WP Login ändern

In frühen Zeiten von WordPress war es üblich den Zugang zum Backend mittels einem Link im Footer oder in der Seitenleiste zu generieren. Viele Bloginhaber haben tatsächlich derzeit noch den Link anmelden sichtbar auf ihrer Seite stehen. Ich gebe zu – ich vor kurzem auch. Natürlich ist das praktisch und bequem, für potenzielle Angreifer allerdings auch. Man dokumentierte sozusagen bereits auf der ersten Seite wo die Haustür ist. Wer dann noch den vorgegebenen Benutzernamen admin verwendete, der machte es einem ungebetenen Gast nur allzu leicht, mittels einer Brute-Force-Attacke den Zugang zum WordPress Backend zu knacken.

Um die Sicherheit von WordPress zu erhöhen gibt es inzwischen einige Möglichkeiten. Ich gebe zu, sie bis dato nicht genutzt zu haben – solange bis mir der Provider mitteilte, dass man mehrere hundert Logversuche in kürzester Zeit auf meiner Seite registriert hätte und ich doch schnellstens meine Seite absichern sollte.

Das Plugin WPS Hide Login verschleiert zumindest schon mal den Eingang; der Aufruf meine-seite.de/admin oder meine-seite.de/wp-login.php führt zu einer Fehlermeldung statt wie üblich zur Einlogmaske von WordPress.

Den Pfad zu Backend kann man unter Einstellungen im Plugin selbst festlegen. Also z.b. meine-seite.de/HgzBvWp20213dr. Der Login funktioniert danach nur noch mit diesem Link. Sollte der vergessen werden, hilft es das Plugin via FTP abzuschalten, dann funktioniert auch wieder wp-login.php.

Plugin Rocket Kommentierung im Footerbereich

Das WP-Plugin Rocket ist zeifelsohne eines der besten Plugins, wenn es darum geht, die Performance der eigenen Webseite zu optimieren. Es übernimmt mit einem Mausklick das Caching der Seite, die Optimierung von CSS und Javascript, das Vorladen von Bilddateien usw. Alles Dinge die natürlich auch händisch funktionieren, aber doch eines großen Aufwands bedürfen. Das Plugin ist nicht umsonst. Das Unternehmen verkauft eine Lizenz für ca. 50 Dollar, was soweit auch in Ordnung ist. Nicht in Ordnung ist aus meiner Sicht die Werbung als Kommentar im Quelltext unten auf der Seite:

This website is like a Rocket, isn't it? Performance optimized by WP Rocket. Learn more: https://wp-rocket.me

Wenn ich bereit bin für etwas zu bezahlen, brauche ich dafür keine Werbung machen, oder? Jedenfalls ist es nicht so einfach die Kommentierung zu entfernen. Das Suchen danach in den php-Dateien des Plugins erweist sich als Suche nach der Nadel im Heuhaufen. Es gibt aber noch eine andere Lösung, nämlich die der Anweisung in der config-php. Mit der Funktion

define(‚WP_ROCKET_WHITE_LABEL_FOOTPRINT‘, true);

in der wp-config ändert sich die Werbebotschaft im Footerbereich des Quelltextes in den Text:
Cached for great performance

Damit kann ich leben.