WordPress login url veranderen
Wel of niet doen?
Er zijn verscheidene WordPress plug-ins beschikbaar voor het veranderen van je inlog-URL. Dus niet de standaard ‘wp-admin’ (of ‘wp-login’), maar iets anders dat je zelf kunt kiezen. Bij de beschrijvingen van al deze plug-ins wordt gezegd dat het een beveiligingsmaatregel is.
Veel WordPress-experts beweren dat deze maatregel als beveiliging nutteloos is, want ‘beveiligen door middel van verbergen‘ zou volstrekt niet effectief zijn.
Daar zijn wij het niet mee eens. Hoewel het wijzigen van de WordPress inlog-URL slechts een klein stapje is om de beveiliging te verhogen – en het zeker niet de enige maatregel moet zijn – denken we dat elk klein beetje helpt. Je voorkomt toegang voor geautomatiseerde scripts die op zoek zijn naar de standaard WP-login, en dus is het weer een middel om ‘foute’ inlogpogingen te bestrijden. Vooral in combinatie met een regel als: ‘three strikes and you’re out‘.
Met onze favoriete plug-in WPS Hide Login kun je eenvoudig de inlog-URL wijzigen. Bovendien verhindert deze plug-in toegang tot WordPress-bestanden waar geen enkele ‘vreemdeling’ toegang toe zou moeten hebben, met name de wp-admin-bestanden.
Waar WordPress standaard onthult wat er mis was met de inlog-gegevens (de ingevulde gebruikersnaam en/of het wachtwoord), geeft deze plug-in niets prijs. Bij een foute log-in verschijnt uitsluitend de mededeling dat er iets mis was.
Combineer bovengenoemde plug-in met Limit Login Attempts en stel het maximaal aantal inlogpogingen in op bijvoorbeeld ‘3’. Na drie mislukte inlogpogingen, wordt het geregistreerde IP-adres geblokkeerd. Je kunt ook zelf instellen voor hoe lang die blokkade moet gelden.
Als je er absoluut zeker van bent dat niemand met beheerderstoegang ooit een fout maakt kun je dat aantal pogingen zelfs verlagen tot 1. Wees hier echter voorzichtig mee. We hebben enkele klanten gehad waarvan de inloglimiet was ingesteld op ‘3’ en die waren nog steeds in staat zichzelf te blokkeren…
Nogmaals, bovengenoemde maatregelen zijn zeker niet de enige die je moet nemen om een website te beveiligen. Alleen deze maatregel is bij lange na niet genoeg. Maar het is wel weer een extra beveiligingslaag en – we zeggen het nog een keer – elk klein beetje bij het beveiligen van je website helpt.
Als je deze tip nuttig vindt, klik dan op een van de knoppen hieronder om dit bericht te delen. Dank.
