Brute Force aanvallen, met het doel onrechtmatig toegang te verkrijgen tot een WordPress website, komen geregeld voor. Maar waarom zou je hackers zelfs maar de kans geven om je inloggegevens te raden? De beste manier om je site te beschermen tegen hackers is gewoon je WordPress inlogpagina verbergen.
WordPress inlogpagina achterhalen
Hoe weet je of een website op WordPress draait? Dat is vrij makkelijk te achterhalen. Bijvoorbeeld door de URL in te voeren bij IsItWP.com. Zodra een hacker weet dat je site op WordPress draait, is het ook heel makkelijk om je WordPress inlogpagina te vinden. Wanneer je geen maatregelen hebt genomen, kan dit door simpelweg /wp-login.php achter de domeinnaam te typen in de browser. Ondanks het feit dat overal wordt aangeraden om admin accounts een unieke gebruikersnaam te geven, zijn er nog altijd veel gebruikers die ‘admin’ als gebruikersnaam hebben. In die gevallen hoeft een hackers dus alleen nog maar het wachtwoord te raden. En zelfs als dat niet lukt, kunnen ze je server door herhaaldelijke inlogpogingen dusdanig belasten dat je site onbereikbaar wordt.
“Wat je niet ziet dat is er niet”
Veel hackers zijn opportunistisch. Ze zoeken naar laaghangend fruit dat rijp is en waar ze gemakkelijk bij komen. Wil je niet dat je fruit gestolen wordt? Dan moet je je boom verstoppen. Het is wellicht een slechte analogie, maar het werkt wel: je WordPress inlogpagina verbergen voor iedereen behalve de admin (jij dus).
Wp-login.php verbergen met een plugin
Er zijn verschillende manieren waarop je wp-login.php kunt verbergen. Het makkelijkste is om dit met een plugin te doen. Ga eens naar WordPress.org en zoek naar ‘hide WP login’. Je krijgt dan een overzichtje te zien met verschillende security plugins die je kunt gebruiken. Daarbij zitten standalone plugins die speciaal voor dit doel zijn ontwikkeld (zoals WPS Hide Login), maar ook uitgebreidere security plugins (zoals All in One WP Security & Firewall). Sommige plugins maken het ook mogelijk om wp-login.php bezoekers naar een andere pagina op je website door te verwijzen.
Tot slot
Je WordPress inlogpagina verbergen kan voor veel gebruikers een goede maatregel zijn, maar let op. Deze methode is niet aanbevolen als je site een loginpagina vereist die goed vindbaar moet blijven voor andere gebruikers, zoals bij een lidmaatschapswebsite. Als je geen lidmaatschapswebsite hebt en er slechts een aantal gebruikers zijn die moeten inloggen, dan is je WordPress inlogpagina verbergen een uitstekende manier om inlogpogingen door onbevoegden te voorkomen.
Lees ook: Beveiligingsvragen toevoegen aan je WordPress login
