Open Source Software ist eine tolle Sache – doch es gibt auch Nachteile. So z.B. die Sicherheit. Denn der Quellcode liegt offen und ist somit auch Hackern zugänglich. Allgemein bekannt sind demnach bei Content-Management-Systemen – wie WordPress, Joomla!, Drupal oder Typo3 – die URLs, die zum Backend-Login führen.
Bei WordPress ist es der am die Domain angehängte Verzeichnisname …/wp-admin oder …/wp-login. Es besteht jedoch die Möglichkeit in den Einstellungen unter "Allgemein" die Login-Seite auf eine beliebige URL umzuleiten, wie z.B. www.domain.de/login. Zusätzlich kann der Zugriff auf dieses Verzeichnis über die .htaccess-Datei mittels einer Passwortabfrage geschützt werden. Den Verzeichnisschutz bieten einige Provider als Dienst an; er kann aber auch leicht durch eine zusätzliche Passwortdatei .htpasswd erreicht werden.
Weitere Infos unter: https://developer-blog.net/htaccess-verzeichnisschutz-einrichten ...weiterlesen "WordPress gegen Hacker-Angriffe absichern"