Verander en beveilig je WordPress login URL

Verander en beveilig je WordPress Login URL

Ben je op zoek naar een eenvoudige manier om een extra beveiligingslaag toe te voegen aan je WordPress website? Dan zit je hier goed. Er zijn tal van manieren te bedenken om het beveiligingsniveau van je WordPress website op te krikken. In deze blog doorlopen we de stappen die nodig zijn om je WordPress Login URL te beschermen.

Waarom moet ik de Login URL veranderen en beveiligen?

Je vraagt je vast af waarom het veranderen en beveiligen van de locatie van de Login URL een effectieve methode is.

De meest populaire methode voor hackers om in te breken op een website is door middel van brute forces. Een brute force aanval bestaat botweg uit het proberen van alle mogelijke opties, net zo lang tot er een overeenkomst met de gewenste inloggegevens.

Echter kan men geen brute force uitvoeren als deze niet de juiste pagina kan vinden waar de gegevens ingevoerd moeten worden. Het toepassen van deze methode slaat daarmee al een hoop hackers af.

Let op: maak altijd een back-up voordat je wijzigingen doorvoert aan je website, zo voorkom je dat je website onbereikbaar is op het moment dat er iets misgaat. Een back-up maken? Volg onze handleiding Back-up creëren via cPanel of WordPress back-up maken in Blogvault.

WPS Hide Login installeren

De meest voor de hand liggende en gebruiksvriendelijke manier om je WordPress login URL te wijzigen, is met een gratis plug-in als WPS Hide Login. WPS Hide Login heeft meer dan 900.000+ actieve installaties en biedt de mogelijkheid om de URL te wijzigen in wat je maar wilt.

De plug-in is zeer licht en wijzigt of hernoemt niets aan de core en andere bestanden, ook voegt het geen rewrite-regels toe. Het onderschept eenvoudig pagina verzoeken en werkt op elke WordPress-website.

Na het downloaden en activeren hoef je alleen nog het volgende te doen:

  1. Navigeer naar Instellingen en klik vervolgens op WPS Hide Login.
  2. Voeg het nieuwe pad toe waarmee jij voortaan wenst in te loggen bij Login URL.
  3. Voeg een specifieke redirect URL toe bij Omleidings URL, men kiest hier meestal voor 404. Deze pagina wordt geactiveerd wanneer iemand toegang probeert te krijgen tot de standaard wp-login.php en de map wp-admin, terwijl deze niet ingelogd is.
  4. Schrijf voor de zekerheid de nieuwe URL’s op en klik op Wijzigingen opslaan.
  5. Bezoek de nieuwe login URL om deze in actie te zien.
  6. Test vervolgens of bij het bezoeken van de oude login URL, je wordt doorgestuurd naar de omleidings URL.

WPS hide login plug-in

Als alle stappen zijn gevolgd, dan zijn de URL’s nu gewijzigd. Gefeliciteerd met het toevoegen van deze extra beveiligingslaag. Je kunt de login en omleidings URL op elk moment wijzigen, maar vergeet niet te onthouden wat het is.

Wat als ik mijn login URL toch vergeet?

Login URL niet opgeschreven en vergeten? Dat is vervelend maar geen paniek: je hebt twee mogelijkheden.

De eerste en verreweg makkelijkste manier om weer toegang tot je WordPress website te krijgen is door in te loggen via cPanel, deze inloggegevens worden doorgaans verstrekt bij het afsluiten van het hostingpakket.

  1. Log in op cPanel door jouw domeinnaam in te voeren gevolgd door /cpanel. Bijvoorbeeld www.domeinnaam.nl/cpanel.
  2. Navigeer naar Web Applications en klik op My blog.
  3. Onder My blog vindt je drie URL’s. Door op de middelste te klikken log je automatisch in op je WordPress website.
  4. Nu kun je ervoor kiezen om de huidige Login URL te behouden of te wijzigen naar iets wat wellicht makkelijker te onthouden is. De keuze is aan jou.

WordPress login via cPanel

De twee manier is om naar jouw MySQL-database te gaan en de waarde van whl_page te zoeken. Heb je geen ervaring met MySQL, dan is het wellicht beter om de plug-in bestanden te verwijderen. Door de plug-in bestanden te verwijderen reset de Login URL automatisch naar de ‘fabrieksinstellingen’. Je kunt nu dus weer via bijvoorbeeld wp-admin inloggen en de plug-in opnieuw downloaden om de Login URL opnieuw te wijzigen.

Meer beveiliging toevoegen aan mijn WordPress website

Het aanpassen van de Login URL is een stap in de juiste richting en gaat bijdragen aan het buiten de deur houden van hackers. Ben je nog niet helemaal zeker van je zaak? Dan kun je ervoor kiezen om nog een beveilingslaag toe te voegen: het limiteren van het aantal inlogpogingen. Mochten hackers toch de juiste Login URL ontdekken, dan kunnen deze niet oneindige opties testen om toegang