Startseite BlogOptimierung, Suchmaschinen, WordPressAnregungen zur WordPress Login-Seite

Anregungen zur WordPress Login-Seite

22. Januar 2007 — Optimierung Suchmaschinen WordPress
Wordpress Login-Seite

Jeder WordPress-Nutzer kennt die Login-Seite, über die man sich bequem in die Verwaltungsebene einloggen kann. Standardmäßig heißt die Seite wp-login.php im WordPress-Rootverzeichnis (gleiche Ebene wie Startseite index.php).
Der Umgang mit dieser Seite verdient aus meiner Sicht einmal besondere Beachtung, da es einige überlegenswerte Ansatzpunkte für eine Optimierung gibt. Grundlegende Aspekte und Lösungsvorschläge will ich daher zur Login-Seite vorstellen.

Ausgangssituation

In vielen Vorlagen (WP-Themes oder WordPress-Themes genannt) für die Weblog-Software WordPress ist in der Seitenleiste (meist als Sidebar bezeichnet) oder im Fußbereich (Footer) ein Link zur Login-Seite enthalten. Das macht insofern Sinn, da es besonders Anfänger den Zugang zur Verwaltungsebene stark erleichtert. So beinhaltet auch die Standard-Vorlage Kubrick (default-Theme) einen entsprechenden Link auf wp-login.php.

Besuchersicht

Aus Besuchersicht stellt sich natürlich die Frage nach dem Nutzen dieses Links. Im Sinne von maximaler Benutzerfreundlichkeit sind alle Inhalte (und Links) zu entfernen, die für den Besucher nicht unbedingt erforderlich oder nutzbringend sind. Der Link zur Login-Seite ist in diesem Sinne also überflüssig. Wer sich den Link merken oder lokal speichern kann, sollte ihn vielleicht weglassen. Als Kompromiss könnte man den Login-Verweis beispielsweise nur auf der Startseite anzeigen. Beispielsweise so:

<?php if ( is_home()) { ?>
<li>
<h2>Login</h2>
<ul>
<?php wp_register(); ?>
<li><?php wp_loginout(); ?></li>
<?php wp_meta(); ?>
</ul>
</li>
<?php } ?>

Suchmaschinensicht

Der Link zur Login-Seite führt dazu, dass Suchmaschinen diesem Link folgen und grundsätzlich die Login-Seite indizieren. Abgesehen davon, dass die Seite keinen nennenswerten und rankingwerten Inhalt aufweist, sollte man auch bedenken, dass viele, viele andere Webseiten eine identische Seite beinhalten. Will man den Link verwenden, sollte man am besten einfach eine Indizierung für Suchmaschinen aktiv verhindern. Dazu eignet sich primär jede Lösung, die nicht in den Code eingreift. Denn ansonsten muss man bei einem Update (was in letzter Zeit ja häufiger vorkommt) immer manuell eingreifen. Daher empfehle ich eine einfache Anweisung in der robots.txt, die das Spidern der Seite verbieten.
Isoliert betrachtet:

User-agent: *
Disallow: /wp-login.php
Ansonsten bleibt zum einen den Link mit rel="nofollow" im Template zu versehen. Das macht auch Sinn, da sich die wichtigsten Suchmaschinen daran halten und nur selten Änderungen erforderlich sind. Aufgrund der meist verwendeten Tags, die je nach Situation An- oder Abmelden anzeigen, kommt aber aber grundsätzlich an den Link nicht so einfach heran. Daher würde ich mir diese Mühe sparen.

Sicherheitshalber kann man weiter manuell in der Datei wp-login.php im head-Bereich die Zeile

<meta name="robots" content="noindex,nofollow" />

einfügen (Achtung: es sind mehrere head-Abschnitte in dieser Datei [z.B. eigene für Passwort-vergessen-Seite]. Der unterste ist der relevante.)

Sicherheitsaspekte

Es soll ja unterbeschäftigte Zeitgenossen geben, die sich über den Login versuchen, Zutritt zur Verwaltungsebene verschaffen wollen. Werden diese Seiten über herkömmliche Suchmaschinen gesucht, wird Ihre Login-Seite aufgrund obiger Maßnahme(n) schon nicht mehr gefunden. Setzt man dazu andere Spider ein, helfen neben einem sicheren Passwort ein kleiner Trick. WordPress zeigt nämlich an, ob Name und/ oder Passwort nicht stimmen. Man kann daher sofort erkennen, wenn ein Wert wie der Standardname richtig ist. Am einfachsten tauscht man die Warntexte aus oder vereinheitlicht sie. Dazu muss man aber in die Sprachdatei und manuell Änderungen vornehmen. Dies ist leider nicht so leicht, wie es sich anhört. Mit Ruhe und Geduld ist die Anpassung aber locker zu meistern.
Alternativ kann man auch direkt in der wp-login.php die Platzhalter für die Sprachtexte direkt ändern. Das bedeutet, man schreibt statt dem Verweis auf eine Sprachdatei direkt die Meldung in den Quelltext. Führt aber wieder zu mehr Update-Aufwand.

Weitere Ideen, Meinungen?

NETPROFIT Blog

Im Blog schreibt         über CMS, SEO & Webdesign. Kontakt →

Kategorien

Trackback-URL: https://www.netprofit.de/blog/wordpress-login-seite.html/trackback

3 Kommentare zu Anregungen zur WordPress Login-Seite

Ich arbeite gerne mit versteckten Links: bei mir auf der Webseite (siehe Link) einfach mal im schwarzen bzw. dunkelgrauen Header ganz rechts reinklicken 🙂 Link ist mit Nofollow ausgestattet, so dass die Seite zumindest nicht in den ersten Google-Treffern erscheint. Der Link ist aus Bequemlichkeit da (auch wenn ich mal an einem anderen Rechner bin) aber nervt oder verwirrt so Besucher nicht wirklich. Sicherheitsrisiken sehe ich dadurch nicht, gute Hacker suchen wohl erstmal nach älteren WP-Versionen, und an den Login-Link kommen die Bots auch ohne Link auf der Startseite.

Gravatar von Michael - via garvatar.org Michael →
Kommentar 1
23. Januar 2007 um 00:17 Uhr

Hi Michael,

lese Dich normalerweise im Feed. Schickes Design (schon länger?), gefällt mir. Auch den Link hab ich gesehen. Nette Idee.

Gravatar von Robert Hartl - via garvatar.org Robert Hartl →
Kommentar 2
23. Januar 2007 um 00:35 Uhr

Hi Robert, danke, gibt es erst seit Ende Dezember.

Gravatar von Michael - via garvatar.org Michael →
Kommentar 3
24. Januar 2007 um 21:37 Uhr

Kommentar schreiben zu Anregungen zur WordPress Login-Seite

Kommentare werden erst nach manueller Freischaltung sichtbar. Die übermittelten Daten werden entsprechend der Datenschutzerklärung zur Verarbeitung des Kommentars gespeichert.

Kommentar

KommentatorIn

(erforderlich)

(erforderlich, wird nicht angezeigt)

(optional)

Nibelungenplatz 2
D-94032 Passau

Tel.: +49 (0)851/ 966 31-31
Fax: +49 (0)851/ 966 31-41
E-Mail:

©  2001 − 2019  NETPROFIT  | Kontakt | AGB | Datenschutz, Impressum