„Security through obscurity“, Login zum #WordPress-Admin verstecken, oder nicht?
Wenn man es nicht als einzige Sicherheitsmaßnahme betrachtet, würde ich es empfehlen, da es breitangelegte Bruteforce-Angriffen verlangsamt ev. verhindert.
Es ist ein aber auch ein aufwändiger, kosmetischer Effekt mit Symbolcharakter der auch aufzeigt, dass man sich um die Sicherheit der Website kümmert.
🤷♂️ Jedoch bietet es keinen guten Schutz vor gerichteten Angriffen, es macht dem Angreifer vielleicht ein bisschen mehr Arbeit.
✨ Was wichtiger wäre um die Website besser zu schützen:
- Sichere Passwörter
- Kein „admin“ Benutzername
- Verzeichnisschutz über .htaccess
- 2FA verwenden
- Regelmäßige Updates von WP, Theme und Plugins
- Wenige Plugins im Einsatz
- Gute Webshosting (z.B.: Hetzner, Siteground oder Rackspeed)
Hier habe ich ein Video mit den 8 Schritten zusammengestellt, mit denen du verhinderst, dass deine WordPress-Website gehackt wird.