WordPress Login: Einloggen, absichern und Probleme lösen

Lass die KI arbeiten – konzentriere dich auf dein Business! Airo analysiert deine Branche, versteht dein Business und baut dir eine maßgeschneiderte Website.

Starte jetzt deine Website mit KI-Power! 

See More

Der WordPress Login ist das Tor zu deiner Website – und gleichzeitig eines der beliebtesten Angriffsziele von Hackern. In diesem Artikel erfährst du, wie du dich in dein WordPress-Dashboard einloggst, häufige Login-Probleme löst, Benutzerrollen richtig verwaltest und deinen Login-Bereich effektiv vor Cyberkriminellen schützt.

So loggst du dich in WordPress ein

Die richtige Login-URL finden

Der Zugang zum WordPress-Backend – also zur Schaltzentrale deiner Website – erfolgt über einen Login-Screen. Die URL dafür setzt sich immer nach demselben Prinzip zusammen: Du nimmst deinen Domainnamen und hängst /wp-admin/ daran. Das Kürzel WP steht dabei ganz einfach für WordPress.

Beispiele für deine WordPress Login-URL:

meinedomain.de/wp-admin/
shop.meinedomain.de/wp-admin/       ← Subdomain
meinedomain.blog/wp-admin/          ← Neue Domainendung

Alternativ kannst du auch /wp-login.php an deinen Domainnamen anhängen – beide Varianten führen zum selben Login-Screen. Das funktioniert übrigens unabhängig davon, ob du eine klassische .de- oder .com-Domain verwendest oder eine neuere Domainendung wie .blog, .shop oder .online. Speichere dir die URL am besten direkt als Lesezeichen in deinem Browser ab, damit du sie jederzeit schnell zur Hand hast – besonders dann, wenn du später deine Login-URL aus Sicherheitsgründen änderst.

Benutzername, E-Mail & Passwort eingeben

Auf dem Login-Screen fragt WordPress zwei Dinge ab:

• Oberes Feld: Deinen Benutzernamen oder deine E-Mail-Adresse
• Unteres Feld: Dein Passwort

Beides wurde beim Anlegen deines Accounts in der WordPress-Datenbank gespeichert. Du kannst also flexibel wählen, ob du dich mit deinem Benutzernamen oder deiner E-Mail-Adresse anmeldest – beides ist gleichermaßen gültig. Nach einem Klick auf „Anmelden" wirst du bei korrekten Zugangsdaten automatisch zu deinem WordPress-Dashboard weitergeleitet. Von dort aus verwaltest du Inhalte, Plugins, Design und alle weiteren Einstellungen deiner Website.

WordPress Login-Probleme lösen

Zugangsdaten vergessen oder verlegt? Das passiert schneller als man denkt – zum Beispiel bei der Übergabe eines Projekts an eine neue Person, nach einer längeren Pause oder schlicht weil du zu viele Passwörter im Kopf hast. Die gute Nachricht: Login-Probleme sind in den meisten Fällen schnell und unkompliziert lösbar. Im Folgenden findest du für jede Situation die passende Lösung.

Benutzernamen vergessen

Hast du deinen Benutzernamen vergessen oder bist du bei der Groß- und Kleinschreibung durcheinandergekommen? WordPress gibt dir direkt einen hilfreichen Hinweis auf dem Login-Screen, zum Beispiel:

„Fehler: Der Benutzername MaxxMustermann ist auf dieser Website nicht registriert. Falls du dir über deinen Benutzernamen unsicher bist, versuche es stattdessen mit deiner E-Mail-Adresse."

Die Lösung ist simpel: Gib statt deines Benutzernamens einfach deine in WordPress registrierte E-Mail-Adresse ein. Eine der beiden Angaben reicht im oberen Eingabefeld vollständig aus. Du brauchst also deinen Benutzernamen gar nicht zwingend auswendig zu kennen, solange du Zugriff auf deine E-Mail-Adresse hast.

Passwort vergessen – Reset per E-Mail

Die wohl häufigste aller Fehlermeldungen lautet: „Das eingegebene Passwort ist nicht korrekt." Das bedeutet gleichzeitig: Dein Benutzername oder deine E-Mail-Adresse wurde erkannt – das ist schon mal die halbe Miete. Nur das Passwort stimmt nicht. WordPress blendet in diesem Fall automatisch einen Link „Passwort vergessen?" ober- und unterhalb der Eingabefelder ein.

So setzt du dein Passwort Schritt für Schritt zurück:

1. Klicke auf den Link „Passwort vergessen?".
2. Gib deinen Benutzernamen oder deine E-Mail-Adresse ein.
3. Klicke auf den blauen Button „Neues Passwort".
4. Öffne dein E-Mail-Postfach – schau auch im Spam-Ordner nach, falls die E-Mail nicht sofort erscheint.
5. Klicke auf den Bestätigungslink in der E-Mail von WordPress.
6. Du wirst zurück zu WordPress geleitet – vergib dort dein neues Passwort.
7. Logge dich mit dem neuen Passwort ein. Das alte Passwort ist ab sofort ungültig.

Passwort zurücksetzen via phpMyAdmin

Hast du keinen Zugriff mehr auf die hinterlegte E-Mail-Adresse, führt der Weg über die WordPress-Datenbank. Verwaltet werden MySQL-Datenbanken über die grafische Oberfläche phpMyAdmin, die du online über dein Hosting-Control-Panel erreichst – ein separater Download ist nicht nötig.

So änderst du dein Passwort direkt in der Datenbank:

1. Logge dich in das Control Panel deines Webhostings ein und öffne phpMyAdmin.
2. Wähle deine WordPress-Datenbank aus und öffne die Tabelle wp_users.
3. Klicke beim betreffenden Benutzer auf „Bearbeiten".
4. Suche das Feld user_pass und wähle in der Dropdown-Liste die Funktion MD5 aus.
5. Gib dein neues Passwort in das Textfeld ein.
6. Speichere die Änderungen mit einem Klick auf „OK" oder „Ausführen".

Wichtiger Hinweis: Ändere dein Datenbank-Passwort niemals voreilig direkt im Backend deines Hosters – damit würdest du deine Datenbank von WordPress entkoppeln und deine gesamte Website unzugänglich machen.

Passwort zurücksetzen via FTP

Hast du weder Zugang zur E-Mail-Adresse noch zu phpMyAdmin, aber einen FTP-Zugang zu deiner Website, gibt es noch eine dritte Möglichkeit:

1. Verbinde dich per FTP-Client (z. B. FileZilla) mit deiner Website.
2. Navigiere zum Hauptverzeichnis deiner WordPress-Installation.
3. Erstelle dort eine neue PHP-Datei – zum Beispiel mit dem Namen resetpassword.php.
4. Füge einen PHP-Code-Schnipsel ein, der das Passwort für einen bestimmten Benutzer neu setzt. Entsprechende Code-Vorlagen findest du in der offiziellen WordPress-Entwicklerdokumentation oder in einschlägigen Developer-Foren.
5. Rufe die Datei in deinem Browser auf: meinedomain.de/resetpassword.php
6. Lösche die Datei danach sofort wieder – sie stellt sonst ein erhebliches Sicherheitsrisiko dar.

E-Mail-Adresse unbekannt – Lösung via phpMyAdmin

Manchmal ist nicht nur das Passwort, sondern auch die hinterlegte E-Mail-Adresse unbekannt – etwa nach einer Projektübergabe, einer internen Umstrukturierung oder wenn du einfach zu viele E-Mail-Konten verwaltest. Auch hier hilft ein Blick in die Datenbank:

1. Öffne phpMyAdmin über dein Hosting-Control-Panel.
2. Navigiere in der linken Spalte zur Tabelle mit der Endung _users – klicke direkt auf den Tabellennamen, nicht auf das Plus-Zeichen daneben.
3. In der Tabelle findest du folgende relevante Spalten:
   • user_login → alle Benutzernamen
   • user_email → alle hinterlegten E-Mail-Adressen
   • user_pass → Passwörter in verschlüsselter Form (nicht direkt lesbar)
   • user_nicename → Nicknames der Benutzer
4. Lies die gesuchte E-Mail-Adresse aus der Spalte user_email ab.
5. Wechsle zurück zum WordPress Login-Screen, gib die E-Mail-Adresse ein und setze bei Bedarf das Passwort wie oben beschrieben zurück.

Benutzerrollen im WordPress-Backend verwalten

Wenn du deine Website gemeinsam mit anderen betreibst – sei es mit Redakteuren, Gastautoren oder Entwicklern – sollte jede Person ein eigenes Konto mit individuellem Benutzernamen und Passwort haben. WordPress bietet dafür ein durchdachtes Rollensystem, mit dem du Zugriffsrechte gezielt steuern und einschränken kannst.

Die fünf WordPress-Benutzerrollen im Überblick

Die Rolle des Administrators solltest du so selten wie möglich vergeben – idealerweise bist nur du selbst der einzige Administrator deiner WordPress-Installation.

Neue Nutzer hinzufügen und Rollen vergeben

So legst du im Backend einen neuen Nutzer an:

1. Melde dich als Administrator an.
2. Klicke in der linken Menüleiste auf „Benutzer" → „Neu hinzufügen".
3. Trage Benutzername und E-Mail-Adresse ein – beide Angaben sind Pflichtfelder.
4. Wähle aus dem Dropdown-Menü die gewünschte Rolle für den neuen Nutzer aus.
5. Vergib ein Passwort: Entweder lässt du WordPress automatisch ein sicheres Passwort generieren und gibst es an die Person weiter, oder du aktivierst die Option „Benutzer benachrichtigen" – der neue Nutzer erhält dann per E-Mail einen Link, über den er sich selbst ein Passwort setzen kann.

Einmal angelegte Passwörter kannst du in der Benutzerübersicht zwar nicht einsehen, bei Bedarf aber jederzeit zurücksetzen.

WordPress Login im Frontend anzeigen

Betreibst du eine Website mit Mitgliederbereich, benötigen deine Besucher auch im Frontend – also auf der eigentlichen Website – eine Möglichkeit zur Anmeldung. Bei den meisten WordPress-Themes ist das Meta-Widget für die Anmeldung bereits vorinstalliert. Du findest es unter Design → Widgets.

Gefällt dir die Standard-Darstellung nicht, kannst du auf Plugins wie Frontend Dashboard oder Custom Login Page Customizer zurückgreifen. Mit diesen Tools erstellst du schnell und unkompliziert individuelle Login- und Registrierungsseiten, die optisch perfekt zu deinem Website-Design passen.

Tipp: Möchtest du die Standardrollen anpassen, umbenennen oder mit individuellen Berechtigungen versehen, empfiehlt sich das Plugin User Role Editor. Die Rollendefinitionen sind übrigens in der Datenbank in der Tabelle wp_options unter der Option wp_user_roles hinterlegt.

WordPress Login schützen – die wichtigsten Sicherheitsmaßnahmen

Viele Angriffe auf WordPress richten sich nicht gegen veraltete Plugins oder Themes, sondern direkt gegen den Login-Bereich. Hacker nutzen dabei automatisierte Programme, die im Sekundentakt Kombinationen aus Benutzernamen und Passwörtern ausprobieren – sogenannte Brute-Force-Attacken. Mit den folgenden Maßnahmen machst du ihnen das Leben deutlich schwerer.

Starke Passwörter & sicherer Benutzername

Der einfachste und zugleich wirkungsvollste Schritt: Verwende niemals den Benutzernamen admin – er ist der meistprobierte Name bei automatisierten Angriffen. Wähle stattdessen einen einzigartigen Benutzernamen, der möglichst keinen Rückschluss auf deine Person oder dein Unternehmen zulässt.

Dein Passwort sollte folgende Kriterien erfüllen:

• Mindestens 8 Zeichen lang sein – je länger, desto besser
• Eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten
• Einzigartig sein und für keinen anderen Dienst oder Account verwendet werden
• Regelmäßig – mindestens einmal pro Jahr – erneuert werden

WordPress selbst schlägt dir beim Erstellen eines Accounts automatisch ein sicheres Passwort vor. Nimm diesen Vorschlag ruhig an und speichere das Passwort in einem vertrauenswürdigen Passwort-Manager wie Bitwarden oder 1Password.

Login-Versuche begrenzen

Eines der wirksamsten Mittel gegen Brute-Force-Angriffe ist die Begrenzung der möglichen Login-Versuche. Das Plugin Limit Login Attempts Reloaded ist dafür eine bewährte und kostenlose Lösung mit über 2 Millionen aktiven Installationen.

Die wichtigsten Funktionen im Überblick:

• Anzahl der Versuche festlegen: Du definierst, wie viele fehlgeschlagene Login-Versuche innerhalb eines bestimmten Zeitraums erlaubt sind – zum Beispiel maximal 3 Versuche innerhalb von 10 Minuten.
• IP-Sperre aktivieren: Nach Überschreitung der erlaubten Versuche wird die IP-Adresse des Angreifers automatisch gesperrt und kann sich für eine definierte Zeit nicht erneut versuchen einzuloggen.
• Sperrdauer konfigurieren: Du legst selbst fest, wie lange eine gesperrte IP-Adresse warten muss – zum Beispiel 60 Minuten bis zum nächsten erlaubten Versuch.
• Benachrichtigungen erhalten: Das Plugin kann dich per E-Mail informieren, wenn eine IP-Adresse gesperrt wurde – so behältst du verdächtige Aktivitäten im Blick.

Brute-Force-Attacken werden so nach wenigen Versuchen automatisch gestoppt, bevor sie ernsthaften Schaden anrichten können.

Login-URL ändern

Standardmäßig ist dein WordPress-Login unter domain.de/wp-admin/ erreichbar – das wissen leider auch Hacker und nutzen es für automatisierte Angriffe. Mit dem Plugin WPS Hide Login kannst du diese Standard-URL auf eine individuelle, schwer zu erratende Adresse ändern:

1. Installiere und aktiviere das Plugin WPS Hide Login aus dem offiziellen WordPress-Plugin-Verzeichnis.
2. Gehe zu Einstellungen → WPS Hide Login und trage im Feld „Login-URL" eine neue, individuelle URL ein – zum Beispiel eine zufällige Zeichenkette wie x7k2-zugang oder einen Begriff, den nur du kennst.
3. Klicke auf „Speichern".

Ab sofort ist dein Login nur noch über die neue URL erreichbar. Der alte Pfad /wp-admin und /wp-login.php wird für nicht angemeldete Nutzer vollständig blockiert und liefert eine 404-Fehlerseite zurück.

Wichtig: Speichere die neue Login-URL sofort als Lesezeichen in deinem Browser – sonst sperrst du dich unwissentlich selbst aus. Notiere die URL zusätzlich an einem sicheren Ort.

Zwei-Faktor-Authentifizierung einrichten

Die Zwei-Faktor-Authentifizierung (2FA) ist ein besonders effektiver Schutzwall: Selbst wenn ein Angreifer dein Passwort kennt, kommt er ohne den zweiten Faktor nicht ins Backend. Nach der Passworteingabe wird dabei ein zusätzlicher, zeitlich begrenzter Code abgefragt – entweder generiert durch eine Authenticator-App wie Google Authenticator oder Microsoft Authenticator oder zugesandt per SMS.

Das Plugin Wordfence Security bietet neben einer vollwertigen Firewall und einem Malware-Scanner auch eine komfortable 2FA-Funktion. So richtest du sie ein:

1. Installiere und aktiviere Wordfence Security.
2. Navigiere zu Wordfence → Login Security.
3. Scanne den angezeigten QR-Code mit deiner Authenticator-App.
4. Gib den von der App generierten Code zur Bestätigung ein.
5. Ab sofort ist bei jedem Login ein zweiter Code erforderlich.

Zusätzlicher Schutz via .htaccess

Für ein besonders hohes Sicherheitsniveau kannst du vor den eigentlichen WordPress-Login eine zusätzliche Passwortabfrage schalten – realisiert über eine .htaccess-Datei im wp-admin-Ordner. So erscheint bereits vor dem WordPress-Login-Screen eine browsergestützte Passwortabfrage, die ein Angreifer zuerst überwinden muss.

Die .htaccess-Datei im Ordner wp-admin könnte so aussehen:

apache

AuthType Basic
AuthName "Mein WordPress-Loginbereich"
AuthUserFile /serverpfad/unterverzeichnis/.htusers
AuthPGAuthoritative Off
require user meinname

Den korrekten Serverpfad findest du im Kundenmenü deines Hosters – meist unter einem Bereich wie „Auftragsinformationen" oder „Pfade". Die dazugehörige .htusers-Datei enthält Benutzername und verschlüsseltes Passwort in folgendem Format:

meinname:LIj9Al340fTwM

Das Passwort muss dabei in verschlüsselter Form eingetragen werden. Entsprechende Online-Tools zur Generierung des verschlüsselten Passworts findest du mit einer kurzen Suche nach „htpasswd generator". Hinterlege die .htusers-Datei in einem Unterverzeichnis außerhalb des öffentlich erreichbaren Webroot-Bereichs, damit sie nicht von außen aufgerufen werden kann.

SSL-Zertifikat & regelmäßige Updates

Zwei weitere Grundpfeiler der WordPress-Sicherheit, die du keinesfalls vernachlässigen solltest:

• SSL-Zertifikat: Stelle sicher, dass deine Website über HTTPS erreichbar ist. Damit werden alle übertragenen Daten – einschließlich deiner Login-Informationen – verschlüsselt übertragen und können von Dritten nicht abgefangen werden. Die meisten Hoster bieten kostenlose SSL-Zertifikate über Let's Encrypt an, die sich oft mit nur einem Klick aktivieren lassen.
• Regelmäßige Updates: Halte WordPress-Core, alle installierten Themes und Plugins stets auf dem neuesten Stand. Viele Sicherheitslücken entstehen durch veraltete Software – Updates schließen diese Lücken zuverlässig. Aktiviere nach Möglichkeit automatische Updates für kleinere WordPress-Versionen, um stets auf dem aktuellen Stand zu sein.

Automatische Abmeldung inaktiver Nutzer

Besonders auf geteilten Computern, in Co-Working-Spaces oder bei öffentlichen Geräten ist es sinnvoll, inaktive Nutzer nach einer bestimmten Zeit automatisch abzumelden – damit kein Unbefugter eine vergessene Browser-Session ausnutzen kann. Das Plugin Inactive Logout übernimmt diese Aufgabe zuverlässig:

1. Installiere und aktiviere Inactive Logout.
2. Gehe zu Einstellungen → Inactive Logout.
3. Lege die Inaktivitätsdauer fest, nach der ein Nutzer automatisch abgemeldet wird – zum Beispiel 15 oder 30 Minuten.
4. Optional: Konfiguriere eine Warnmeldung, die dem Nutzer kurz vor der automatischen Abmeldung angezeigt wird.

Benutzerverwaltung regelmäßig überprüfen

Neben allen technischen Schutzmaßnahmen solltest du auch regelmäßig – mindestens einmal pro Monat – einen Blick in deine WordPress-Benutzerverwaltung werfen. Du erreichst sie über die linke Menüleiste: Benutzer → Alle Benutzer.

Kontrolliere dabei folgende Punkte:

• Welche Accounts existieren? Erkennst du alle eingetragenen Benutzer namentlich und weißt, wer dahintersteckt?
• Welche Rollen sind vergeben? Die Rolle „Administrator" sollte ausschließlich Personen zugeteilt sein, denen du vollständig vertraust und die diese Rechte wirklich benötigen.
• Gibt es verdächtige oder unbekannte Accounts? Hacker, die sich Zugang verschafft haben, tarnen sich häufig mit unauffälligen Namen wie „Administrator", „Admin2", „Support" oder „Moderator".
• Sind alle E-Mail-Adressen aktuell? Veraltete oder nicht mehr genutzte E-Mail-Adressen sollten aktualisiert werden, damit im Notfall der Passwort-Reset funktioniert.

Unbekannte oder verdächtige Accounts solltest du umgehend löschen. Ändere anschließend vorsorglich alle Passwörter der verbleibenden Benutzer und überprüfe, ob es ungewöhnliche Änderungen an Inhalten, Einstellungen oder installierten Plugins gibt.

Fazit: WordPress Login sicher und problemlos nutzen

Der WordPress Login ist mit einem simplen Muster aufgebaut: domain.de/wp-admin/ bringt dich zum Login-Screen, wo du dich mit Benutzername oder E-Mail-Adresse plus Passwort anmeldest. Vergisst du deine Zugangsdaten, stehen dir je nach Situation verschiedene Wege offen – vom einfachen Passwort-Reset per E-Mail über phpMyAdmin bis hin zum FTP-Zugang.

Für die Sicherheit deines Logins gilt: Mehrere Maßnahmen kombiniert schützen deutlich besser als eine einzelne. Die wichtigsten Schritte auf einen Blick:

• Einzigartigen Benutzernamen und starkes Passwort verwenden – niemals admin als Benutzernamen nutzen
• Login-Versuche mit Limit Login Attempts Reloaded begrenzen
• Login-URL mit WPS Hide Login auf eine individuelle Adresse ändern
• Zwei-Faktor-Authentifizierung über Wordfence Security aktivieren
• Zusätzliche .htaccess-Passwortabfrage für den wp-admin-Bereich einrichten
• SSL-Zertifikat aktivieren und WordPress, Themes sowie Plugins regelmäßig aktualisieren
• Automatische Abmeldung inaktiver Nutzer mit Inactive Logout einrichten
• Benutzerverwaltung regelmäßig auf unbekannte oder verdächtige Accounts prüfen

Wer diese Maßnahmen konsequent umsetzt, macht es Angreifern erheblich schwerer – und kann seinen WordPress-Login langfristig sicher und stabil betreiben.

Die häufigsten Fragen zum Thema: WordPress Login

Wie kann man mit dem WordPress Login auf das Backend zugreifen?

Nach der Installation von WordPress ist der Verwaltungsbereich über eine Standard-URL erreichbar. Bei der Ersteinrichtung gibt es nur ein Administrator-Konto mit Zugriffsberechtigung. Der Admin kann bei Bedarf weitere Nutzer hinzufügen und deren Rechte mithilfe von Rollen einschränken. Rufe für den Zugang zum Verwaltungsbereich deine WordPress-Login-URL auf: Gehe dazu auf www.meine-seite.de/wp-admin, wobei „meine-seite.de“ deinem Domainnamen entspricht.

Wie lässt sich ein WordPress Login im Frontend anzeigen?

Mit dem Plugin Frontend Dashboard erstellst du eine benutzerdefinierte Login-Seite auf WordPress.

Wenn es auf deiner Website einen Mitgliederbereich gibt, musst du den Login auf der Startseite anzeigen. Nach der WordPress-Installation ist das Meta-Widget für die Anmeldung bei den meisten Themes bereits installiert. Du findest es unter dem Menüpunkt „Design“ und „Widgets“. Wenn dir die Darstellung nicht gefällt, kannst du alternativ ein Plugin von Drittanbietern wie Frontend Dashboard oder Custom Login Page Customizer nutzen. Damit erstellst du einfach und schnell individuelle Login- und Registerseiten.

Wie funktioniert der WordPress Login und die Rollenverteilung der Nutzer?

Wenn du deine Website mit anderen Mitarbeitern betreibst, sollte jeder Anwender sein eigenes Konto mit Benutzername und Passwort haben. In WordPress kannst du diverse Rollen zuteilen, mit denen du die Zugriffsrechte individuell einschränkst.

Wie lässt sich der WordPress Login verstecken und schützen?

Hacker greifen auf die Login-Seite zu und versuchen, das Passwort zum Beispiel per Brute-Force-Attacke zu knacken. Dir stehen verschiedene Möglichkeiten zur Verfügung, den Cyberkriminellen die Arbeit zu erschweren.

Tipp: Verwende keine Standard-Zugangsdaten wie „admin“ als Benutzernamen und keine schwachen Passwörter. Ein sicheres Passwort mit mindestens acht Zeichen, inklusive Zahlen und Sonderzeichen, ist deutlich schwieriger zu knacken. Noch mehr Schutz bietet eine Zwei-Faktor-Authentisierung (2FA), die du beispielsweise über das Sicherheitsplugin Wordfence Security einrichten kannst.

Wie lässt sich der Login unter einer anderen URL verstecken?

Zuerst kannst du die Standard-URL verändern, über die der Login erreichbar ist. Die Aufgabe übernimmt das Plugin WPS Hide Login. Nach der Installation öffnest du die Einstellungen und veränderst die Login-URL zum Beispiel in logmein. Klicke auf „Speichern“. Das Tool verhindert für nicht angemeldete Nutzer auch den Zugriff zum WordPress-Admin-Login via wp-login.php (www.meineseite.de/wp-login.php) und zum WP-Admin-Verzeichnis.

Wichtig: Nach der Speicherung ist der Adminbereich beziehungsweise Mitgliederbereich über www.meine-seite.de/logmein erreichbar, die alte WordPress-Anmeldeseite funktioniert nicht mehr. Speichere dir die WordPress-Login-URL am besten als Lesezeichen in der Sidebar ab, damit du sie nicht vergisst.

Wie lässt sich die Anzahl der Login-Versuche begrenzen?

Die Plugins Login LockDown und Limit Login Attempts Reloaded sperren die WordPress-Anmeldung vorübergehend, wenn eine festgelegte Zahl von Anmeldeversuchen gescheitert ist. Basis dafür sind die IP-Adressen. Von Hackern gestartete Brute-Force-Attacken werden nach wenigen Versuchen abgebrochen.

_{Titelmotiv: Pixabay}

_{Dieser Artikel ist am 31.03.2020 erschienen und wurde am 11.02.2026 aktualisiert.}

Produktempfehlungen:

GoDaddy Produkte

Jan 24, 2019 · 1 min lesen

Profitiere von schnellem & sicherem Managed WordPress HostingWeitere Informationen

GoDaddy Produkte

Oct 27, 2017 · 1 min lesen

Website-Baukasten -erstelle ganz einfach eine für Mobilgeräte optimierte Website Weitere Informationen