Onzin: WordPress Login URL verstoppen vergroot de veiligheid

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram

Wanneer een website op WordPress draait, is het doorgaans niet moeilijk om uit te zoeken waar je moet inloggen. Veel plugins spelen in op deze emotie. Ze maken het mogelijk de login pagina op een andere plaats te zetten. In de praktijk kan het meer problemen dan voordelen opleveren.

Gebruiksvriendelijkheid

Het gaat al meteen mis op het gebied van gebruiksvriendelijkheid. In elke online tutorial en in elk boek staat dat je moet inloggen op jouwsite.nl/login, jouwliste.nl/wp-admin of jouwsite.nl/wp-login.php. En voor jouw klant werkt dit dan niet. Onhandig!

Plugins snappen het niet altijd

Er zijn verschillende plugins die afhankelijk zijn van de standaard locatie van de WordPress login pagina. Dit veelal door onhandigheid van de ontwikkelaar, maar daar verander je niet veel aan. Het veranderen van de login URL kan er dus toe leiden dat bepaalde functies van de website niet goed of niet stabiel werken.

Server load

Veel robots die websites bezoeken, gaan meteen op zoek naar de WP-Admin. Bijvoorbeeld om daar een brute force aanval in te zetten. Dit leidt tot 404 pagina’s. Wanneer WordPress een 404 pagina moet afleveren, is WordPress al in haar cache en op andere plekken op zoek gegaan naar die pagina. De server load op een dergelijke aanval ligt dus enorm hoog en kan alsnog jouw site op de knieën brengen.

Hackers snappen het vaak wel

Wanneer de WordPress login pagina al wordt verplaatst, kiezen veel webdesigners er voor een logische url aan te nemen. Deze kan door hackers doorgaans gemakkelijk worden geraden. Er zijn ook andere plugins die in de frontend het login adres prijsgeven. Dus echt onvindbaar is die login niet. Sterker nog, een  hacker kan ook via de command line proberen binnen te komen of op één van de vele andere plekken. De login pagina is namelijk niet altijd de gemakkelijkste plek om binnen te komen.

Onderzoek van Sucuri wees uit dat in 2017, 71% van de hacks niet via de wp-admin werden uitgevoerd.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram
× Hoe kunnen we je helpen?