WordPress: Login URL ändern

Kategorie: Bloging

Wer die Sicherheit seiner WordPress Installation erhöhen will, oder einfach keine Lust hat neugierigen Besuchern zu verraten, das die eigene Website mit WordPress läuft kann die Login URL anpassen.

Standard bei WordPress ist: „domain.de/wp-login.php“, einfach kurz hinter die Domain gehängt und ich weiß ob die Website auf WordPress basiert oder nicht. Falls ihr euch fragt ob das einen Unterschied macht, in den meisten Fällen nicht, aber wenn eure Website gehackt werden soll fällt es natürlich leichter, wenn man weiß gegen welches System man arbeiten.

Jetzt aber genug der Vorreden, so geht es:

.htaccess Datei anpassen

Im ersten Schritt erweitern wir die .htaccess Datei um ein Zeilen Code, die es uns ermöglicht, die WP-Login.php Datei über zwei URL‘s (im Beispiel wp-login.php und /login/) aufzurufen.


RewriteRule ^login$ wp-login.php

Standard URL verstecken

Akutell ist der Login noch über beide URL‘s erreichbar, wir wollen allerdings den Standardweg deaktivieren, ihr könnt hierzu entweder ein Plugin nutzen oder die folgende Funktion in eure functions.php einfügen:


add_filter('site_url', 'wplogin_filter', 10, 3);
function wplogin_filter( $url, $path, $orig_scheme )
{
$old = array( "/(wp-login\.php)/");
$new = array( "login");
return preg_replace( $old, $new, $url, 1);
}

Ab sofort wird bei jedem Aufruf der wp-login.php Datei umgeleitet auf /login/.

Es kann sein, dass im WordPress Kern noch über Site_url Aktionen über die alte URL ausgeführt werden sollen, hier könnt ihr einfach die Dateien entsprechend anpassen.

Ich hatte allerdings nach der Änderung selber noch keine Probleme, die eine Änderung im Core erforderlich gemacht hätten.

Geschrieben von Sensei am 15. 8. 2013
Abgelegt unter: Bloging
Tags: , , ,

Ein Kommentar zu “WordPress: Login URL ändern”

Einen Kommentar hinterlassen