jeder von ihnen sollte Sie zu Ihrer WordPress-Login-Seite führen. Wenn Sie es nicht vergessen wollen, speichern Sie Ihre bevorzugte URL als Lesezeichen.

Alternativ gibt es eine „Remember Me“-Option im WordPress-Anmeldeformular, die es Ihnen ermöglicht, einige Tage lang eingeloggt zu bleiben und das Admin-Dashboard zu erreichen, ohne dass Sie sich erneut anmelden müssen (je nachdem, wie Ihre Cookies gesetzt sind):

Das Einloggen über die WordPress-Anmeldeseite ist eine wichtige und dennoch einfache Aufgabe. Wenn nichts Falsches und/oder Böses auf Ihrer Seite passiert, brauchen Sie Ihre E-Mail-Adresse/Benutzername und Ihr Passwort.

Das ist alles. Leider sind die bösen Jungs überall, und Ihre Seite könnte ein Ziel werden.

Was können Sie also tun, um sie abzuschrecken?

Lassen Sie uns zumindest die Login-Seite verschieben!

Wo zum Teufel ist die #WordPress-Login-Seite? 😤Befolgen Sie diese Tipps, um Ihre Login-URL leicht zu finden und gleichzeitig Ihre Sicherheit zu verbessern!Click to Tweet

How to Change the WordPress Login Page

Ihre Login-Seite sollte für Hacker und böswillige Angreifer (aka die bösen Jungs) nicht zugänglich sein, denn sie könnten Zugriff auf die Admin-Seite Ihrer Website bekommen und anfangen, alles durcheinander zu bringen. Das ist keine gute Erfahrung, glauben Sie mir!

Während die Verwendung eines starken, eindeutigen und langen Passworts wirklich zu Ihren Gunsten ausfallen kann, um unbefugten Zugriff auf Ihre Website zu verhindern, kann man nie genug tun, wenn es um die Sicherheit geht.

Eine schnelle und effektive Möglichkeit, die bösen Jungs draußen zu halten, ist das Verschieben der WordPress-Login-Seite auf eine neue eindeutige URL. Die Änderung der Login-URL, über die Sie und Ihre Benutzer auf Ihre WordPress-Site zugreifen können, könnte wirklich helfen, wenn es darum geht, zufällige Angriffe, Hacks und Brute-Force-Attacken zu bekämpfen.

Ein Wort zu Brute-Force-Attacken: Brute-Force-Attacken sind Hacking-Versuche, bei denen das böswillige Subjekt versucht, Ihren Benutzernamen und Ihr Passwort wiederholt zu erraten, indem es Listen mit gängigen Benutzernamen und Passwörtern ausnutzt, die im Web durchgesickert sind. Dabei probieren sie Tausende von Kombinationen aus und nutzen Skripte, die alle ihre Versuche automatisieren.

Die Wahrscheinlichkeit, dass entweder Ihr WordPress-Passwort oder Ihr Benutzername auf einer dieser durchgesickerten Listen steht, ist heutzutage sehr hoch. Wenn man zu diesem Szenario noch hinzufügt, dass die Standard-URL für den WordPress-Login etwas öffentlich Bekanntes ist, wird klar, wie einfach es für Hacker und böswillige Angreifer ist, sich Zugang zu Ihrer WordPress-Website zu verschaffen.

Deshalb kann Ihnen das Verschieben der WordPress-Login-Seite auf einen anderen Pfad helfen.

Ändern Sie Ihre WordPress-Anmeldeseite mit einem Plugin

Die häufigste und wahrscheinlich einfachste Möglichkeit, Ihre WordPress-Anmelde-URL-Seite zu ändern, ist die Verwendung eines kostenlosen Plugins wie WPS Hide Login, das mehr als 800k Benutzer aktiv nutzen.

Das Plugin ist sehr leichtgewichtig, und was noch wichtiger ist, es ändert keine Dateien im Core oder fügt Rewrite-Regeln hinzu. Es fängt einfach Anfragen ab. Es ist auch kompatibel mit BuddyPress, bbPress, Limit Login Attempts und User Switching Plugins.

Nach dem Download und der Aktivierung müssen Sie nur noch folgendes tun:

1. Klicken Sie auf WPS Hide Login im Reiter Einstellungen in Ihrer rechten Seitenleiste.
2. Fügen Sie Ihren neuen Login-URL-Pfad in das Feld Login-URL ein.
3. Fügen Sie eine spezifische Umleitungs-URL in das Feld Umleitungs-URL ein. Diese Seite wird ausgelöst, wenn jemand versucht, auf die Standardseite wp-login.php und das wp-admin-Verzeichnis zuzugreifen, während er nicht eingeloggt ist.
4. Klicken Sie auf Änderungen speichern.

Ein alternatives Premium-Plugin, das Sie zum Ändern Ihrer Login-URL verwenden können, ist Perfmatters, das von einem der Teammitglieder bei Kinsta entwickelt wurde.

Da das Ändern Ihrer WordPress-Login-URL helfen kann, die oberflächlichen Angreifer vom Zugriff auf Ihre Website abzuhalten, möchte ich hier klarstellen, dass erfahrene und professionelle Hacker potenziell immer noch die Extrameile gehen und Ihre Login-Seite trotzdem herausfinden könnten.

So, warum sollten Sie sich darum kümmern? Nun, Sicherheit ist ein Spiel auf mehreren Ebenen, bei dem die Qualität Ihres Hostings eine Schlüsselrolle spielt. Je mehr Tools, Tricks und Mauern Sie haben, desto schwieriger wird es für die bösen Jungs, in Ihre Website einzubrechen und die Kontrolle zu erlangen.

Die Änderung Ihrer Login-URL kann auch helfen, häufige WordPress-Fehler wie „429 Too Many Requests“ zu verhindern. Diese wird typischerweise vom Server generiert, wenn der Benutzer zu viele Anfragen in einer bestimmten Zeitspanne gesendet hat (Ratenbegrenzung). Dies kann durch Bots oder Skripte verursacht werden, die auf Ihre Login-URL treffen. Der Endbenutzer verursacht diesen Fehler nur selten.

Ändern Sie Ihre WordPress-Login-Seite durch Bearbeiten Ihrer .htaccess-Datei

Eine andere, technischere Möglichkeit, die URL der WordPress-Anmeldeseite zu ändern oder zu verstecken, ist die Bearbeitung Ihrer .htaccess-Datei.

Typischerweise wird die .htaccess-Datei bei cPanel-Hosts verwendet und dient hauptsächlich dazu, Regeln zu konfigurieren und systemweite Einstellungen einzurichten. Da wir über das Verstecken der Login-Seite sprechen, kann .htaccess das auf zwei spezifische Arten handhaben.

Die erste besteht darin, Ihre Login-Seite mit einer .htpasswd zu schützen, so dass jeder, der Ihre Login-Seite erreicht, ein Passwort eingeben muss, bevor er auf die Login-Seite zugreifen kann. Wenn Sie ein Kinsta-Kunde sind, verwenden wir Nginx, und daher gibt es keine .htaccess-Datei.

Sie können unser htpasswd-Tool verwenden, um Ihre gesamte Website mit einem Passwort zu schützen. Oder wenden Sie sich an unser Support-Team, um nur Ihre Login-Seite zu schützen.

Die zweite Möglichkeit, die Sie haben, ist die Aktivierung des Zugriffs auf Ihre Anmeldeseite basierend auf einer Liste von vertrauenswürdigen IP-Adressen.

Begrenzung der Anmeldeversuche

Eine weitere effektive Sicherheitsmethode ist die Begrenzung der Anzahl von Anmeldeversuchen. Wenn Sie ein Kinsta-Kunde sind, sperren wir automatisch IPs mit mehr als 6 fehlgeschlagenen Login-Versuchen in einer Minute.

Oder Sie können ein kostenloses Plugin wie Limit Login Attempts Reloaded herunterladen.

Die Optionen im Plugin sind ziemlich einfach.

• Total Lockouts: gibt Ihnen die Anzahl der Hacker an, die versucht haben, einzubrechen, aber gescheitert sind.
• Erlaubte Wiederholungen: die Anzahl der Versuche, die eine IP-Adresse machen darf, bevor Sie sie aussperren.

Somewhere between four and six is probably the most popular retry amount. Sie erlaubt es echten Menschen, die Zugang haben sollen, Fehler zu machen (denn schließlich machen wir alle Fehler bei der Eingabe von Passwörtern), zu erkennen, dass sie das falsche Passwort eingeben, und ihren Fehler zu korrigieren.

Es ist wichtig, die beiden oben genannten Punkte zu beachten, vor allem, wenn Sie häufige Gastblogger oder mehrere Mitarbeiter haben, die für die Verwaltung Ihrer Website verantwortlich sind.

• Minuten Sperre: wie lange eine IP-Adresse gesperrt wird.

Sie könnten es auf „für immer“ einstellen, aber das ist nicht hilfreich für Leute, die wirklich einen echten Fehler machen – Sie wollen, dass diese sich irgendwann wieder einwählen können. 20-30 Minuten sind ungefähr richtig.

• Sperren erhöhen: denn wenn es sich um einen Brute-Force-Angriff handelt, ist es wahrscheinlich, dass er zurückkommt.

Diese Funktion sagt im Grunde: „Schau mal, ich habe gesehen, dass du dich schon mehrmals ausgesperrt hast, also sperre ich dich jetzt für länger aus.“ Ein Tag ist ein guter Richtwert.

• Stunden bis zur Wiederholung: wie lange es dauert, bis alles zurückgesetzt wird und man es erneut versuchen kann.

Mit dem Plugin können Sie auch Ihre Whitelist, Blacklist und vertrauenswürdige IPs verwalten.

Wie Sie die häufigsten Probleme mit dem WordPress-Login beheben

Das Einloggen in Ihre WordPress-Website ist eine schnelle und einfache Aufgabe. Doch einige Benutzer – und auch Sie – haben vielleicht Probleme, wenn sie versuchen, auf ihre WordPress-Site zuzugreifen. Solche Probleme fallen in der Regel unter eines der folgenden Szenarien:

• Probleme im Zusammenhang mit dem Passwort
• Probleme im Zusammenhang mit Cookies

Lassen Sie uns einen Blick auf beide werfen und sehen, wie wir sie angehen können!

WordPress Login: Passwort verloren/vergessen

Wenn Sie sich nicht mehr einloggen können, könnte es ein Problem mit Ihren Anmeldedaten geben.

So sollten Sie als allererstes überprüfen, ob die Eingaben von Benutzername und Passwort tatsächlich korrekt sind. Das ist ein häufiger Fehler, den die meisten von uns machen, wenn auch selten.

Hat es geklappt? Wenn nicht, sollten Sie Ihr Passwort zurücksetzen, bevor Sie etwas anderes versuchen. Klicken Sie dazu auf den Link Passwort vergessen? Link direkt unter dem Login-Formular:

Sie werden zu einer Seite weitergeleitet, auf der Sie nach Ihrem Benutzernamen/E-Mail gefragt werden und ein neues Passwort zugeschickt bekommen:

Manuelles Zurücksetzen des WordPress-Passworts mit phpMyAdmin

Wenn dies nicht funktioniert, wird es etwas komplizierter, da Sie ein manuelles Zurücksetzen des Passworts durchführen müssen. Bitte tun Sie dies nicht, wenn Sie sich im Umgang mit Datenbankdateien nicht wohl fühlen.

Manuelles Zurücksetzen Ihres WordPress-Login-Passworts kann durch Bearbeiten der Passwort-Datei in Ihrer Datenbank erfolgen. Wenn Sie Zugang zu phpMyAdmin bei Ihrem Hoster haben, sollte das nicht schwer sein.

Sichern Sie Ihre Website immer, bevor Sie Änderungen an den Datenbankdateien vornehmen, falls etwas schiefgeht.

Fertig? Prima!

Schritt 1

Nun melden Sie sich bei phpMyAdmin an. Wenn Sie ein Kinsta-Kunde sind, finden Sie den Login-Link zu phpMyAdmin im MyKinsta-Dashboard.

Schritt 2

Klicken Sie auf der linken Seite in Ihre Datenbank. Klicken Sie dann auf die Tabelle mit dem Namen wp_users. Klicken Sie dann auf „Bearbeiten“ neben der Benutzeranmeldung, die Sie zurücksetzen möchten.

Schritt 3

In der Spalte user_pass, geben Sie ein neues Passwort ein (Groß- und Kleinschreibung wird beachtet). Wählen Sie im Dropdown-Menü „Funktion“ die Option „MD5“. Klicken Sie dann auf „Los.“

Schritt 4

Testen Sie das neue Passwort auf Ihrem Anmeldebildschirm.

Manuelles Zurücksetzen des WordPress-Passworts mit WP-CLI

Eine weitere Möglichkeit, Ihr WordPress-Passwort zurückzusetzen, ist die Verwendung von WP-CLI. WP-CLI ist ein Kommandozeilen-Tool für Entwickler, um häufige (und nicht so häufige) Aufgaben einer WordPress-Installation zu verwalten.

Schritt 1

Zunächst lassen Sie sich mit dem folgenden Befehl alle aktuellen Benutzer der WordPress-Installation auflisten.

$ wp user list

Schritt 2

Dann aktualisieren Sie das Benutzerpasswort mit folgendem Befehl, der Benutzer-ID und dem neuen gewünschten Passwort.

$ wp user update 1 --user_pass=strongpasswordgoeshere

Schritt 3

Testen Sie das neue Passwort auf dem Anmeldebildschirm.

WordPress-Anmeldung: Cookies

In manchen Fällen kann es vorkommen, dass Sie sich aufgrund von Problemen mit Cookies nicht anmelden können. In diesem Fall erhalten Sie in der Regel die folgende Fehlermeldung:

Fehler: Cookies sind blockiert oder werden von Ihrem Browser nicht unterstützt. Sie müssen Cookies aktivieren, um WordPress nutzen zu können.

Der WordPress-Login ist auf Cookies angewiesen, damit er funktioniert. Wenn diese deaktiviert sind oder nicht richtig funktionieren, kann es zu Problemen auf der Login-Seite kommen. Als erstes sollten Sie überprüfen, ob Cookies in Ihrem Browser aktiviert sind:

• Cookies in Google Chrome
• Cookies in Mozilla Firefox
• Cookies in Internet Explorer
• Cookies in Safari

Wir sehen dies oft auf WordPress-Seiten, die kürzlich migriert wurden und auf WordPress-Multisite-Seiten. Manchmal hilft ein einfaches Aktualisieren des Browsers und ein erneuter Anmeldeversuch, um diesen Fehler zu umgehen. Sie können auch versuchen, Ihren Browser-Cache zu leeren oder einen anderen Browser im Inkognito-Modus zu öffnen.

Wenn nichts davon funktioniert, können Sie versuchen, die folgende Zeile in Ihre wp-config.php-Datei hinzuzufügen, direkt vor /* That's all, stop editing!...*/

define('COOKIE_DOMAIN', false);

Wenn es sich um eine WordPress-Multisite-Einrichtung handelt, sollten Sie überprüfen, ob sich im Ordner /wp-content/ eine sunrise.php-Datei befindet und diese in sunrise.php.disabled umbenannt wurde. Dies ist eine Datei, die von einer älteren Domain-Mapping-Methode verwendet wird.

Ab WordPress 4.5 benötigt WordPress Multisite kein Plugin mehr, um Domains zu mappen. Wenn Sie Kinsta-Kunde sind und sich diesbezüglich unsicher sind, wenden Sie sich bitte an unser Support-Team und bitten Sie um Hilfe.

Zusammenfassung

Ihre WordPress-Login-Seite ist das Tor, das Ihnen Zugang zu Ihrer Website gewährt. Wenn Sie nicht in der Lage sind, sich erfolgreich anzumelden, sind Sie nur ein Website-Besucher.

Deshalb sollten Sie lernen, wie Sie diese Schlüsselseite erreichen, damit Sie nicht jedes Mal viel Zeit verschwenden, wenn Sie sich bei Ihrer WordPress-Site anmelden müssen.

Wollen Sie Ihre Sicherheit ein wenig verbessern? Ändern Sie die Standard-WordPress-Login-URL mit einer benutzerdefinierten URL Ihrer Wahl und teilen Sie diese URL nur mit vertrauenswürdigen Personen! Schauen Sie auch in diese Anleitung, wenn WordPress Sie immer wieder ausloggt.

(Empfohlene Lektüre: So ändern Sie Ihre WordPress-URL)