Methode
WordPress-Analyzer umwandeln in wp-login.php aufrufen
Die Anmeldedatei `wp-login.php` befindet sich standardmäßig im Hauptverzeichnis jeder WordPress-Installation und ist über eine vorhersehbare URL aufrufbar. Antwortet der Server mit einer WordPress-Loginmaske, ist WordPress im Einsatz. Diese Methode ist einfach und direkt, hat jedoch Grenzen: Viele Sicherheitsplugins verschieben oder blockieren den Standard-Login-Pfad, um Brute-Force-Angriffe zu erschweren. Ein Fehler wie 404 bedeutet daher nicht automatisch, dass kein WordPress vorhanden ist. Die Methode eignet sich gut als schnelle Erstprüfung, sollte aber stets mit anderen Verfahren kombiniert werden.
Schritt für Schritt
- 1 Ermitteln Sie die Basis-URL der Website, zum Beispiel `https://beispiel.de`.
- 2 Rufen Sie `https://beispiel.de/wp-login.php` direkt in der Adressleiste Ihres Browsers auf.
- 3 Erscheint eine Anmeldemaske mit dem WordPress-Logo, ist WordPress eindeutig identifiziert.
- 4 Prüfen Sie im Quelltext dieser Seite den Generator-Meta-Tag oder `wp-includes`-Pfade, um die WordPress-Version zu ermitteln.
- 5 Erscheint eine 404-Seite, prüfen Sie alternativ `/wp-admin/` als weiteren WordPress-Standardpfad.
- 6 Erscheint eine Weiterleitung auf eine andere URL, kann das ein Hinweis auf einen umbenannten Login-Pfad durch ein Sicherheitsplugin sein.
- 7 Notieren Sie das Ergebnis und fahren Sie mit der Quelltext- oder REST-API-Analyse fort.
Schneller im Browser
Der wordpress-analyzer.de prüft den Standard-Login-Pfad sowie bekannte Alternativpfade automatisch und wertet die HTTP-Antwortcodes aus, ohne dass Sie selbst mehrere URLs manuell aufrufen müssen.
WordPress-Analyzer Converter öffnenWeitere Anleitungen
REST-API-Endpunkt /wp-json aufrufen
WordPress-Analyzer umwandeln
wp-content-Pfade analysieren
WordPress-Analyzer umwandeln
readme.html aufrufen
WordPress-Analyzer umwandeln
Mehr Hintergrund zu Formaten und Qualität findest du in unseren Ratgebern.