Mehr WordPress Sicherheit mit WPS Hide Login - verstecke die Login URL
Вставка
- Опубліковано 7 лют 2020
- Sorge für mehr WordPress Sicherheit, indem du mit dem kostenlose Plugin WPS Hide Login die WordPress Login URL veränderst. Mit diesem Plugin kannst du somit die Loginmaske beschützen, um Eindringlinge abzuhalten.
In der WP Ninjas WordPress Pluginshow stelle ich, Jonas Tietgen, dir Plugins vor und zeige dir, wie du sie für deine Website benutzen kannst. ↓↓↓
--- Download ---
de.wordpress.org/plugins/wps-...
-- E-Book kostenlos: WordPress & SEO Grundlagen für Solopreneure --
Gerne schenke ich dir mein meistverkauftes E-Book "WordPress & SEO Grundlagen für Solopreneure" im Wert von 20€:
wp-ninjas.de/wordpress-telegramm
-- Jederzeit individueller WordPress Support --
Du bist nur wenige Klicks entfernt von persönlicher Unterstützung, Tutorials & Videos, die deine Arbeit mit WordPress einfacher machen:
wp-ninjas.de/wp-ninjas-dojo
-- Meine Lieblings-Tools, -Anbieter & -Plugins --
Hoster: wp-ninjas.de/rb
Cookie & DSGVO Plugin:wp-ninjas.de/bc
PageBuilder Plugin: wp-ninjas.de/ta
ListBuilding Plugin: wp-ninjas.de/tl
Staging Plugin: wp-ninjas.de/staging
Theme Marktplatz: wp-ninjas.de/tf
SEO Tool: wp-ninjas.de/pr
E-Mail Marketing Tool: wp-ninjas.de/ac
Hi Jonas super Idee mit der plugin show!
Danke dir Andrea! :)
Seltsamerweise klappt der Redirect auf eine andere Seite nicht. Es wird immer auf die 404 Fehlerseite umgeleitet. Ist das ein Bug, oder mache ich etwas falsch?
Moin Dieter,
ich nehme an, du hast in der Weiterleitung eine falsche URL, ansonsten wäre das sehr merkwürdig :) Hast du die Schreibweise überprüft?
Grüße
Jonas
@@JonasWPNinjas Ja, stimmt alles. Hab das Problem jetzt gelöst indem ich ein anderes Plugin (301 Redirects) nutze. Hier muss ich jedoch alle Seiten einzeln eintragen die umgeleitet werden sollen, also z.B. "admin.php", "login.php" usw. Das sollte eigentlich mit WPS Hide Login automatisch funktionieren, ohne dass ich etwas eintagen muss, was es aber nicht tut. Es wird lediglich auf die 404 Fehlerseite verlinkt, egal welche Seite ich als Ziel eintrage.
Du hast recht WPS Hide Login ist Kostenlos.. WordPress allerdings NICHT... und man brauch WordPress um WPS Hide Login nutzen zu können was die ganze Sache unnütz macht.
Moin, das stimmt so nur indirekt: WordPress.org ist eine komplett kostenlose Software. Natürlich benötigt man das Hosting für die Software, welches in den meisten Fällen kostenpflichtig ist. Nichtsdestotrotz ist WPS Hide Login kostenlos, genau wie WordPress auch. Und selbstverständlich benötigt man WordPress, um WPS Hide Login zu nutzen, wieso sollte man das Plugin nutzen wollen, wenn man WordPress nicht nutzt ;)
Ich glaube nicht, dass dieses Plugin seiner Funktion in irgendeiner Weise gerecht wird!
Weshalb? Was stört dich?
@@JonasWPNinjas Na ja, ich habe dieses Plugin installiert - auf einer Seite, die noch nicht mal offiziell im Netz steht, also noch in Vorbereitung ist. Trotzdem kann ich über einen Zeitraum von etwa 6 Monaten beobachten, dass fast 15000 unerlaubte Zugriffsversuche erfolgten. Wie kann sich jemand in meine Seite einloggen, wenn keine Einlogmaske da ist? - also mit diesem Tool versteckt wurde? Ich habe auch einen Code verwendet, den man bestimmt nicht so ohne weiteres knacken kann. Für mich ist dieses Plugin nonsens, weil kein Effekt zu erkennen ist.
@@hanskunze1685 Ich habe auch dieselbe Erfahrung gemacht. Durch Hackerangriffe wurde sogar die von mir vorgegebene Login-Url zurückgesetzt auf login ! P.S. Ich würde auch für jedes Plugin bezahlen - z.B. 1 Mal für lebenslang. Wird die Anzahl der Nutzer berücksichtigt, wäre der Entwickler dieses Plugin schon Millionär!!
@@Koerberbox Ich habe mich mit meinem Provider ins Benehmen gesetzt: Die sagen, dass das alles automatisierte "Boots" sind und keine Hacker. deshalb finden sie auch die ausgeblendete Seite. Das könnte man fast glauben, wenn man die Zugriffsmenge, teilweise 300 täglich, betrachtet. Dem widerspricht meineserachtens aber der Zustand, dass sich Boots nicht einloggen können (vielleicht liege ich da auch falsch).
Meine persönliche Meinung ist die: Man bekommt ja immer einen täglichen Zugriffsbericht geschickt - dort steht ganz groß am unteren Ende, dass man auf die Kostenpflichtige Version Updaten soll, dann wäre alles im ganz grünen Bereich, natürlich mit jährlich wiederkehrender saftiger Zahlung!
Wenn mich jetzt jemand direkt fragen würde, würde ich antworten: Das ganze ist vom Pluginanbieter insziniert, um die Entscheidung zu erleichtern - das sind Amis und das steht meist für elende Verbrecher.
Ich habe alle Länder-IP's beim Provider sperren lassen, und die Einloggsequenz auf 1 gesetzt. D. h. der ungebetene Gast wird schon nach einem einzigen fehlgeschlagenen Einloggversuch für ein halbes Jahr gesperrt. Seitdem ist Ruhe eingekehrt. Ach ja und dann habe ich noch die Identifier to Akt Funktion aktiviert. Hierbei wird an mich per Mail zum Einloggen vorher eine 4stellige Nummer übersandt. Ohne die geht nichts.
Wenn sich jemand an deiner Login-URL zu schaffen gemacht hat, kann das eigentlich nur ein erfolgreicher Hacker, oder der Pluginanbieter selbst sein.
Wordpress ist eigentlich in der derzeitigen Form extrem sicher, wenn man ein ausgefeiltes Passwort generiert hat, und dieses natürlich regelmäßig wechselt. Wenn dort auffällige/fehlgeschlagene Einloggversuche registriert werden, bekommt man von denen eine Warnung. Eigentlich müsste das auch bei Nutzung dieses Plugins geschehen, tut es aber eigenartiger Weise nicht. Ehrlich: Ich traue diesem Plugin nicht, weil man an keiner Stelle nachvollziehen kann, ob sich da wirklich irgendwer einloggen wollte. Die mir andauernd zugeschickte IP-Liste der "Hacker" kann auch frei erfunden sein, da man es nicht überprüfen kann.