Het hebben van een beveiligingsplugin zoals WordFence of iThemes Security is altijd raadzaam, maar een extra voorzorgsmaatregel om je website te beveiligen tegen hackers of bots die proberen in te loggen is nóg beter. Je maakt het dan voor de hackers een stuk lastiger om binnen te komen en dat is juist iets wat iedereen wilt, toch?
Is je WP-admin inlogscherm te vinden via http://jedomeinnaam.nl/wp-admin dan heb ik goed én slecht nieuws. En zoals altijd, beginnen we eerst met het slechte nieuws om er gelijk van af te zijn.
Het slechte nieuws is, zoals aangegeven, dat iedereen (ook hackers) weten waar de inlogpagina te vinden is. Het is namelijk de standaard inlogpagina voor alle WordPress websites. Kwaadaardige bots scannen dagelijks alle domeinen en kunnen zo de inlogpagina vinden. Heb je dan ook nog eens admin of je domeinnaam als username én een makkelijk wachtwoord – grote kans dat ze binnenkomen en van alles verpesten. Dat wil je niet.
Het goede nieuws is – je kan je inlogpagina binnen 5 minuten wijzigen waardoor het voor de bots en hackers nét wat moeilijker zal worden om in te loggen.
Hoe maak je een persoonlijke login pagina voor WordPress?
Stap 1: Download een plugin om de locatie van je inlogpagina aan te passen.
Er zijn een paar plugins beschikbaar maar persoonlijk heb ik goede ervaringen met Move Login. Dit is een zeer gewaardeerde plugin, werkt veilig, wordt regelmatig geupdate en is compatibel met de laatste versie van WordPress.
Stap 2: Ga naar de plugin instellingen en wijzig de URL van de inlogpagina.
Als de plugin eenmaal geactiveerd is kan je de instellingen wijzigen door naar Instellingen -> Move Login te gaan. Hier kan je op zijn minst de login locatie wijzigen echter als je ultieme bescherming wilt tegen hackers en kwaadaardige bots, dan kan je alle opties aanpassen. Probeer de links uniek te maken maar ook dat je het nog herinnert als het eenmaal gewijzigd is.
Stap 3: Bedenk een aantal leuke links
Maak de linkjes zo, zodat ze niet makkelijk te vinden zijn door onbevoegden. Het is wel belangrijk dat je ze ook kan onthouden want de oude inlogpagina is na deze wijziging niet meer te vinden.
Stap 4: Pas de doorverwijzingen aan
Wanneer iemand probeert in te loggen die niets te zoeken heeft op je website, zorg er dan voor dat ze een melding krijgen of doorverwezen worden naar de hoofdpagina.
Dat was het! In vier stappen heb jij ervoor gezorgd dat die vreselijke hackers de inlogpagina niet meer kunnen vinden. Wil je nog meer beveiliging, dan is deze blogpost over WordFence – dé plugin dat zorgt voor een goed beveiligde WordPress site ook interessant om te lezen.
Mocht er nou iets misgaan met Move Login, zoals bijvoorbeeld het vergeten van je inlogpagina, dan kan je de plugin middels FTP verwijderen. De wijzigingen komen dan te vervallen en de originele pagina’s (wp-admin) zullen weer vindbaar zijn.
Maak jij al gebruik van een andere inlogpagina? Welke stappen heb jij ondernomen om je WordPress site te beveiligen tegen hackers en kwaadaardige bots?