De WordPress-inlog-URL van een website geeft toegang tot het beheerdersgedeelte, waarmee je content kunt beheren, plugins kunt installeren en instellingen kunt configureren. Als je je afvraagt hoe je de WordPress-inlog- URL , is dat verrassend eenvoudig: voeg gewoon /wp-admin/ of /wp-login.php toe aan de hoofd-URL van je website. Maar als je WordPress-installatie zich in een submap of subdomein bevindt, is de situatie anders. Dan moet je de URL dienovereenkomstig aanpassen.
Als uw site bijvoorbeeld te vinden is op example.com/blog/, dan is de inlog-URL example.com/blog/wp-admin/. Weten hoe u deze URL kunt vinden, is onderdeel van het WordPress-ontwikkelingsplan . Zodra uw site online is, zorgt regelmatig WordPress-onderhoud ervoor dat alles soepel blijft verlopen.
Stappen om de WordPress-inlog-URL te vinden
De standaard inlog-URL van WordPress is meestal example.com/wp-login.php of example.com/wp-admin. Hoewel deze standaard-URL functioneel is, kan deze beveiligingsrisico's met zich meebrengen omdat deze gemakkelijk te raden is door bots en hackers. Om de beveiliging te verbeteren, biedt WordPress de mogelijkheid om de inlog-URL aan te passen via plugins of codeaanpassingen. Een aangepaste inlog-URL zoals example.com/secretlogin is veiliger omdat deze moeilijker te kraken of te achterhalen brute-force-aanvallen
Bovendien kunnen aangepaste inlog-URL's de branding verbeteren door de naam of het thema van uw site te integreren. Het wijzigen van de inlog-URL vereist echter voorzichtigheid, aangezien het verlies van de aangepaste URL u kan buitensluiten van het beheerdersgedeelte. Over het algemeen biedt een aangepaste inlog-URL betere beveiligings- en brandingvoordelen ten opzichte van de standaard WordPress-inlog-URL.
Volg deze stappen om de WordPress-inlog-URL op de standaard inlogpagina te vinden:
Stap 1: Start uw favoriete webbrowser
Stap 2: Voer de domeinnaam in
Stap 3: Voeg /wp-admin of /wp-login.php toe aan het einde van de URL van de website.
Benieuwd hoe een inlog-URL eruit zou zien? Hier is een voorbeeld –
https://yourwebsite.com/wp-admin
Druk op Enter en je komt op je WordPress-inlogpagina terecht!
Maak nu een aangepaste inlogpagina om uw inlogpagina te beveiligen. Dit is een manier om verder te gaan dan de gebruikelijke /wp-admin of /wp-login.php links. Het voordeel is dat u uw pagina beter kunt beschermen tegen cyberaanvallen.
De stappen die je moet volgen om je aangepaste WordPress-inloglink te vinden —
- Vraag de websitebeheerder:
Probeer eerst toegang te krijgen tot WordPress via de standaard beheerderspagina. Als dat niet naar de verwachte pagina leidt, kunt u overwegen contact op te nemen met uw concurrent voor hulp.
- Log in bij WordPress via de plugininstellingen:
Als je een gepersonaliseerde inlog-URL hebt ingesteld met een beveiligingsplugin zoals WPS Hide Login, ga dan naar je instellingen en zoek de sectie WPS Hide Login. Je aangepaste inlog-URL zou daar gemakkelijk te vinden moeten zijn.
- De WordPress-inlog-URL vinden in een submap of subdomein.
Om de WordPress-inlog-URL op een subdirectory of subdomein te vinden, volgt u deze stappen. Deze stappen zijn van toepassing op zowel standaard- als nieuwe installaties. Als WordPress is geïnstalleerd op een subdirectory zoals www.yourawesomesite.com/wordpress/ of een subdomein zoals blog.yourawesomesite.com/, voegt u “/login/” of “/wp-login.php” toe na de afsluitende slash van de subdirectory of het subdomein.
Bijvoorbeeld: www.awesomesite.com/wordpress/login/ of www.awesomesite.com/wordpress/wp-login.php. Voeg je favoriete URL toe aan je bladwijzers voor gemakkelijke toegang.
Je kunt ook de optie "Onthoud mij" in het inlogformulier gebruiken om een paar dagen ingelogd te blijven zonder je inloggegevens opnieuw in te voeren, afhankelijk van je cookie-instellingen.
Ervan uitgaande dat er geen problemen of beveiligingslekken op uw site zijn, heeft u alleen uw e-mailadres/gebruikersnaam en wachtwoord nodig.
Bij een beveiligingsrisico moet de inlogpagina onmiddellijk worden verplaatst.
Lees ook : WordPress Multisite-problemen begrijpen en oplossen
Bent u bang dat u de beveiligingsrisico's voor uw WordPress-site niet kunt aanpakken?
Laat onze deskundige beveiligingsspecialisten gehackte websites repareren en alle nodige maatregelen nemen om ze te beschermen tegen ernstige bedreigingen.
Manieren om je WordPress-inlogpagina te verplaatsen
Wist u dat het verplaatsen van uw WordPress-inlogpagina naar een aangepaste URL en het implementeren van extra beveiligingsmaatregelen het risico op ongeautoriseerde toegang aanzienlijk kan verlagen en de algehele beveiliging van uw website kan verbeteren?
Zo doe je dat:
Wijzig de WordPress-inlog-URL met een plugin.
Een van de eenvoudigste manieren om je WordPress-inlog-URL te wijzigen, is door een plugin te gebruiken. Er zijn verschillende plugins beschikbaar waarmee je de inlog-URL met slechts een paar klikken kunt aanpassen. Enkele populaire opties zijn:
- WPS Hide Login : Met WP Hide Login kunt u een aangepaste inlog-URL instellen en profiteert u van extra beveiligingsfuncties zoals tweefactorauthenticatie en CAPTCHA- bescherming.
- Hernoem wp-login.php : Zoals de naam al doet vermoeden, kunt u met deze plugin de standaard-URL "wp-login.php" wijzigen in een veiligere URL.
- iThemes Security : Deze uitgebreide beveiligingsplugin bevat een optie om de inlog-URL te wijzigen en diverse andere beveiligingsverbeteringen.
Het gebruik van een plugin is eenvoudig: installeer en activeer de plugin, ga naar de instellingen en voer de gewenste aangepaste inlog-URL in. De plugin zorgt vervolgens voor de nodige aanpassingen aan je WordPress-configuratie.
Bewerk je WordPress-inlog-URL met een .htaccess-bestand.
Als je liever zelf de wijzigingen aanbrengt of geen plugin wilt gebruiken, kun je de WordPress-inlog-URL wijzigen door het .htaccess-bestand in de hoofdmap van je website te bewerken. Zo doe je dat:
- Maak via FTP of de bestandsbeheerder verbinding met je server en zoek het .htaccess-bestand in de hoofdmap van je WordPress-website.
- Open het bestand in een teksteditor en voeg de volgende code aan het einde van het bestand toe:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^new-login-url/?$ wp-login.php [NC,L]
</IfModule>
# EINDE WordPress
Vervang “new-login-url” door de gewenste aangepaste URL die u voor uw inlogpagina wilt gebruiken.
- Sla de wijzigingen in het .htaccess-bestand op en upload het terug naar je server.
Na deze wijzigingen is uw nieuwe inlog-URL example.com/new-login-url (vervang “new-login-url” door de door u gekozen URL).
Beperk het aantal inlogpogingen
Ongeacht of u de inlog-URL wijzigt of niet, is het cruciaal om het aantal inlogpogingen te beperken om brute-force-aanvallen te voorkomen. Dit kan op verschillende manieren worden bereikt:
- Gebruik een plugin zoals Limit Login Attempts Reloaded of Login LockDown om het aantal mislukte inlogpogingen vanaf een specifiek IP-adres of gebruikersaccount te beperken.
- Implementeer tweefactorauthenticatie (2FA) om een extra beveiligingslaag toe te voegen aan het inlogproces. Plug-ins zoals Google Authenticator en Duo Two-Factor Authentication kunnen hierbij helpen.
- Stel IP-whitelisting of -blacklisting in om toegang tot uw inlogpagina vanaf specifieke IP-adressen toe te staan of te weigeren.
- Schakel CAPTCHA- of honeypot-technieken in om onderscheid te maken tussen menselijke gebruikers en geautomatiseerde bots die proberen in te loggen met brute force-aanvallen.
Door het aantal inlogpogingen te beperken en extra beveiligingsmaatregelen te implementeren, kunt u het risico op ongeautoriseerde toegang tot uw WordPress-site aanzienlijk verkleinen, zelfs als een aanvaller uw aangepaste inlog-URL ontdekt.
Lees verder : WordPress Salts: Verbetering van beveiliging en encryptie
Hoe los je veelvoorkomende problemen met WordPress-aanmelding op?
Inloggen op je WordPress-website zou een fluitje van een cent moeten zijn. Soms kun je echter problemen ondervinden tijdens het inloggen. Deze problemen hebben meestal te maken met twee hoofdredenen:
- Wachtwoordproblemen : Als u niet kunt inloggen, controleer dan eerst of u de juiste gebruikersnaam en het juiste wachtwoord invoert. Het is een veelgemaakte fout, dus maak u geen zorgen als u die hebt gemaakt. Als dat niet werkt, probeer dan uw wachtwoord opnieuw in te stellen.
Klik op 'Wachtwoord vergeten?' onder het inlogformulier en volg de instructies om een nieuw wachtwoord te ontvangen.
- Problemen met cookies : Als het resetten van je wachtwoord niet werkt, moet je mogelijk een handmatige wachtwoordreset uitvoeren. Dit houdt in dat je je wachtwoord rechtstreeks in de database van je website wijzigt. Als je dit aankunt, kun je dit doen via phpMyAdmin, een tool die je hostingprovider aanbiedt.
Vergeet niet om altijd een back-up van je website te maken voordat je wijzigingen in de database aanbrengt. Nadat je je wachtwoord in phpMyAdmin hebt gereset, probeer dan opnieuw in te loggen met je nieuwe wachtwoord.
Lees verder : Hoe pas je de WordPress-pagina voor het opnieuw instellen van je wachtwoord aan?
WordPress-wachtwoord handmatig opnieuw instellen met WP-CLI
Als je vertrouwd bent met het gebruik van commandoregeltools, is een andere optie om je WordPress-wachtwoord opnieuw in te stellen het gebruik van WP-CLI . Deze tool is handig voor ontwikkelaars om verschillende taken binnen een WordPress-installatie te beheren.
Zo doe je dat:
Stap 1: Gebruik eerst de opdracht om alle huidige gebruikers in je WordPress-installatie weer te geven.
Stap 2: Werk vervolgens het gebruikerswachtwoord bij door de juiste opdracht uit te voeren, de gebruikers-ID op te geven en het nieuwe gewenste wachtwoord te specificeren.
Nu kunt u uw WordPress-wachtwoord opnieuw instellen met WP-CLI, waarmee u een extra methode tot uw beschikking hebt om inlogproblemen op te lossen.
Zie ook : De ultieme gids voor WordPress-foutlogboeken: hoe u ze kunt inschakelen, vinden en oplossen.
Hoe verhoog je de beveiliging van je WordPress-inlogpagina?
In deze fase wordt het van cruciaal belang om de beveiliging van uw WordPress-inlogpagina aanzienlijk te verbeteren en het risico op ongeautoriseerde toegang en mogelijke beveiligingslekken te verkleinen. Hieronder vindt u een aantal manieren om dit te doen:
IP-adressen op de whitelist plaatsen
Het whitelisten van IP-adressen houdt in dat je een lijst aanmaakt met vertrouwde IP-adressen die toegang mogen krijgen tot je WordPress-inlogpagina. Dit blokkeert effectief alle andere IP-adressen, waardoor ze de inlogpagina niet eens kunnen proberen te bereiken en een extra beveiligingslaag wordt geboden.
- Wijzig het .htaccess-bestand met regels voor het whitelisten van IP-adressen.
- Gebruik een plugin zoals "IP Whitelister" of "WP Approved IPs".
- Voeg alleen vertrouwde IP-adressen (thuis, kantoor, enz.) toe aan de whitelist.
- IP-adressen die niet op de whitelist staan, krijgen geen toegang tot de inlogpagina.
Implementeer een CAPTCHA
Een CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) is een beveiligingsmaatregel die menselijke gebruikers onderscheidt van geautomatiseerde programma's of bots. Door een CAPTCHA toe te voegen aan je WordPress-inlogpagina kun je brute-force-aanvallen en andere geautomatiseerde inlogpogingen voorkomen.
- Gebruik plugins zoals "Google Captcha ( reCAPTCHA )", "FP Captcha" of "Real Captcha".
- CAPTCHA's kunnen visueel zijn (vervormde tekst, afbeeldingen), gebaseerd op audio of wiskundige opgaven.
- Voegt een extra stap toe voor legitieme gebruikers, maar ontmoedigt geautomatiseerde inlogpogingen.
Snelle handleiding : WordPress-onderhoud uitvoeren (eenvoudige stappen)
Heb je een heleboel openstaande updates en siteonderhoudstaken?
Laat het in de gaten houden met onze voordelige WP-onderhoudsdiensten, al vanaf $49 per maand!
Beperk het aantal mogelijke inlogpogingen.
Het beperken van het aantal mislukte inlogpogingen is een effectieve manier om brute-force-aanvallen te voorkomen, waarbij hackers proberen inloggegevens te raden door herhaaldelijk verschillende combinaties van gebruikersnamen en wachtwoorden te proberen.
- Plugins zoals "Limit Login Attempts Reloaded" en "Login LockDown"
- Stel een maximum aantal mislukte pogingen in voordat een tijdelijke blokkering optreedt.
- Pas de vergrendelingsduur en andere instellingen aan.
- Voorkomt dat geautomatiseerde scripts eindeloos inloggegevens blijven raden.
Dwing het gebruik van sterke wachtwoorden af.
Het gebruik van sterke, unieke wachtwoorden voor je WordPress-login is een fundamentele beveiligingsmaatregel die je moet toepassen om je te beschermen tegen ongeautoriseerde toegang.
- Vereis wachtwoorden met minimaal 12 tekens, inclusief hoofdletters, kleine letters, cijfers en speciale tekens.
- Vermijd gemakkelijk te raden informatie zoals namen, geboortedata of veelvoorkomende woorden.
- Implementeer wachtwoordbeleid voor regelmatige wachtwoordwijzigingen en voorkom hergebruik.
- Gebruik plugins zoals "Password Policy Manager" en "Force Strong Passwords".
Zie ook : 15+ veelvoorkomende WordPress-fouten en hoe je ze kunt oplossen
Conclusie
Hoewel het vinden van de inlog-URL misschien een kleine taak lijkt, is het de sleutel tot het ontsluiten van het volledige potentieel van je WordPress-site. Hiermee kun je je online aanwezigheid naadloos creëren, aanpassen en onderhouden. Bovendien is het beveiligen van je WordPress-inlogpagina een essentiële stap om de algehele veiligheid en integriteit van je website te waarborgen. De standaard inlog-URL lijkt misschien handig, maar maakt je site kwetsbaar voor aanvallen en ongeautoriseerde toegangspogingen. Maak er een topprioriteit van!
