De WordPress-inlog-URL van een site geeft toegang tot het administratieve gedeelte, zodat u inhoud kunt beheren, plug-ins kunt installeren en instellingen kunt configureren. Als je je afvraagt hoe je mijn WordPress-inlog- URL , is dat bedrieglijk eenvoudig: voeg simpelweg /wp-admin/ of /wp-login.php toe aan de hoofd-URL van je site. Maar als uw WordPress-installatie zich in een submap of subdomein bevindt, is het een ander scenario. Vervolgens moet u de URL dienovereenkomstig aanpassen.
Als uw site zich bijvoorbeeld op example.com/blog/ bevindt, is de inlog-URL example.com/blog/wp-admin/. Weten hoe u deze URL kunt vinden, maakt deel uit van het WordPress-ontwikkelingsplan . Wanneer uw site eindelijk online is, kan regelmatig WordPress-onderhoud hem weer aan de gang krijgen.
Stappen om de WordPress-inlog-URL te vinden
De standaard WordPress-login-URL is meestal voorbeeld.com/wp-login.php of exemplaar.com/wp-admin. Hoewel functioneel, kan deze standaard -URL beveiligingsrisico's opleveren, omdat deze gemakkelijk door bots en hackers kan worden gunstig. Om de beveiliging te verbeteren, stelt WordPress de inlog -URL aan via plug -ins of codemodificaties aan. Een aangepaste inlog-URL zoals voorbeeld.com/SecretLogin is veiliger omdat het moeilijker is om een brute-force-aanval of ontdekken te zijn.
Bovendien kunnen aangepaste inlog-URL's de branding verbeteren door de naam of het thema van uw site op te nemen. Het wijzigen van de inlog-URL vereist echter voorzichtigheid, omdat het verlies van de aangepaste URL u kan buitensluiten van het beheerdersgedeelte. Over het algemeen biedt een aangepaste inlog-URL betere beveiligings- en merkvoordelen ten opzichte van de standaard WordPress-inlog-URL.
Volg deze stappen om de WordPress-inlog-URL op de standaardinlogpagina te vinden:
Stap 1: Start uw favoriete webbrowser
Stap 2: Voer de domeinnaam in
Stap 3: Toevoegen /wp-admin of /wp-login.php aan het einde van de site-url
Vraagt u zich af hoe een inlog -URL eruit zou zien? Hier is een voorbeeld -
https://yourwebsite.com/wp-admin
Druk op Enter en u belt op uw WordPress -inlogpagina!
Ga nu door en maak een aangepaste inlogpagina om uw inlogpagina te beveiligen. Dit is een manier voor u om uit de gebruikelijke /wp-admin of /wp-login.php-links te groeien. Het voordeel is - u zult het beter kunnen bewaken tegen cyberaanvallen.
De te volgen stappen om uw aangepaste WordPress -inlogkoppeling te vinden -
- Vraag de website administratie:
Probeer in eerste instantie toegang te krijgen tot WordPress via zijn standaardbeheerder -URL. Als dat niet leidt tot de verwachte pagina, moet u mogelijk overwegen contact op te nemen met uw website -concurrent voor hulp.
- Log in op WP via plug -in -instellingen:
Als u een gepersonaliseerde inlog -URL hebt ingesteld met behulp van een beveiligingsplug -in zoals WPS Verbergt login, navigeer gewoon naar uw instellingen en zoek het WPS -inloggedeelte verbergen. Uw aangepaste inlog -URL moet daar gemakkelijk toegankelijk zijn.
- WordPress -inlog -url vinden op een submap of subdomein
Om de WordPress -inlog -URL op een submap of subdomein te vinden, volgt u deze stappen die van toepassing zijn op zowel standaard- als nieuwe installaties. Als WordPress is geïnstalleerd op een submap zoals www.yourawesomesite.com/wordpress/ of een subdomein zoals blog.yourawesite.com/, voegt u "/login/" of "/wp-login.php" toe na de slash van de submacht of de sluiting van subdomein.
Bijvoorbeeld: www.awesomesite.com/wordpress/login/ of www.awesomesite.com/wordpress/wp-login.php. Maak een bladwijzer van uw gewenste URL voor gemakkelijke toegang.
U kunt ook de optie "Onthoud mij" in het inlogformulier gebruiken om een paar dagen ingelogd te blijven zonder inloggegevens opnieuw in te voeren, afhankelijk van de cookie-instellingen.
Ervan uitgaande dat er geen problemen of beveiligingsinbreuken op uw site bestaan, hebt u alleen uw e -mailadres/gebruikersnaam en wachtwoord nodig.
Als er een beveiligingsdreiging is, moet de inlogpagina onmiddellijk worden verplaatst.
Lees ook : Problemen met WordPress Multisite begrijpen en oplossen
Bezorgd dat u de beveiligingsbedreigingen voor uw WordPress-site niet kunt aanpakken?
Laat onze deskundige beveiligingsexperts gehackte sites repareren en neem alle nodige maatregelen om het te beschermen tegen krachtige bedreigingen.
Manieren om uw WordPress-inlogpagina te verplaatsen
Wist u dat het verplaatsen van uw WordPress -inlogpagina naar een aangepaste URL en het implementeren van aanvullende beveiligingsmaatregelen het risico op ongeautoriseerde toegang aanzienlijk kan verminderen en de algehele beveiliging van uw website kan verbeteren?
Hier is hoe je het doet:
Wijzig WordPress -inlog -URL met een plug -in
Een van de eenvoudigste manieren om uw WordPress -inlog -URL te wijzigen, is met behulp van een plug -in. Er zijn verschillende plug -ins beschikbaar waarmee u de inlog -URL kunt wijzigen met slechts een paar klikken. Sommige populaire opties zijn onder meer:
- WPS Verberg inloggen : met WP Hide Login kunt u een aangepaste inlog-URL instellen en biedt extra beveiligingsfuncties zoals tweefactorauthenticatie en Captcha- bescherming.
- Hernoem wp-login.php : Zoals de naam al doet vermoeden, kunt u met deze plug-in de standaard "wp-login.php"-URL wijzigen in iets veiliger.
- Ithemes Security : deze uitgebreide beveiligingsplug -in bevat een optie om de inlog -URL en verschillende andere beveiligingsverbeteringen te wijzigen.
Het gebruik van een plug -in is eenvoudig: installeer en activeer deze eenvoudig, navigeer naar de instellingen en voer de gewenste aangepaste inlog -URL in. De plug -in verwerkt de nodige wijzigingen in uw WordPress -configuratie.
Bewerk uw WordPress -login -url met .htaccess -bestand
Als u de voorkeur geeft aan een meer hands-on aanpak of geen plug-in wilt gebruiken, kunt u de WordPress-inlog-URL wijzigen door het .htaccess-bestand in de hoofdmap van uw site te bewerken. Hier is hoe:
- Maak verbinding met uw server via FTP of File Manager en zoek het .htaccess -bestand in uw WordPress -rootmap.
- Open het bestand in een teksteditor en voeg de volgende code toe aan het einde van het bestand:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine Aan
Herschrijfbasis /
REWriterule ^new-login-url/? $ Wp-login.php [nc, l]
</IfModule>
# EINDE WordPress
Vervang "New-Login-URL" door de gewenste aangepaste URL die u wilt gebruiken voor uw inlogpagina.
- Bewaar de wijzigingen in het .htaccess -bestand en upload het terug naar uw server.
Na het aanbrengen van deze wijzigingen is uw nieuwe login-URL voorbeeld.com/new-login-url (vervang "new-login-url" door uw gekozen URL).
Beperk inlogpogingen
Ongeacht of u de inlog-URL wijzigt of niet, het is cruciaal om het aantal inlogpogingen om brute-force-aanvallen te voorkomen te beperken. Dit kan worden bereikt via verschillende methoden:
- Gebruik een plug -in zoals limiet inlogpogingen die opnieuw worden geladen of inloggen om het aantal mislukte inlogpogingen van een specifiek IP -adres of gebruikersaccount te beperken.
- Implementeer twee-factor authenticatie (2FA) om een extra beveiligingslaag toe te voegen aan het inlogproces. Plug-ins zoals Google Authenticator en Duo Two-factor authenticatie kunnen hierbij helpen.
- Stel IP-whitelisting of blacklisting in om toegang tot uw inlogpagina vanaf specifieke IP-adressen toe te staan of te weigeren.
- Schakel CAPTCHA- of honeypot-technieken in om onderscheid te maken tussen menselijke gebruikers en geautomatiseerde bots die proberen de login bruut te forceren.
Het beperken van inlogpogingen en het implementeren van aanvullende beveiligingsmaatregelen kan het risico op ongeautoriseerde toegang tot uw WordPress-site aanzienlijk verminderen, zelfs als een aanvaller uw aangepaste inlog-URL ontdekt.
Blijf lezen : WordPress Salts: verbetering van de beveiliging en codering
Hoe u veelvoorkomende problemen bij WordPress-aanmelding kunt oplossen
Inloggen op uw WordPress-website zou een fluitje van een cent moeten zijn. Soms kunt u echter problemen tegenkomen terwijl u probeert in te loggen. Deze problemen hebben meestal te maken met twee hoofdproblemen:
- Wachtwoordproblemen : Als u niet kunt inloggen, moet u eerst controleren of u de juiste gebruikersnaam en het juiste wachtwoord invoert. Het is een veelgemaakte fout, dus maak je geen zorgen als je deze hebt gemaakt. Als dat niet werkt, probeer dan uw wachtwoord opnieuw in te stellen.
Klik op “Wachtwoord vergeten?” onder het inlogformulier en volg de instructies om een nieuw wachtwoord naar u toegestuurd te krijgen.
- Cookieproblemen : Als het opnieuw instellen van uw wachtwoord niet werkt, moet u mogelijk het wachtwoord handmatig opnieuw instellen. Dit houdt in dat u uw wachtwoord rechtstreeks in de database van uw website bewerkt. Als u zich hier prettig bij voelt, kunt u dit doen via phpMyAdmin, een tool die door uw hostingprovider wordt geleverd.
Vergeet niet om altijd een back-up van uw website te maken voordat u wijzigingen in de database aanbrengt. Nadat u uw wachtwoord opnieuw heeft ingesteld in phpMyAdmin, probeert u opnieuw in te loggen met uw nieuwe wachtwoord.
Blijf lezen : hoe pas je de WordPress Reset-wachtwoordpagina aan?
Reset het WordPress-wachtwoord handmatig met WP-CLI
Als u vertrouwd bent met het gebruik van opdrachtregelprogramma's, is een andere optie om uw WordPress-wachtwoord opnieuw in te stellen het gebruik van WP-CLI . Deze tool is handig voor ontwikkelaars om verschillende taken binnen een WordPress-installatie te beheren.
Hier leest u hoe u het moet doen:
Stap 1: Gebruik eerst de opdracht om alle huidige gebruikers in uw WordPress-installatie weer te geven.
Stap 2: Werk vervolgens het gebruikerswachtwoord bij door de juiste opdracht uit te voeren, de gebruikers-ID op te geven en het nieuwe gewenste wachtwoord op te geven.
Nu kunt u uw WordPress-wachtwoord opnieuw instellen met WP-CLI, waarmee u een nieuwe methode aan uw arsenaal toevoegt om inlogproblemen aan te pakken.
Bekijk ook : Ultieme gids voor WordPress-foutlogboeken: hoe u dit kunt inschakelen, vinden en repareren
Hoe kunt u de beveiliging van uw WordPress-inlogpagina upgraden?
In dit stadium wordt het een prioriteit om de bescherming van uw WordPress-inlogpagina aanzienlijk te verbeteren en het risico op ongeautoriseerde toegang en mogelijke beveiligingsinbreuken te verminderen. Hier zijn verschillende manieren om dit te doen:
Whitelist IP-adressen
Het op de witte lijst zetten van IP-adressen houdt in dat u een toelatingslijst maakt met vertrouwde IP-adressen die toegang hebben tot uw WordPress-inlogpagina. Hierdoor wordt effectief voorkomen dat alle andere IP-adressen zelfs maar proberen toegang te krijgen tot de inlogpagina, wat een extra beveiligingslaag oplevert.
- Wijzig het .htaccess-bestand met regels voor IP-whitelisting
- Gebruik een plug-in zoals “IP Whitelister” of “WP Approved IPs”
- Voeg alleen vertrouwde IP-adressen (thuis, kantoor, enz.) toe aan de witte lijst
- Elk IP-adres dat niet op de witte lijst staat, krijgt geen toegang tot de inlogpagina
Implementeer een CAPTCHA
Een CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) is een beveiligingsmaatregel die menselijke gebruikers onderscheidt van geautomatiseerde programma's of bots. Door een CAPTCHA aan uw WordPress-inlogpagina toe te voegen, kunt u brute-force-aanvallen en andere geautomatiseerde inlogpogingen voorkomen.
- Gebruik plug-ins zoals 'Google Captcha ( reCAPTCHA )', 'FP Captcha' of 'Real Captcha'
- CAPTCHA's kunnen visuele (vervormde tekst, afbeeldingen), audiogebaseerde of wiskundige problemen zijn
- Voegt een extra stap toe voor legitieme gebruikers, maar schrikt geautomatiseerde inlogpogingen af
Beknopte handleiding : WordPress-onderhoud uitvoeren (eenvoudige stappen)
Heeft u een enorme hoeveelheid openstaande updates en onderhoudstaken voor de site?
Regel het met onze voordelige WP-onderhoudsdiensten, vanaf slechts $ 49/maand!
Beperk het aantal potentiële inlogpogingen
Het beperken van het aantal mislukte inlogpogingen is een effectieve manier om brute-force-aanvallen te dwarsbomen, waarbij hackers inloggegevens proberen te raden door herhaaldelijk verschillende combinaties van gebruikersnamen en wachtwoorden te proberen.
- Plug-ins zoals “Limit Login Pogingen opnieuw geladen” en “Login LockDown”
- Stel een maximum aantal mislukte pogingen in vóór een tijdelijke uitsluiting
- Pas de uitsluitingsduur en andere instellingen aan
- Voorkomt dat geautomatiseerde scripts eindeloos inloggegevens raden
Dwing het gebruik van sterke wachtwoorden af
Het gebruik van sterke, unieke wachtwoorden voor uw WordPress-login is een fundamentele beveiligingspraktijk die moet worden afgedwongen om u te beschermen tegen ongeoorloofde toegang.
- Vereist wachtwoorden met minimaal twaalf tekens, inclusief hoofdletters, kleine letters, cijfers en speciale tekens
- Vermijd gemakkelijk te raden informatie zoals namen, geboortedata of gewone woorden
- Implementeer wachtwoordbeleid voor regelmatige wachtwoordwijzigingen en voorkom hergebruik
- Gebruik plug-ins zoals “Password Policy Manager” en “Force Strong Passwords”
Bekijk ook : 15+ veelvoorkomende WordPress-fouten en hoe u deze kunt oplossen
Conclusie
Hoewel het vinden van de inlog-URL misschien een kleine taak lijkt, is het de toegangspoort tot het ontsluiten van het volledige potentieel van uw WordPress-site, waardoor u uw online aanwezigheid naadloos kunt creëren, aanpassen en onderhouden. Bovendien is het beveiligen van uw WordPress-inlogpagina een essentiële stap bij het waarborgen van de algehele veiligheid en integriteit van uw website. Hoewel de standaard inlog-URL handig lijkt, maakt deze uw site kwetsbaar voor aanvallen en ongeautoriseerde toegangspogingen. Maak er een topprioriteit van!
