Karin Bronwasser | WordPressoloog

  • Home
  • Diensten
    • Ontwerp naar website
    • WordPress websites
    • WordPress Online Programma
    • WordPress Overstap Service
    • WordPress ondersteuning
    • WordPress spreekuur
    • WordPress verhuizen
    • WordPress Abonnementen
  • WordPress Onderhoud
  • WordPress Workshops
    • Workshop Website
  • WordPress Plus Hosting
    • SSL certificaten
  • Portfolio
  • WordPressblog
  • Contact
    • Wie ben ik
Je bent hier: Home / WordPress / Veiligheid / WordPress een eigen inloglink

28 maart 2014 Door WordPressoloog ]

WordPress een eigen inloglink

WordPress is als CMS steeds populairder aan het worden. Dat heeft een keerzijde: hackers! Omdat WordPress Open Source is, is het voor hackers natuurlijk erg simpel om de hele code van WordPress door te spitten en te kijken waar gaten zijn. Aan de andere kant werkt WordPress zelf gelukkig minstens net zo hard om te zorgen dat er geen gaten zijn. Maar ook al is WordPress nog zo veilig te maken, de gebruiker van de website is een mens en ook daar kan onveiligheid ontstaan. Al eerder schreef ik over het gebruiker van een eigen gebruikersnaam in plaats van het (vroeger) standaard Admin en ook veilige wachtwoorden zijn belangrijk. Als beheerder van je website heb je binnen de site alle rechten en als je op dat account gehackt wordt, dan heeft de hacker hiermee dus ook alle rechten.

Maak WordPress niet té standaard

Als je WordPress installeert doe dat niet in de root en gebruik ook niet de map WordPress. Dit zijn twee dingen die een hacker ook wel kan bedenken. Installeer WordPress dus in een eigen map met een eigen naam. Op zich maakt het helemaal niet uit hoe die map heet. Niemand die dat aan de voorkant ziet (Lees in de WordPress Codex hoe je dat kunt doen).

Daarnaast kent WordPress twee manieren van inloggen: www.domeinnaam.nl/wp-admin of www.domeinnaam.nl/naamdirectory/wp-login.php. Waarbij natuurlijk de naam van de directory gelijk is aan de submap waarin WordPress is geinstalleerd of vervalt als WordPress in de root is geïnstalleerd.

WP rename wp-login.php

Deze twee manieren van inloggen zijn natuurlijk ook bekend bij de hackers. Alle aanvallen die op mijn WordPress websites zijn geweest waren allemaal op de wp-inlog.php. Tijd dus om daar een stokje voor te steken en de standaard inloglink van WordPress te gaan veranderen. Mijn serverprovider Sohosted had al snel een script gemaakt wat er voor zorgde dat WordPress niet meer gebruik maakte van de standaard wp-login.php. De automatisch gestuurd BruteForce attacks komen zo niet meer op de wp-login.php binnen, want dit bestand is vervangen door een ander bestand wat de hacker niet kent. Deze methode heeft veel aanvallen afgewend, maar heeft ook een keerzijde. Elke keer als WordPress geupdate moet je zorgen dat de wp-login.php weer wordt hernoemd naar de nieuwe bestandsnaam. Daarnaast staan er binnen het bestand veel verwijzingen naar wp-login.php die je weer even allemaal moet nalopen. Dit hoef je natuurlijk maar eenmalig te doen en kun je voor elke site daarna zo toepassen. Maar als je veel sites beheert dan is dat elke keer toch wel weer veel werk. Een ander nadeel was dat WordPress niet bekend is met die nieuwe naam en soms in zijn code hard verwijst naar de wp-login.php waardoor je op een “Pagina niet gevonden” terecht komt.

Nu heb ik een hele handige plugin gevonde: rename wp-login. Wat je hiermee doet is de standaard inloglink vervangen door een eigen link, bijvoorbeeld beheer of administratie of iets anders. Zodra de plugin is geïnstalleerd kun je deze link aanmaken bij de Permalinks. Groot voordeel is ook dat het altijd achter de domeinnaam komt, dus je hebt niets meer te maken met eventuele directories waar WordPress in geïnstalleerd is. Een tweede voordeel is dat WordPress deze wijziging wel herkent en dus doorstuurt naar je eigen pagina als je toevallig (als nieuwe gebruiker) een mailtje hebt gekregen wat verwijst naar de wp-login.php. Hackers die rechtstreeks naar de wp-login.php komen vangen echter wel bot.

Hulp nodig bij de installatie van een plugin, of wil je graag dat iemand eens kijkt of jouw site wel veilig is? Neem dan contact met me op.

Categorie: Veiligheid, WordPress Plugins | Reageer

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Zoeken

Weblog rubrieken

Waarschuwing

Let op de datum van de berichten. Dit blog gaat al een tijdje mee en niet alle tips werken wellicht meer met de huidige versie van WordPress of een plugin is wellicht niet meer beschikbaar. Het navolgen van de tips is op eigen risico.

Volg me...

TwitterFacebookLinkedin
SoHosted gTLD banner 300x250

Anderen twitteren…

Favorite Tweets by @KarinBron

Bedank me


Soms geef ik gratis support. Ben je blij met advies dat ik heb gegeven en heb je er wat aangehad. Laat het dan merken: bezoek deze bijzondere webwinkel van Oxfam Novib en doe je bestelling.

Archief


Genesis Framework for WordPress    Genesis Framework for WordPress Partner van bol.com (gif, 88x31)

WordPress Plus Hosting

Wij bouwen niet alleen websites, wij verzorgen ook de webhosting, met onderhoudsmodule: WordPress Plus Hosting, dus helemaal zonder zorgen.
Ook met SSL certificaat.

Webwinkel

Je eigen webwinkel in WordPress? Dat kan Vraag naar de mogelijkheden van WooCommerce..

Online Programma

Een eigen Online Programma, Cursus- of E-learning website. Ook dat is mogelijk. We bieden een compleet pakket. Neem contact met ons op om over alle mogelijkheden te praten.

Klanten gaan voor…

We werken hard aan een nieuw uiterlijk van Bronwasser Websites, maar we vinden dat de websites van onze klanten voor gaan. Vandaar dat de website in een tijdelijk jasje zit.

Contact

Bronwasser Websites
karin@bronwasserwebsites.nl
tel: 06 29 28 24 23
Of neem contact op via ons formulier

Mijn website draait bij..

SoHosted webhosting

Laatste berichten

Gravity Form melding in de spamfilter

Ik krijg een mailtje van een klant. Ze heeft het formulier op meer >>

Toch verkopen tijdens de lockdown

En opeens is daar een harde lockdown en moet op de meer >>

WordPress 5.6 is uit

Er is weer een nieuwe versie van WordPress en dat ziet er veel meer >>

Werken met de Gutenberg/Blockeditor

11 augustus is de nieuwste versie van WordPress uitgekomen. Weer meer >>

WordPress 5.5 komt er aan

Heb je een WordPress website en houd je die zelf bij? Let dan meer >>

Klanten helpen in coronatijd

Corona heerst, je hebt een beroep waarbij je je klanten moet meer >>

••••••

Wij bouwen onze websites met

Genesis Framework for WordPress

Volg me

TwitterFacebookLinkedin

Gratis support gehad……


Soms geef ik gratis support. Ben je blij met advies dat ik heb gegeven en heb je er wat aangehad. Laat het dan merken: bezoek deze bijzondere webwinkel van Oxfam Novib en doe je bestelling.

Copyright © 2022 Bronwasser Websites gemaakt met WordPress · Algemene Voorwaarden · Privacy Beleid

Deze website gebruikt Cookies om anoniem statistieken bij te houden. Wij gaan er vanuit dat je hiermee akkoord gaat, maar je kunt het uitschakelen als je wilt. Cookie settingsACCEPT
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Altijd ingeschakeld
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
OPSLAAN & ACCEPTEREN
  • Home
  • Diensten
    • Ontwerp naar website
    • WordPress websites
    • WordPress Online Programma
    • WordPress Overstap Service
    • WordPress ondersteuning
    • WordPress spreekuur
    • WordPress verhuizen
    • WordPress Abonnementen
  • WordPress Onderhoud
  • WordPress Workshops
    • Workshop Website
  • WordPress Plus Hosting
    • SSL certificaten
  • Portfolio
  • WordPressblog
  • Contact
    • Wie ben ik