De inlogpagina verbergen – iThemes Security

De inlogpagina verbergen – iThemes Security
datum-geschreven 28 feb 2022

Standaard is de WordPress inlogpagina te vinden op de “admin” pagina. Dat is bij iedere standaard WordPress website wereldwijd. Dat weet iedere hacker en hackbot.. ze kunnen zo gemakkelijk pogingen doen om in te loggen via je inlogpagina.

Het is belangrijk om de standaard inlogpagina te verbergen

Waarom je de inlogpagina moet verbergen:

  1. Ook al heb je een geweldig wachtwoord waardoor inloggen “onmogelijk” is heb je er last van als er pogingen gedaan worden om in te loggen via die welbekende inlogpagina. Dat komt namelijk omdat vooral scripts die pagina gebruiken om er duizenden pogingen op af te vuren. Brute force aanvallen noemen ze dat.
    Brute force aanvallen maken je website trager! Dit zijn aanvragen die door je website, en achterliggend door de server verwerkt worden ten koste van de laadsnelheid voor echte bezoekers.
  2. Niet iedereen hoeft te weten dat je website met WordPress gemaakt is toch?
    (Ik weet het, in de broncode kun je het ook zien maar daar kijkt niet iedereen)
  3. Het zegt iets over je website, ik weet bijvoorbeeld al snel of een website goed beveiligd is of niet wanneer ik de standaard inlogpagina bezoek. En dat weten hackers ook.
    En als ik daar dan ook nog eens admin als username aantref.. zucht!  – maar dat is iets voor een ander artikel 😉

Het is dus zaak dat je de inlogpagina onbereikbaar maakt voor de wereld!

top
Tom - Serverbeheerder:Er zijn websites waarbij de login pagina iedere dag 5.000 “bezoekers” krijgt, verspreid over 24 uur.. de IP adressen wisselen continu waardoor de server alle aanvallen niet zal blokkeren. Ook al gaat het ten koste van de servercapaciteit. Het verbergen van de login pagina is een belangrijke stap tegen ongewenste “bezoekers” (bots & scripts).

iThemes Security heeft de mogelijkheid om je login pagina te verbergen

Ironisch genoeg is die functie ook een beetje verborgen! Je komt deze namelijk niet tegen tijdens de standaard installatie.
Je kunt deze instelling vinden bij Advanced > Hide backend.

Daar kun je de login pagina verplaatsen naar een pagina met een unieke naam.

admin verbergen ithemes security

Onthoud die nieuwe pagina-naam goed! Zo kun je altijd inloggen op je website.

Hou er ook rekening mee dat de reguliere login pagina vanaf nu onbereikbaar is (totdat je ingelogd bent), als je die toch blijft opzoeken kan de beveiligingsplug-in je account tijdelijk blokkeren.
Geef daarom ook het nieuwe admin adres door aan beheerders die regelmatig inloggen op je website.

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
0 Reacties
Inline Feedbacks
Bekijk alle reacties
Vraag nu een offerte aan
▼ Nee nog niet