Wanneer ik op een website kom en wil weten of het een WordPress website is, is het eerste wat ik doe: naamvandewebsite.nl/wp-admin
Negen van de tien keer verschijnt dan het standaard inlogscherm van WordPress
De standaard inlog maakt jouw Worpdress site kwetsbaar,
Hoe verander je die login url?
Begin gewoon met een wat lichtere plugin (je weet dat ik hou van plugins die gewoon alleen doen wat ze moeten doen, zonder extra fratsen).
Deze is wat mij betreft de beste en meest fratsenloze plugin
https://wordpress.org/plugins/wps-hide-login/
Als je de plugin geïnstalleerd en geactiveerd hebt, kun je de inlog url veranderen. Naamvandewebsite.nl/wieditleesisgek (bijvoorbeeld)
Hoe kies je zo’n plugin (er zijn er zoveel)?
Ik kijk bij een gratis plugin naar het aantal keren dat de plugin gedownload is en het aantal sterren. Dan kijk ik bij de beoordelingen van de laagste sterren (1 of 2) om te zien waarom mensen de moeite namen om die review achter te laten.
Als je toch bezig bent: Wanneer je inlognaam admin is.
Datnhoeven de slechteriken alleen nog maar hun hoofd te breken over je wachtwoord.
Dat is natuurlijk niet je geboortedatum en je naam is. Karin161060 is geen goed wachtwoord 🙂
Maak een nieuwe beheerder aan bij de gebruikers en geef die een inlognaam waar admin niet voorkomt. Log uit en log opnieuw in (met de nieuwe beheerders login).
Wijzig het wachtwoord van de admin in een hele strofe uit een gedicht of degradeer de admin naar gebruiker.
(soms is het admin account belangrijk omdat eea via de host zo ingeregeld is, weggooien is dus niet slim)
Onderhoud zit onder de motorkap!