wordpress wp admin beveiligen of niet

Ongewenste inlogpogingen op je website zijn altijd vervelend. Je kunt dit voorkomen door je inlogpagina te verstoppen voor anderen. Dit heet ook wel: WordPress wp-admin beveiligen.

Als de ingang naar je website niet meer standaard is, kunnen  (veel) hackers niet meer bij je wp-inlog pagina. Dat scheelt allerlei mogelijke aanvallen op je website.

Lees in dit artikel over 4 scenario’s, van lichte tot zware beveiliging, voor het verbergen van je WordPress wp-admin inlogpagina.

WordPress beveiliging- of security plugin installeren of niet?

De vraag of je toch wel of niet een security plugin installeert, hangt af van hoeveel risico’s je wilt lopen. De kans dat je website wordt gehackt, blijft bestaan. Het is wel zo dat de nieuwe WordPress versies (5.4 en verder) al veel beter beveiligd dan vorige versies van WordPress. Het feit dat het WordPress websitesysteem (CMS) wereldwijd gebruikt wordt, maakt dat veel hackers en criminelen zich erop gaan richten. Lees ook Waarom WordPress.

Waarom WordPress wp-admin beveiligen?

Zoals je vast weet, is het WordPress beheerdersgedeelte veelal de zwakste schakel van je website. Een veelgebruikte manier om deze inlog voor Admin’s te beveiligen is om deze url onbereikbaar te maken voor inlogpogingen van anderen.

Elke hacker zou kunnen weten dat /wp-admin toegang geeft tot een WordPress website. Bij inloggen, ga je altijd naar jouwwebsite/wp-admin. Daar kun je gebruikersnaam en wachtwoord invoeren. Als je wp-admin verbergt, dan log je voortaan in op een andere url. Deze wel goed onthouden. :-)

4 scenario’s voor WordPress inlogpagina verbergen

Je kunt 4 scenario’s overwegen om je WordPress beveiliging te verbeteren. Van geen impact, lichte impact, medium impact en zware impact. Loop je ze met mij langs?

1. Geen WordPress wp-admin security: geen impact

Als je met CloudFlare CDN werkt en je hebt sterke inlognamen en wachtwoorden, dan hoef je niet per se aan extra beveiliging te doen om je WordPress website te beschermen.

Feit is dat elke regel code die je toevoegt aan WordPress je laadtijd zal verhogen. Dus alle plugins vertragen de laadtijd van je website. En dat geeft minder bezoekers.

 

arbo werkplek inrichten thuis bol com kopen

 

Van de andere kant: sommige goed gebouwde of kleine plugins zullen geen nauwelijks beslag leggen op je website prestaties.

Developers zijn vaker van mening dat een beveiligingsplugin meer kwaad doet dan goed. Maar zij weten dan ook hoe je op andere manieren de beveiliging in WordPress kunt verhogen. In mijn artikel over veelgebruikte plugins, lees je de meest gangbare tips. (Ithemes en WordFence).

2. WordPress wp-admin beveiligen: lichte impact

De meest lichte vorm van WordPress beveilging is het blokkeren van de standaard inlogpagina van WordPress.(de Hide Admin functie)

screenshot wordpress.org 2020.10.31 00 47 50De plugin WPS Hide Login wijzigt de url/hyperlink van je inlog pagina.Je zorgt er alleen maar voor dat jouw inlogplek (WP login) niet de standaard is. Als Russische hackers persé jouw site in willen, dan lukt ze dat vast en zeker toch wel…

De wp-admin verbergen plugin onderschept (vijandige) paginaverzoeken en herleid deze naar een andere pagina (url). Als extra stap kun je daarnaast nog de WPS Limit Login plugin nemen. Van dezelfde makers. Maar hoeft niet. De installatie handleiding van WPS hide login vind je hier

3. WordPress wp-admin beveiligen: medium impact (back-up vereist)

De IThemes Security plugin is een van de meest populaire en hoogst gewaardeerde beveiligingsplugins in de WordPress.org directory. In de gratis versie zit de optie om wp-admin pagina te verstoppen. Een zeer aanbevolen plugin.

best WordPress security pluginBelangrijk: Voordat je de iThemes Security plugin installeert en beveiligingsfuncties aanzet, is het verstandig om een volledige back-up van je site te maken. Dit is nodig omdat deze wp-security plugin wijzigingen aanbrengt in de database en ook in je website bestanden.

4. WordPress wp-admin beveiligen: zwaar scenario (back-up vereist)

Voor de echt technische webdevelopers is de plugin Defender nog een prima overweging voor extra WordPress security: Defender security plugin.

 

 

Conclusie WordPress website beveiligen

Verplaatsen van de inlog, voorkomt in veel gevallen dat je site gehackt kan worden. Toch blijven risico’s er altijd, dus zorg wel voor back-ups. Doe iets tegen beveiliging, maar laat de impact niet enorm zijn. Hoe meer plugins in je site, hoe meer laadtijd. En dat kost helaas weer bezoekers.

Bronnen over security plugins voor WordPress, de voor- en tegens.

  • https://premium.wpmudev.org/blog/hide-wordpress-login-page/
  • https://www.greengeeks.com/tutorials/article/use-wps-hide-login/
  • https://geekflare.com/change-wordpress-admin-url
  • https://webtalis.nl/hoe-bescherm-jij-je-wordpress-beheerdersgedeelte/
  • https://www.isitwp.com/wordpress-plugins/ithemes-security/
  • https://www.bjornjohansen.com/wordpress-security-budget
  • https://www.micsumner.com/wordpress/best-plugin-hide-wp-admin-wordpress/
  • https://servebolt.com/articles/these-plugins-slow-down-your-wordpress/
  • https://www.isitwp.com/wordpress-plugins/ithemes-security/
  • https://saasscout.com/compare/ithemes-security-pro-vs-hide-my-wp/#features
  • https://premium.wpmudev.org/blog/hide-wordpress-login-page/
  • https://www.micsumner.com/wordpress/best-plugin-hide-wp-admin-wordpress/

Succes met je stappen in WordPress beveiliging.

Gerben G van Dijk