Warum die wp-login.php umbenennen?
Die Standard-Login-URL deinedomain.de/wp-login.php ist ein beliebtes Angriffsziel für Bots und Hacker. Wer sie ändert, erschwert Brute-Force-Attacken und automatisierte Login-Versuche erheblich.
Sicherer Login mit WPS Hide Login
Für alle, die auf Nummer sicher gehen wollen: Das Plugin WPS Hide Login ändert die Login-URL ganz ohne Dateiumbenennung und ist sehr kompatibel.
.htaccess modifizieren für Botfallen
Um unerwünschte Bots von der alten Login-URL wegzuleiten und zu fangen, kannst du folgende Regeln in deine .htaccess einfügen (im Stammverzeichnis deiner WordPress-Installation):
# BEGIN Haruby Bot Falle (ganz an den Anfang der htacces setzen)
<IfModule mod_rewrite.c>
RewriteEngine On
# Alte wp-login.php Anfragen auf Botfalle umleiten
RewriteCond %{REQUEST_URI} ^/wp-login\.php$
RewriteRule ^.*$ /bot-falle.php [L,R=302]
# Optional: bots auf YouTube weiterleiten
# RewriteRule ^.*$ https://www.youtube.com/watch?v=dQw4w9WgXcQ [L,R=302]
</IfModule>
# END Haruby Bot FalleHaruby Bot Falle Plugin downloaden
Ich habe ein kleines WordPress-Plugin entwickelt, das Bots auf der alten Login-URL erkennt, IPs loggt und blockiert.
Plugin-Download
Hier dein Bot Falle Plugin herunterladen (ZIP)
Installation:
- Plugin im WordPress-Adminbereich hochladen (Plugins → Installieren → Plugin hochladen)
- Aktivieren
- Fertig! Das Plugin leitet Bots automatisch auf eine Fangseite und speichert IPs zur späteren Sperrung.
Comments are closed