De login pagina naar het beheergedeelte van een WordPress website is voor elke website die draait op dit CMS hetzelfde. Inloggen op het beheergedeelte kan dan door achter de domeinnaam /wp-admin te plaatsen. Uit veiligheidsoverwegingen kun je ervoor kiezen om dit aan te passen.

Waarom zou je dit aan willen (of moeten) passen?

Voordat we ingaan op de vroeg HOE je dit kunt aanpassen, eerst maar eens kijken WAAROM je er verstandig aan doet de URL te wijzigen.

1. Extra beveiliging voor je website

WordPress is Open Source is en dit betekent dat iedereen de inlog-URL van een WP-website kent. Deze kennis  wordt door kwaadwillenden gebruikt om bijvoorbeeld Brute Force Attacks op je website uit te voeren.

Bij een Brute Force Attack wordt via een script met heel snel achter elkaar geprobeerd in te loggen op het WordPress beheerpaneel. Hierbij worden duizenden combinaties van gebruikersnaam en wachtwoord op je website losgelaten. Sowieso vertraagt dit je website enorm en het kan er zelfs toe leiden dat je website onbereikbaar wordt.

Wanneer je gebruik maakt van zeer zwakke wachtwoorden, kan het ook nog eens gebeuren dat door zo’n Brute Force Attack je website wordt gehackt.
[bctt tweet=”Chance takers are accident makers! – Hoe veilig is jouw website?” username=””]

2. Geen dubbele loginhandelingen meer

Steeds meer webhostingbedrijven, plaatsen een pagina met een captcha voor de inlogpagina van je WordPress website. Hierdoor moet je dus een extra handeling verrichten voordat je kunt inloggen. Wanneer je de URL aanpast hoef je geen dubbele handelingen meer uit te voeren.

Extra beveiligingsmaatregel die door je webhost voor de WordPress loginpagina wordt geplaatst.

3. Verberg de WordPress ‘fingerprint’

WordPress is een veilig systeem, maar net zoals elk ander systeem niet 100% waterdicht. Hetzelfde geldt zeker voor de duizenden plugins die voor WordPress geschreven zijn.

Wanneer zo’n plugin een beveiligingslek heeft en kwaadwillende hiervan misbruik willen maken, kunnen zij via automatisch scripts opzoek gaan naar WordPress websites die deze plugin gebruiken. Door de login-URL te wijzigen, maak je het dergelijke script weer een beetje lastiger om jouw WordPress website te vinden.

De standaard  login-URL van WordPress aanpassen

Om de loginpagina aan te passen, zijn verschillende plugins beschikbaar. Zelf heb ik gekozen voor een plugin die  makkelijk te installeren is en geen negatieve invloed heeft op de snelheid van mijn website, namelijk de plugin WPS Hide login

Verberg je wordpress login

Makkelijk te installeren en geen vertraging op je website.

 

De plugin installeren en activeren

De plugin verschijnt dan als links bovenaan het scherm. Klik op de knop ‘Installeren’ en als dat gedaan is, klik je op ‘Activeer plugin’.

Installeer de plugin via pluginbeheer

Laatste stap: de URL aanpassen

Nadat je de plugin hebt geactiveerd, kun je de standaard login (wp-admin) vervangen door een eigen bedachte term. Ga hiervoor in je WordPress beheerpaneel naar ‘Instellingen > Algemeen’. Scroll naar de onderzijde van de pagina en vul daar een door jou gekozen inlog URL in.

Gebruik een toevoeging die niet makkelijk te raden is door vreemden of bekenden

Gebruik hiervoor niet al te makkelijke termen. Woorden als ‘admin’, ‘beheerder’ of  ‘inloggen‘ kun je beter achterwege laten. Kies voor een term die makkelijk te onthouden en moeilijk te raden is.

[su_service title=”Mogelijke gevolgen!” icon=”icon: warning” icon_color=”#b11414″ size=”16″]Het kan zijn dat je bij het activeren van de plugin automatisch uitgelogd wordt. In dat geval kun je de volgende URL gebruiken om in te loggen: www.jouwwebsite.nl/login.[/su_service]