{"id":10432,"date":"2020-02-04T21:36:20","date_gmt":"2020-02-04T20:36:20","guid":{"rendered":"https:\/\/wp-ninjas.de\/?p=10432"},"modified":"2026-02-04T14:18:20","modified_gmt":"2026-02-04T13:18:20","slug":"wordpress-login","status":"publish","type":"post","link":"https:\/\/wp-ninjas.de\/wordpress-login\/","title":{"rendered":"Der WordPress Login – Einloggen, Absichern, Problembehebung"},"content":{"rendered":"\n

Bei der Bearbeitung deiner Website beginnt alles auf der Anmeldeseite mit dem WordPress Login in das Backend.<\/p>\n\n\n\n

Zu Beginn einer jeden Karriere als WordPress Nutzer stellt sich die Frage:<\/p>\n\n\n\n

„Wie logge ich mich eigentlich ein?“.<\/p>\n\n\n\n

In diesem Artikel zeige ich dir aber nicht nur, wie du dich einloggst. <\/p>\n\n\n\n

Du wirst erfahren, wie du unerw\u00fcnschte Anmeldungen auf deiner Login-Seite verhindern kannst (ca. 16% aller Einbr\u00fcche in WordPress Websites passieren \u00fcber die Login Maske – Quelle<\/a><\/em>) und wie du bei Problemen mit dem Login ganz schnell eine L\u00f6sung hast.<\/p>\n\n\n\n

Wo finde ich den WordPress Login?<\/h2>\n\n\n\n

Die Login-Seite erreichst du nach der WordPress Installation<\/a> von Haus aus immer unter der selben URL. (Vorausgesetzt, sie wurde von dir nicht ver\u00e4ndert)<\/p>\n\n\n\n

Um auf die Anmeldeseite zu kommen, gib einfach in deine Adresszeile die folgende URL ein:<\/p>\n\n\n\n

deinedomain.de\/admin<\/code><\/pre>\n\n\n\n
Durch diese Eingabe wirst du automatisch zu der korrekten Webseite weitergeleitet, welche den WordPress Login steuert: die wp-login.php Datei.<\/p>\n\n\n\n
Solltest du bereits eingeloggt gewesen sein, wirst du statt zu der WordPress Login URL „\/wp-login.php „direkt in das Dashboard („\/wp-admin“) weitergeleitet.<\/p>\n\n\n\n
Nach der Eingabe der oben genannten URL wird dein Browser dich also zu folgender URL weiterleiten (die du nat\u00fcrlich auch direkt eingeben kannst, statt nur „\/admin“):<\/p>\n\n\n\n
deinedomain.de\/wp-login.php<\/code><\/pre>\n\n\n\n
Hier findest du nun die bekannte WordPress Login-Maske und kannst dich in WordPress anmelden. <\/p>\n\n\n\n
\"Die
Die klassische WordPress Login-Seite erreichst du \u00fcber „deinedomain.de\/admin“<\/figcaption><\/figure>\n\n\n\n
???? Die WordPress Login URL ist von Haus aus immer \u00fcber „deinedomain.de\/admin“ zu erreichen. Damit du diesen Link immer schnell erreichst, setze dir am besten ein Lesezeichen.<\/p>\n\n\n\n
Mach es dir einfach mit der „Angemeldet bleiben“ Funktion<\/h3>\n\n\n\n
Unterhalb der beiden Felder f\u00fcr deinen Benutzernamen \/ E-Mail Adresse und das Passwort gibt es eine Checkbox mit der Beschreibung „Angemeldet bleiben“.<\/p>\n\n\n\n
Wenn du hier den Haken setzt und dich anmeldest, wird in deinem Browser ein Cookie gesetzt und beim n\u00e4chsten Aufruf der WordPress Login URL bist du, ohne dich einloggen zu m\u00fcssen, direkt im Dashboard.<\/p>\n\n\n\n
Dieses Cookie hat eine Laufzeit von 14 Tagen. Das bedeutet also, dass du dich aus Sicherheitsgr\u00fcnden nach 14 Tagen erneut einloggen musst.<\/p>\n\n\n\n
Loggst du dich ein, ohne den Haken bei „Angemeldet bleiben“ zu setzen, wirst du dieses komfortable Verhalten nur f\u00fcr zwei Tage genie\u00dfen k\u00f6nnen und musst dich anschlie\u00dfend erneut anmelden.<\/p>\n\n\n\n
So kannst du das WordPress Login absichern<\/h2>\n\n\n\n
Je nach Quelle finden etwa 8-16% (Quelle<\/em><\/a>) aller erfolgreichen Angriffe auf WordPress Websites \u00fcber die Login-Maske statt. Der Gro\u00dfteil der Websites wird \u00fcber veraltete Plugins, Themes & WordPress-Versionen geknackt.<\/p>\n\n\n\n
Auf die Login-Maske laufen sogenannte „Brute-Force“ Attacken. Hierbei wird mit m\u00f6glichst viel Rechenpower versucht, sich mit einer Kombination aus den \u00fcblichen Nutzernamen und klassischen Passw\u00f6rtern WordPress anzumelden. Diese Versuche lassen Hacker t\u00e4glich tausend bis hunderttausendfach gegen fast jede WordPress Website laufen.<\/p>\n\n\n\n
Es gibt ein paar einfache Ma\u00dfnahmen, mit denen du in f\u00fcnf Minuten mehr Sicherheit f\u00fcr deine WordPress Login-Seite gegen solche unerw\u00fcnschten Anmeldeversuche kreieren kannst. Diese Ma\u00dfnahmen sind ein wichtiger Schritt, wenn du deine Website gerade erstellst<\/a> oder auch, wenn sie schon l\u00e4nger besteht und Angriffen ausgesetzt ist.<\/p>\n\n\n\n
Nutze sichere Zugangsdaten<\/h3>\n\n\n\n
Der beste Weg gegen erfolgreiche Angriffe \u00fcber das WordPress Login ist die Nutzung eines wirklich sicheren Passworts.<\/p>\n\n\n\n
In einem Bericht \u00fcber Sicherhei<\/a>t<\/a> von Sucuri<\/a> wurden die am h\u00e4ufigsten ausprobierten Nutzernamen und Passw\u00f6rter bei den Brute-Force Attacken ver\u00f6ffentlicht.<\/p>\n\n\n\n
Am meisten ausprobierte Benutzernamen:<\/p>\n\n\n\n
admin
test
administrator
Admin
root<\/p>\n\n\n\n
Am h\u00e4ufigsten ausprobierte Passw\u00f6rter:<\/p>\n\n\n\n
admin
123456
666666
111111
12345678
qwerty
1234567<\/p>\n\n\n\n
Ja, ich wei\u00df… Solche einfachen Benutzer und Passw\u00f6rter nutzt doch niemand zum Anmelden…<\/p>\n\n\n\n
Doch, diese Benutzernamen und Passw\u00f6rter sind h\u00e4ufig im Einsatz, obwohl sie keinerlei Sicherheit bieten. Es gibt ja schlie\u00dflich einen Grund, wieso die b\u00f6sen Hacker diese Kombinationen nutzen. <\/p>\n\n\n\n
Und woher soll auch jeder WordPress Nutzer wissen, dass „Admin“ als Benutzer keine gute Idee ist. <\/p>\n\n\n\n
So, jetzt sollte es aber jeder wissen!<\/p>\n\n\n\n
Nutze als f\u00fcr deinen Zugriff keinen der „\u00fcblichen“ Begriffe. Da du dich ja auch statt des Nutzernamens mit deiner E-Mail Adresse einloggen kannst, k\u00f6nntest du auch eine willk\u00fcrliche Zeichenfolge als Benutzer verwenden.<\/p>\n\n\n\n
Dein Passwort sollte zudem eine willk\u00fcrliche Ziffern-, Buchstaben- und Sonderzeichenfolge sein. W\u00f6rter zu verwenden ist deutlich gef\u00e4hrlicher, als zuf\u00e4llig angeordnete Klein- und Gro\u00dfbuchstaben, Ziffern und Sonderzeichen.<\/p>\n\n\n\n
???? Nutze keine „klassischen“ Zugangsdaten und erg\u00e4nze sie am besten mit einer Ziffernfolge. W\u00e4hle als Passwort keine „echten“ W\u00f6rter, sondern eine zuf\u00e4llige Abfolge von Ziffern, Klein- und Gro\u00dfbuchstaben und Sonderzeichen.<\/p>\n\n\n\n
Blockiere IP Adressen mit mehrfach fehlerhaften Loginversuchen<\/h3>\n\n\n\n
Die oben angesprochenen Brute-Force Attacken werden bei dir nat\u00fcrlich keinen Erfolg zeigen, da du ja sp\u00e4testens jetzt ein sicheres Zugangspasswort und keinen der klassischen Nutzernamen verwendest.<\/p>\n\n\n\n
Trotzdem finden diese Hackerangriffe weiterhin statt, die sich bei WordPress anmelden wollen und belasten deinen Server. Nat\u00fcrlich nicht so stark, dass sie deine Website lahm legen. Trotzdem ist es so, dass mit jedem Angriff die Last f\u00fcr den Server minimal steigt.<\/p>\n\n\n\n
Bei manchen sehr guten Hostern wie RAIDBOXES (hier bei mir im Test<\/a>) ist ein Schutz integriert, wodurch IP Adressen mit zu vielen fehlerhaften Loginversuchen (vor\u00fcbergehend) blockiert werden.<\/p>\n\n\n\n
Wenn dein Hoster eine solche Funktion nicht anbietet (was bei den meisten der Fall ist), kannst du sie mit dem kostenlos Plugin „Limit Login Attempts Reloaded<\/a>“ nachr\u00fcsten.<\/p>\n\n\n\n
Nach der Installation musst du einmal zu „Einstellungen“ -> „Limit Login Attempts“ navigieren. Setze dort auf jeden Fall den Haken bei „GDPR compliance“, damit die IP Adressen wie von der DSGVO gefordert verschl\u00fcsselt werden und stelle bei „Lockout“ die gew\u00fcnschten erlaubten Versuche und Sperrzeiten ein.<\/p>\n\n\n\n
Du kannst bei den unter „Lockout“ hinterlegten Daten auch alles stehen lassen, wie es von Haus aus ist.<\/p>\n\n\n\n
\"Limit
Limit Login Attempts Reloaded: Setze den Haken bei „DGPR compliance“ und stelle die erlaubten Versuche & Sperrzeiten ein.<\/figcaption><\/figure>\n\n\n\n
Solltest du dich aus Versehen selber aussperren, kannst du das Plugin jederzeit per FTP deaktivieren und anschlie\u00dfend den WordPress Login wieder wie gewohnt aufrufen.<\/p>\n\n\n\n
???? Mit dem kostenlosen Plugin „Limit Login Attempts Reloaded<\/a>“ kannst du gegen Brute-Force vorgehen und Nutzer bei unerw\u00fcnschten Zugriffen automatisch sperren lassen, die sich zu oft falsch einloggen wollen. (Setze unbedingt den Haken bei „GDPR compliance“, damit das Plugin DSGVO konform ist)<\/p>\n\n\n\n
Der WordPress Login funktioniert nicht<\/h2>\n\n\n\n
Irgendwann st\u00f6\u00dft jeder mal an seine Grenzen beim WordPress Login. Fast t\u00e4glich liest man in diversen Facebook Gruppen: „Mein WordPress Login funktioniert nicht<\/em>„, „Ich kann mich nicht anmelden“<\/em> oder auf eine andere Art und Weise, dass der WordPress Login nicht m\u00f6glich ist.<\/p>\n\n\n\n
Es gibt verschiedene Gr\u00fcnde, wieso es Probleme beim Einloggen geben kann. Hier sind die drei Klassiker und ihre L\u00f6sungen.<\/p>\n\n\n\n
Ich habe mein Passwort vergessen<\/h3>\n\n\n\n
Das kommt nat\u00fcrlich mal vor. Wenn du es nicht im Browser gespeichert und es auch nicht mehr im Kopf hast, kannst du jederzeit \u00fcber den „Passwort vergessen?“ Link unterhalb der Loginmaske die Generierung eines neuen starten. <\/p>\n\n\n\n
\"\"
Klicke auf „Passwort vergessen?“, um den Prozess zur Erstellung deines neuen zu starten.<\/figcaption><\/figure>\n\n\n\n
Hierf\u00fcr gibst du im n\u00e4chsten Schritt einfach deine E-Mail Adresse oder deinen Benutzernamen ein und bekommst anschlie\u00dfend eine E-Mail mit einem Link zugesandt.<\/p>\n\n\n\n
\"WordPress
Gib deine E-Mail Adresse oder deinen Nutzernamen ein, um ein neues Passwort zu erstellen.<\/figcaption><\/figure>\n\n\n\n
Klicke diesen Link dann einfach an, gib ein neues Passwort ein und du kannst dich wieder anmelden.<\/p>\n\n\n\n
???? Wenn du dein Passwort vergessen hast, klicke unterhalb der Loginmaske auf „Passwort vergessen?“, gib deine E-Mail Adresse oder deinen Nutzernamen ein und du bekommst eine E-Mail mit einem Link zur Erstellung des neuen Passworts.<\/p>\n\n\n\n
Die Login-Seite l\u00e4sst sich nicht aufrufen<\/h3>\n\n\n\n
Wenn du dich einloggen m\u00f6chtest und die Login-Seite nicht erreichbar ist, musst du dir keine Sorgen machen. Das l\u00e4sst sich in 99% der F\u00e4lle recht einfach korrigieren.<\/p>\n\n\n\n
Du bekommst einen „500 Server Error“<\/h4>\n\n\n\n
Wenn dir ein 500er Error angezeigt wird, pr\u00fcfe als erstes, ob dein Frontend (also deine Website selber) noch erreichbar ist. Gibt es dort das selbe Probleme hat das meistens einen dieser beiden Gr\u00fcnde:<\/p>\n\n\n\n