Standaard is de WordPress inlogpagina te vinden op de “admin” pagina. Dat is bij iedere standaard WordPress website wereldwijd. Dat weet iedere hacker en hackbot.. ze kunnen zo gemakkelijk pogingen doen om in te loggen via je inlogpagina.
Het is belangrijk om de standaard inlogpagina te verbergen
Waarom je de inlogpagina moet verbergen:
- Ook al heb je een geweldig wachtwoord waardoor inloggen “onmogelijk” is heb je er last van als er pogingen gedaan worden om in te loggen via die welbekende inlogpagina. Dat komt namelijk omdat vooral scripts die pagina gebruiken om er duizenden pogingen op af te vuren. Brute force aanvallen noemen ze dat.
Brute force aanvallen maken je website trager! Dit zijn aanvragen die door je website, en achterliggend door de server verwerkt worden ten koste van de laadsnelheid voor echte bezoekers. - Niet iedereen hoeft te weten dat je website met WordPress gemaakt is toch?
(Ik weet het, in de broncode kun je het ook zien maar daar kijkt niet iedereen) - Het zegt iets over je website, ik weet bijvoorbeeld al snel of een website goed beveiligd is of niet wanneer ik de standaard inlogpagina bezoek. En dat weten hackers ook.
En als ik daar dan ook nog eens admin als username aantref.. zucht! – maar dat is iets voor een ander artikel 😉
Het is dus zaak dat je de inlogpagina onbereikbaar maakt voor de wereld!
iThemes Security heeft de mogelijkheid om je login pagina te verbergen
Ironisch genoeg is die functie ook een beetje verborgen! Je komt deze namelijk niet tegen tijdens de standaard installatie.
Je kunt deze instelling vinden bij Advanced > Hide backend.
Daar kun je de login pagina verplaatsen naar een pagina met een unieke naam.
Onthoud die nieuwe pagina-naam goed! Zo kun je altijd inloggen op je website.
Hou er ook rekening mee dat de reguliere login pagina vanaf nu onbereikbaar is (totdat je ingelogd bent), als je die toch blijft opzoeken kan de beveiligingsplug-in je account tijdelijk blokkeren.
Geef daarom ook het nieuwe admin adres door aan beheerders die regelmatig inloggen op je website.