WordPress-Admin verstecken, oder nicht?

Wenn man es nicht als einzige Sicherheitsmaßnahme betrachtet, würde ich es empfehlen, da es breitangelegte Bruteforce-Angriffen verlangsamt ev. verhindert.

„Security through obscurity“, Login zum #WordPress-Admin verstecken, oder nicht?

Wenn man es nicht als einzige Sicherheitsmaßnahme betrachtet, würde ich es empfehlen, da es breitangelegte Bruteforce-Angriffen verlangsamt ev. verhindert.

Es ist ein aber auch ein aufwändiger, kosmetischer Effekt mit Symbolcharakter der auch aufzeigt, dass man sich um die Sicherheit der Website kümmert.

🤷‍♂️ Jedoch bietet es keinen guten Schutz vor gerichteten Angriffen, es macht dem Angreifer vielleicht ein bisschen mehr Arbeit.

✨ Was wichtiger wäre um die Website besser zu schützen:

  • Sichere Passwörter
  • Kein „admin“ Benutzername
  • Verzeichnisschutz über .htaccess
  • 2FA verwenden
  • Regelmäßige Updates von WP, Theme und Plugins
  • Wenige Plugins im Einsatz
  • Gute Webshosting (z.B.: Hetzner, Siteground oder Rackspeed)

Hier habe ich ein Video mit den 8 Schritten zusammengestellt, mit denen du verhinderst, dass deine WordPress-Website gehackt wird.