How Can We Help?

Ist es sinnvoll, WP Admin zu verstecken?

Posted
Byolli
< All Topics

Ist es sinnvoll, WP Admin zu verstecken?

Viele Hack-Versuche, vor allem Brute-Force-Attacken, nehmen Kurs auf das Verzeichnis wp-admin. Verschiedene Plugins sowie Änderungen in der .htaccess-Datei können diesen Bereich verstecken, verzögern den Angriff aber nur und haben somit eher kosmetischen Effekt. WP Admin zu verstecken, bedeutet viel Aufwand mit geringem Nutzen, und sollte bestenfalls als kleiner Teil eines umfassenden Sicherheitssystems angedacht werden.

Zusätzliche Sicherheit für das CMS-Powerhouse?

WordPress ist das beliebteste und am weitesten verbreitete Content-Management-System der Welt. Das bedeutet nicht nur tollen Support und innovative Plugins, sondern auch Hack-Versuche. Manche Administratoren verstecken den Administratorenbereich wp-admin. Dahinter steckt das „Security Through Obscurity“-Prinzip – was versteckt(er) ist, muss sicherer sein. Das klingt zwar gut, verzögert aber meist nur die Hack-Arbeitszeit.

Ist es überhaupt sinnvoll, WP Admin zu verstecken? Darauf gibt es ein vorsichtiges Ja mit Einschränkungen:

  • Es darf sich nur um eine von vielen Sicherheitsmaßnahmen handeln. Starke Passwörter, Zwei-Faktor-Authentifizierung, saubere Sicherheits-Plugins und Login-Limitierungen bleiben trotzdem Pflicht.
  • Der verstecktere Admin-Bereich nimmt zumindest primitiven Angriffen den Wind aus den Segeln.
  • Zugleich erhöht sich das Sicherheitsempfinden, zumindest auf Kundenebene. Es fühlt sich besser an, eine zusätzliche Schranke einzurichten.

WP Admin verstecken mit Plugins und .htaccess

Um wp-admin entsprechend zu verbergen, kann mit Plugins gearbeitet werden. Manche Erweiterungen kümmern sich ausschließlich um das Verstecken. Das ist zwar nett, kostet jedoch häufig ordentlich Ladezeit und sollte daher vermieden werden. Stattdessen kommen schlanke Plugins zum Einsatz, die noch viel mehr können:

  • Cerber Security: Das kostenlose Plugin versteckt den Ordner und wirft stattdessen einen 404-Fehler aus. Zudem bekämpft es unter anderem Spam und Malware.
  • Protect Your Admin: Zahlreiche Funktionen legen mehrere Sicherheitsschlösser um das CMS. Ein kostenpflichtiges Upgrade ist erhältlich.
  • WP Hide & Security Enhancer: Dieses Tool verschleiert, dass mit WordPress gearbeitet wird, und ändert entsprechende URLs nach Wunsch.
  • WPS Hide Login: Obwohl sich dieses Plugin nur um das Verstecken von wp-admin und wp-login.php kümmert, ist die Geschwindigkeit hoch. Die Bewertungen der kostenlosen Erweiterung sind exzellent.

Mit etwas WordPress- und Code-Erfahrung lässt sich alternativ die .htacccess entsprechend überarbeiten. So können beispielsweise bestimmte IPs vom Zugriff auf einzelne Verzeichnisse geblockt und weiterführende Authentifizierungsmaßnahmen eingerichtet werden. Grundwissen und Backups sind absolute Pflicht, um böse Überraschungen zu vermeiden.

Viel Aufwand, wenig Effekt

Zusammenfassend lässt sich sagen, dass das Verstecken von WP Admin vornehmlich kosmetischen Effekt hat und durchaus aufwändig ist. Als Teil eines umfassenden Sicherheitssystems kann diese Maßnahme gesetzt werden, für sich alleine bringt sie jedoch herzlich wenig.

Tags:
Table of Contents

Unter’m Strich zählt für uns nur eines – digitaler Erfolg und zufriedene Kunden.

© Copyright pinzweb.at 2022

ImpressumDatenschutzerklärung AGB

Pinzweb.at GmbH & Co KG
Raiffeisenstraße 4, 5671 Bruck a. d. Glstr.
Rögergasse 36/6, 1090 Wien

office@pinzweb.at
+43 (0) 6545 20340 | WhatsApp

Special Partners for every
Challenge & solution:


Text und „Enter“ eingeben, um eine Suche zu starten.

Diese Webseite verwendet Cookies
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Webseite zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Webseite an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie Ihnen bereitgestellt haben oder die im Rahmen Ihrer Nutzung der Dienste gesammelt haben.

Datenschutz
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.

Marketing & Statistik
Diese Website verwendet Google Analytics, um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln. Diesen Cookie aktiviert zu lassen, hilft uns, unsere Website zu verbessern.

Google Tag Manager
Dies ist ein Tag-Management-System. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivitätenverfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird.