WordPress Log-in
Hier klären wir die Fragen: Wie logge ich mich ein? Was kann ich tun, wenn ich meine Zugangsdaten vergessen habe? Wie ändere ich mein Passwort? Wie lässt sich das WordPress Log-in besser absichern? Außerdem erfährst du, warum ein sicheres Passwort unumgänglich ist.
Wie logge ich mich ein?
Deine Domain ist registriert und die 1 Clickinstallation durchgeführt. Im Internet-Browser gibst du nun http://www.DeineDomain.de/wp-admin ein und gelangst so zum Log-in-Bereich von deiner WordPress Seite.
Standardmäßig kannst du dich mit dem Benutzernamen: admin und dem Passwort: passwort einloggen. Dein nächster Schritt ist ein sicheres Passwort zu wählen. Das ist unumgänglich, um deine Seite vor übergriffen zu schützen und erspart dir später viel Arbeit.
**Update** Das neue Passwort lautet: Bitte.Neu.Setzen!
Laut Kinsta (https://kinsta.com/blog/is-wordpress-secure/) werden ca 16 % der erfolgreichen WordPress-Angriffe über die Log-in-Maske ausgeführt. Bei den „Brute-Force“ übergriffen, werden möglichst viele Standard Kombinationen von Nutzernamen und Passwörtern ausprobiert.
Wie ändere ich mein Passwort?
Auf dem Dashboard findest du den Menü-Punkt Benutzer, hier wählst du den entsprechenden aus. Jeder Benutzer kann einen eigenen Namen und ein eigenes Passwort generieren. Gehe auf „Benutzer bearbeiten“ und scrolle nach unten. WordPress schlägt dir hier ein generiertes Passwort vor, das du übernehmen kannst oder du wählst selbst eines. Aktualisiere das Profil und dein Passwort wird übernommen.
Wie lässt sich das WordPress Log-in besser absichern?
Du hast ein sicheres Passwort gewählt? Optimalerweise änderst du auch dieses regelmäßig. Wir empfehlen auch den Admin-Namen zu ändern.
Für fortgeschrittene und noch mehr Sicherheit!
Der Log-in-Bereich wird standardmäßig über /wp-login.php abgerufen. Mit einem Verzeichnisschutz .htaccess kannst du ein Schloss vor deinem Log-in-Bereich aufbauen. Dieser Schutz funktioniert unabhängig von WordPress.
Du findest die Funktion im Adminpanel von WebhostOne unter den Menüpunkt „Webseiten“, klicke auf „Web Zugriff“ und auf „geschützte Ordner“. Wenn du nur eine Webseite zum Sperren hast, gibst du „/“-Root Sperren ein. Hast du mehrere Seiten und möchtest nur eine Seite schützen, brauchst du den genauen Pfad zur Seite.
Den Pfad deiner Webseite findest du unter dem Menüpunkt „Webseiten“. Du klickst auf deine Webseite, danach auf „Umleitung“. Du kannst den Weiterleitungspfad kopieren und fügst ihn bei der Erstellung des geschützten Ordners ein.
Was kann ich tun, wenn ich meine Zugangsdaten vergessen habe?
Auf der Anmeldeseite unter www.DeinerDomain/wp-login.php gibt es einen Link mit „Passwort vergessen“. Mit einem Klick darauf verschickt WordPress eine E-Mail an dich. Folge dem E-Mail Link und setzte ein neues Passwort.
Der Link ist 24 Stunden gültig, schaue auch im Spam Ordner nach, wenn du innerhalb wenigen Minuten keine Mail im Postfach hast.
WordPress Plugin Empfehlungen
Plugins sind ein wichtiger Aspekt von WordPress. Du kannst mit Plugins die Grund-Funktionen von WordPress erweitern.
Für die Log-in-Sicherheit können folgende Plugins hilfreich sein:
Das Plugin Limit Log-in Attempts Reloaded verhindert Brute-Force-Attacken, indem es nach mehreren Log-in-Fehlversuchen die IP-Adresse des möglichen Angreifers für eine gewisse Zeit sperrt. Du kannst frei einstellen, nach wie vielen Anmeldeversuchen gesperrt wird.
Auch das All In One WP Security & Firewall schützt deine Seite vor „Brute-Force Anmelde-Angriffe“ mit der Anmelde-Sperrfunktion. Dieses Plugin bietet einen Rundumschutz und benötigt mehr Speicherplatz. Dafür hast du einige Einstellmöglichkeiten und kannst es an deine Bedürfnisse anpassen.
Möchtest du deine Log-in-Seite individuell gestalten und dein Firmenlogo unterbringen oder die Farben anpassen? Auch hierfür gibt es die verschiedensten Plugins. Eines davon heißt: Custom Log-in Page Customizer by Colorlib.
Fazit:
Um deine WordPress-Seite zu schützen, ist ein sicheres Log-in deine erste Verteidigungslinie. Trotz der Vorfreude gleich mit dem Gestalten der Seite zu beginnen, sollte die Basis stimmen.
Zum Abschluss vier Tipps für ein sicheres Passwort:
Verwende möglichst lange Passwörter:Sichere Passwörter bestehen aus etwa 12-15 Zeichen.
Mach es kompliziert: Verwende komplizierte Zeichenfolgen und keine zusammenhängenden Wörter. Auch Sonderzeichen, Zahlen und Groß- und Kleinschreibungen machen das Passwort sicherer.
Ändere deine Passwörter regelmäßig: Mach es Hackern schwer! Gerade bei ungewöhnlichen Konto-Aktivitäten ist ein sofortiger Wechsel der Passwörter sinnvoll.
Update: Der letzte Tipp hat, nur bedingt mit dem Passwort zu tun. Damit deine WordPress-Seite sicher bleibt, führe die regelmäßigen Updates durch. Updates enthalten oft auch die Behebung von Sicherheitslücken.
Du brauchst Hilfe bei der 1Click-Installation? Hier geht es zum Blog-Beitrag.
Gerne kannst Du auch unser Managed WordPress Paket testen und buchen.