Voor de online veiligheid en privacy van jouw bezoekers is het belangrijk om je te verdiepen in de beveiliging van jouw website. Want welk contentbeheersysteem je ook kiest, geen één platform is 100% veilig. WordPress heeft een goede reputatie als contentbeheersysteem en biedt veel mogelijkheden om de veiligheid en privacy van gebruikers te optimaliseren. Zo kun je jouw WordPress login URL veranderen voor meer zekerheid. Maar waarom is dit aan te raden en hoe kun je dit doen? Dat leggen wij in dit artikel uit.
De veiligheid van WordPress
In 2022 werd WordPress gebruikt door maar liefst 43,2% van alle websites. Hiermee is WordPress één van de grootste spelers op de markt. Maar dit betekent ook dat WordPress een geliefd platform is voor partijen met slechte bedoelingen, zoals hackers en scammers.
Gelukkig kun je hackers buiten de deur van jouw website houden door middel van goede beveiliging van jouw website. Met een sterk wachtwoord, regelmatige updates, de juiste instellingen, de nieuwste PHP-versie, betrouwbare plug-ins, goed onderhoud en betrouwbare hosting kun je al veel bereiken. Maar vergeet ook zeker niet om jouw WordPress login URL aan te passen voor optimale veiligheid.
De voordelen van het veranderen van je WordPress login URL
Op WordPress maak je gebruik van een beheerdersdashboard om de website, de pagina’s en de berichten te beheren. Dit dashboard is alleen toegankelijk voor gebruikers met specifieke toegang en kan worden bereikt via de WordPress inlogpagina. De URL van deze inlogpagina is meestal samengesteld uit de URL van de website met daarachter /login, /admin of /wp-login. Wel zo eenvoudig, maar misschien niet zo veilig.
Het hacken van websites is vaak een geautomatiseerd proces. Diverse bots en spiders zoeken het web af naar pagina’s die makkelijk te hacken zijn. Eén van de meest interessante en meest toegankelijke pagina’s is uiteraard de admin URL. Hierom wordt er vaak automatisch gezocht op websites met /login, /admin of /wp-login aan het eind.
Door jouw loginpagina een andere naam te geven maak je het hackers al een stuk moeilijker om toegang te krijgen tot jouw website. Het zal niet alle risico’s wegnemen, maar elke horde is er één. Een goede beveiliging van jouw website bestaat idealiter uit diverse lagen.
Je WordPress login URL makkelijk veranderen
Wil je de veiligheid van jouw website vergroten, dan is het veranderen van jouw WordPress login URL een logische stap. Bovendien is dit vrij snel gedaan en kun je dit uitstekend zelf doen. Wij leggen uit hoe jij jouw WordPress login URL kunt veranderen.
Gebruik een login plug-in
De meest eenvoudige manier om je WordPress login URL te wijzigen is door gebruik te maken van een plug-in. Er zijn tal van goede plug-ins beschikbaar die makkelijk in gebruik zijn en de website een stuk veiliger maken. Eén gratis plug-in met goede reviews is WPS Hide Login. Deze plug-in is lichtgewicht en heeft weinig impact op jouw website, maar creëert wel extra veiligheid. Via de instellingen van de plug-in kun je specifieke omleidings-URL’s creëren en nieuwe URL’s maken voor inloggen.
Wijzig je .htaccess-bestand
Een meer technische manier om jouw inlog URL te veranderen op WordPress is door het .htaccess-bestand te bewerken. Dit bestand configureert de regels van de website en de instellingen. Het .htaccess-bestand van jouw website is te vinden in de map waarin alle belangrijke bestanden van jouw website worden bewaard en is toegankelijk met een FTP-programma. Dit bestand biedt mogelijkheden voor redirecting, het weren van bezoekers, het beveiligen van mappen en het optimaliseren van de website. Deze methode is prima te gebruiken voor mensen met meer inzicht en ervaring met programmeren. Vergeet echter nooit een back-up te maken voor je iets verandert aan de website.
Verander jouw login account
Als je de login URL hebt aangepast, is het bovendien verstandig om ook jouw accountgegevens eens onder de loep te nemen. Als je jouw admin account ‘Admin’ hebt genoemd, is het tijd voor een wijziging. ‘Admin’ is tenslotte de standaardnaam en één van de meest voor de hand liggende keuzes voor hackers en eenvoudig te kraken bij een brute force-aanval. Kies liever een gebruikersnaam die niets met de rol of functie op de website te maken heeft.