Onzin: WordPress Login URL wijzigen

Je bent hier:
Verwachte leestijd: 1 min

Wanneer een website op WordPress draait, is het doorgaans niet moeilijk om uit te zoeken waar je moet inloggen. Veel plugins spelen in op deze emotie. Ze maken het mogelijk de login pagina op een andere plaats te zetten. In de praktijk kan het meer problemen dan voordelen opleveren.

Gebruiksvriendelijkheid

Het gaat al meteen mis op het gebied van gebruiksvriendelijkheid. In elke online tutorial en in elk boek staat dat je moet inloggen op jouwsite.nl/login, jouwliste.nl/wp-admin of jouwsite.nl/wp-login.php. En voor jouw klant werkt dit dan niet. Onhandig!

Plugins snappen het niet altijd

Er zijn verschillende plugins die afhankelijk zijn van de standaard locatie van de WordPress login pagina. Dit veelal door onhandigheid van de ontwikkelaar, maar daar verander je niet veel aan. Het veranderen van de login URL kan er dus toe leiden dat bepaalde functies van de website niet goed of niet stabiel werken.

Server load

Veel robots die websites bezoeken, gaan meteen op zoek naar de WP-Admin. Bijvoorbeeld om daar een brute force aanval in te zetten. Dit leidt tot 404 pagina’s. Wanneer WordPress een 404 pagina moet afleveren, is WordPress al in haar cache en op andere plekken op zoek gegaan naar die pagina. De server load op een dergelijke aanval ligt dus enorm hoog en kan alsnog jouw site op de knieën brengen.

Hackers snappen het vaak wel

Wanneer de WordPress login pagina al wordt verplaatst, kiezen veel webdesigners er voor een logische url aan te nemen. Deze kan door hackers doorgaans gemakkelijk worden geraden. Er zijn ook andere plugins die in de frontend het login adres prijsgeven. Dus echt onvindbaar is die login niet. Sterker nog, een  hacker kan ook via de command line proberen binnen te komen of op één van de vele andere plekken. De login pagina is namelijk niet altijd de gemakkelijkste plek om binnen te komen.

Onderzoek van Sucuri wees uit dat in 2017 71% van de hacks niet via de wp-admin werden uitgevoerd.

Tags:
Was dit artikel nuttig?
Gelezen: 243