Verander en beveilig je WordPress Login URL

* Deze blog is afkomstig van onze partner Skyberate. Lees hier meer over de veranderingen van Skyberate.

Verander en beveilig je WordPress Login URL

Ben je op zoek naar een eenvoudige manier om een extra beveiligingslaag toe te voegen aan je WordPress website? Dan zit je hier goed. Er zijn tal van manieren te bedenken om het beveiligingsniveau van je WordPress website op te krikken. In deze blog doorlopen we de stappen die nodig zijn om je WordPress Login URL te beschermen.

Waarom moet ik de Login URL veranderen en beveiligen?

Je vraagt je vast af waarom het veranderen en beveiligen van de locatie van de Login URL een effectieve methode is.

De meest populaire methode voor hackers om in te breken op een website is door middel van brute forces. Een brute force aanval bestaat botweg uit het proberen van alle mogelijke opties, net zo lang tot er een overeenkomst met de gewenste inloggegevens.

Echter kan men geen brute force uitvoeren als deze niet de juiste pagina kan vinden waar de gegevens ingevoerd moeten worden. Het toepassen van deze methode slaat daarmee al een hoop hackers af.

Let op: maak altijd een back-up voordat je wijzigingen doorvoert aan je website, zo voorkom je dat je website onbereikbaar is op het moment dat er iets misgaat. Een back-up maken? Volg onze handleiding Back-up creëren via cPanel of WordPress back-up maken in Blogvault.

WPS Hide Login installeren

De meest voor de hand liggende en gebruiksvriendelijke manier om je WordPress login URL te wijzigen, is met een gratis plug-in als WPS Hide Login. WPS Hide Login heeft meer dan 900.000+ actieve installaties en biedt de mogelijkheid om de URL te wijzigen in wat je maar wilt.

De plug-in is zeer licht en wijzigt of hernoemt niets aan de core en andere bestanden, ook voegt het geen rewrite-regels toe. Het onderschept eenvoudig pagina verzoeken en werkt op elke WordPress-website.

Na het downloaden en activeren hoef je alleen nog het volgende te doen:

1. Navigeer naar Instellingen en klik vervolgens op WPS Hide Login.
2. Voeg het nieuwe pad toe waarmee jij voortaan wenst in te loggen bij Login URL.
3. Voeg een specifieke redirect URL toe bij Omleidings URL, men kiest hier meestal voor 404. Deze pagina wordt geactiveerd wanneer iemand toegang probeert te krijgen tot de standaard wp-login.php en de map wp-admin, terwijl deze niet ingelogd is.
4. Schrijf voor de zekerheid de nieuwe URL’s op en klik op Wijzigingen opslaan.
5. Bezoek de nieuwe login URL om deze in actie te zien.
6. Test vervolgens of bij het bezoeken van de oude login URL, je wordt doorgestuurd naar de omleidings URL.

Als alle stappen zijn gevolgd, dan zijn de URL’s nu gewijzigd. Gefeliciteerd met het toevoegen van deze extra beveiligingslaag. Je kunt de login en omleidings URL op elk moment wijzigen, maar vergeet niet te onthouden wat het is.

Wat als ik mijn login URL toch vergeet?

Login URL niet opgeschreven en vergeten? Dat is vervelend maar geen paniek: je hebt twee mogelijkheden.

De eerste en verreweg makkelijkste manier om weer toegang tot je WordPress website te krijgen is door in te loggen via cPanel, deze inloggegevens worden doorgaans verstrekt bij het afsluiten van het hostingpakket.

1. Log in op cPanel door jouw domeinnaam in te voeren gevolgd door /cpanel. Bijvoorbeeld www.domeinnaam.nl/cpanel.
2. Navigeer naar Web Applications en klik op My blog.
3. Onder My blog vindt je drie URL’s. Door op de middelste te klikken log je automatisch in op je WordPress website.
4. Nu kun je ervoor kiezen om de huidige Login URL te behouden of te wijzigen naar iets wat wellicht makkelijker te onthouden is. De keuze is aan jou.

De twee manier is om naar jouw MySQL-database te gaan en de waarde van whl_page te zoeken. Heb je geen ervaring met MySQL, dan is het wellicht beter om de plug-in bestanden te verwijderen. Door de plug-in bestanden te verwijderen reset de Login URL automatisch naar de ‘fabrieksinstellingen’. Je kunt nu dus weer via bijvoorbeeld wp-admin inloggen en de plug-in opnieuw downloaden om de Login URL opnieuw te wijzigen.

Meer beveiliging toevoegen aan mijn WordPress website

Het aanpassen van de Login URL is een stap in de juiste richting en gaat bijdragen aan het buiten de deur houden van hackers. Ben je nog niet helemaal zeker van je zaak? Dan kun je ervoor kiezen om nog een beveilingslaag toe te voegen: het limiteren van het aantal inlogpogingen. Mochten hackers toch de juiste Login URL ontdekken, dan kunnen deze niet oneindige opties testen om toegang te krijgen tot je WordPress website. Dit zorgt ervoor dat, in plaats van een oneindig aantal kansen te hebben om een wachtwoord te raden, je een handvol kansen krijgt.

De meest voor de hand liggende en eenvoudige manier om het aantal inlogpogingen te limiteren, is met een gratis plug-in als Cerber Limit Login Attemps. Met deze plug-in kun je de belangrijkste zaken instellen, zoals de tijdsduur, het aantal inlogpogingen, de lock-out periode en het white- en blacklisten van IP-adressen.

Veilige WordPress hosting

Beveiliging op website-niveau is superbelangrijk, maar ook beveiliging op serverniveau is onmisbaar. Wanneer we praten over de beveiliging van een website, speelt er meer dan enkel het aanpassen van de URL of het beperken van het aantal inlogpogingen. Begrijp ons niet verkeerd, het is een stap in de goede richting, maar er is nog veel meer. De beveiliging van een website begint op serverniveau – en daar is je hostingpartij verantwoordelijk voor.

Bij Skyberate nemen we de veiligheid van bij ons gehoste websites erg serieus. Online security en veiligheid van data staan bij ons voorop. Onze hardware staat in ISO27001-gecertificeerde Nederlandse datacenters en we werken intensief samen met partners die werken volgens dezelfde filosofie om het hoogste veiligheidsniveau te waarborgen. Daarmee beschermen we je tegen brute forces, DDoS-aanvallen en meer.

Interesse in WordPress hosting? Bekijk onze pagina voor meer informatie. Kom je ergens niet uit of wil je gewoon tips, aarzel niet om een chat te starten met onze WordPress hosting experts.

Neem beveiliging serieus

De keerzijde van de populariteit van WordPress is, dat het systeem zichzelf ook populair maakt bij hackers. Hoe meer gebruikers een systeem heeft, hoe groter de kans dat er gebruikers bijzitten die hun beveiliging niet op orde hebben. Erg zonde en niet verstandig!

De misvatting dat er niets te stelen valt, is een illusie. Naast het feit dat je zelf privacygevoelige informatie gebruikt, kan je website gebruikt worden om te spammen op andere websites. Of door contactformulieren toe te voegen aan je site om zo privacygevoelige informatie van nietsvermoedende bezoekers te stelen.

Daarnaast kunnen hackers een backdoor inbouwen wat betekent dat ze, ook al verander je de inloggegevens, alsnog toegang hebben tot je website. Mocht je in een later stadium er toch voor kiezen om van je hobby je werk te maken, je voor vervelende situaties kan komen te staan.

Zoals je leest kan er van alles gebeuren. Neem daarom beveiliging serieus, het liefst in een zo vroeg mogelijk stadium.