Uit het tussentijdse WordPress Security Rapport 2021, dat recentelijk door Wordfence en WPScan werd gepubliceerd, blijkt dat de standaard loginpagina van WordPress steeds vaker het doelwit is van aanvallen. Er zijn verschillende dingen die je kunt doen om de risico’s op dit gebied te beperken. Hierbij kun je denken het gebruiken van Two-Factor Authentication (2FA) of beveiligingsvragen toevoegen aan je WordPress login scherm. Ook het toevoegen van een custom inlog URL is het overwegen waard. Hieronder leggen we uit hoe je dat kunt doen.
Verder lezenTag Archives: login
Het WordPress logo op het inlogscherm veranderen
Je bent ongetwijfeld bekend met het inlogscherm van WordPress. Dit ziet er standaard bij iedereen hetzelfde uit en is voorzien van het WordPress logo. Als jij de enige bent die van dit inlogscherm gebruik maakt, is dat geen probleem. Maar als je bijvoorbeeld een WordPress website hebt gebouwd voor een opdrachtgever die zelf ook op de backend gaat inloggen, dan is het wel zo professioneel om dat WordPress logo op het inlogscherm te vervangen door hun eigen logo. Gelukkig is dat helemaal niet moeilijk. Het WordPress logo op het inlogscherm veranderen is het makkelijkst met een plugin – zeker als je niet wilt rommelen in het functions.php bestand. Hieronder leg ik stap voor stap uit hoe het WordPress logo op het inlogscherm kunt veranderen met de Custom Login Page Customizer plugin.
Verder lezen →CMS Backend Opener: een Firefox extensie voor CMS loginpagina’s
Maak je gebruik van Firefox? En beheer je meerdere websites die op WordPress of andere content management systemen draaien? Dan kan het beheren van alle URLS die naar de backends van die sites leiden soms een hele uitdaging zijn. CMS Backend Opener is een gratis Firefox extensie die dit allemaal vergemakkelijkt.
U2F maakt je WP site 100% immuun voor phishing
Google kwam eerder dit jaar in het nieuws toen ze bekend maakten dat geen van hun 85.000+ werknemer sinds begin 2017 nog last had van phishing op hun werk gerelateerde accounts. Best indrukwekkend. Nu zul je je wellicht afvragen: Wat is het geheim van Google’s beveiliging? En hoe kan ik dat niveau van bescherming voor mijn eigen websites realiseren? Het antwoord is: U2F. En ja, deze techniek is WordPress-ready!
Bij WordPress inloggen met je Google account
Bij WordPress inloggen met je Google account? Dat kan! Je kunt zelfs een heel projectteam met hun Google accounts op een WordPress site laten inloggen. In dit artikel vertellen we je hoe je dit kunt realiseren!
WooCommerce Social Login Plugin
Tal van websites en webshops bieden hun gebruikers de mogelijkheid om in te loggen met hun eigen inloggegevens van sociale netwerken. Zou je zo’n functie ook graag aan jouw WordPress site willen toevoegen? WooCommerce Social Login maakt het mogelijk! Deze plugin integreert met je login- en registratiepagina’s en biedt ondersteuning voor de meest populaire sociale netwerken.
Inloggen op WordPress met Magic Password
Voor iedereen die ooit zijn of haar WordPress wachtwoord of gebruikersnaam is vergeten (en laten we even eerlijk zijn, dat is ons allemaal wel eens overkomen), is er een hele mooie oplossing: Magic Password. Deze geweldige plugin is de ideale manier om met zonder gebruikersnaam en wachtwoord toegang te krijgen tot je WordPress account. Het enige dat je nodig hebt voor die ‘wachtwoordloze verificatie’ is een smartphone.
IP restricties instellen voor de WordPress inlogpagina
Het beveiligen van je WordPress website vergt de nodige aandacht. Het gebruiken van een sterke gebruikersnaam en wachtwoord is een goed begin, maar als je echt wilt voorkomen dat je het slachtoffer wordt van een brute force attack, moet er meer gebeuren. Eén van de beste manieren om je risico te minimaliseren, is het instellen van IP restricties. In dit artikel vertellen je we hoe je de toegang tot je WordPress inlogpagina kunt beperken, zowel voor statische als dynamische IP adressen.
WordPress login pagina verplaatsen of verbergen
Hackers zijn dol op WordPress login pagina’s. En dat is ook niet zo vreemd, wat het is één van de makkelijkste ingangen naar een website die niet goed is beveiligd. We hebben al eens aandacht besteed aan een aantal manieren om je WordPress login pagina te beveiligen. Maar als je bang bent dat je toch gehackt wordt via je login pagina, dan is het een goed idee om deze naar een nieuwe URL te verplaatsen of te verbergen. Deze 3 WordPress plugins helpen je daarbij!
Hoe voorkom je dat je WordPress site gehackt wordt? (Hackers – deel 3)
De eerste blogpost in deze serie ging over waarom iemand je WordPress site zou willen hacken, de tweede over hoe WordPress sites worden gehackt. In dit derde deel gaan we het hebben over hoe je kunt voorkomen dat je WordPress site gehackt wordt.
De veiligheid van je WordPress site is een kwestie van proactief zijn. Voorkomen is beter dan genezen, en dat geldt ook voor het web. Hieronder een aantal belangrijke tips om te voorkomen dat jouw WordPress site gehackt wordt!
3 manieren om je WordPress login te beveiligen
Weet jij waar bijna alle hackers proberen in te breken op je website? Juist, je WordPress login pagina. Je WordPress login pagina is eigenlijk het meest belangrijke deel van je website. Vergelijk het maar met de voordeur van je huis; als je veilig wilt wonen, dan moet je eerst zorgen dat je voordeur goed op slot kan. Hetzelfde is van toepassing op je WordPress website. In dit artikel beschrijven we 3 manieren om je WordPress login pagina veiliger te maken: het verbergen van je oorspronkelijke gebruikersnaam, het kiezen van een sterker wachtwoord, en een beperking instellen voor het aantal login pogingen.