Security Blog

Custom login pagina voor WordPress

Hoe u wp-login.php kunt hernoemen en WordPress kunt beschermen tegen geautomatiseerde brute force en botaanvallen. Het is een geweldige tool voor het verminderen van het aanvalsoppervlak en het elimineren van spamregistraties.


English version: Custom login page for WordPress


Met WP Cerber Security kunt u eenvoudig en veilig de standaard WordPress-aanmeldingspagina wp-login.php wijzigen in wat u maar wilt. Met andere woorden, u kunt uw eigen aangepaste inlogpagina instellen (aangepaste login-URL betekent hetzelfde) en verberg wp-login.php van geautomatiseerde aanvallen. U hoeft het .htaccess-bestand niet handmatig te bewerken of de naam van uw eigenlijke wp-login.php-bestand te wijzigen. Met WP Cerber Security kunt u dit in verschillende klikken doen.

  1. Ga naar de plug-in Beheerinstellingen hoofdinstellingen.
  2. Voer uw nieuwe gewenste inlog-URL in het veld Aangepaste login-URL in en klik op Instellingen opslaan . Opmerking: URL mag alleen letters, cijfers, streepjes en onderstrepingstekens bevatten.
  3. Nadat u de aanmeldings-URL heeft gewijzigd, verzendt de plug-in een nieuwe URL naar de e-mails die zijn ingesteld voor meldingen.
  4. Als u een caching-plug-in gebruikt, voegt u uw nieuwe inlog-URL toe aan de lijst met pagina's die u niet wilt cachen.
  5. Zorg ervoor dat uw nieuwe inlog-URL correct werkt en u kunt deze gebruiken om u aan te melden. Doe dat in een incognitovenavigatievenster. Meld u niet af bij uw website voordat u uw nieuwe inlog-URL hebt gecontroleerd .
  6. Zodra u zeker weet dat uw nieuwe inlog-URL werkt, vinkt u Directe toegang blokkeren aan wp-login.php aan en geeft u HTTP 404 Not Found Error terug en klikt u op Instellingen opslaan .
  7. Het wordt aanbevolen om de optie Automatisch omleiden uitschakelen in te schakelen naar de inlogpagina wanneer / wp-admin / wordt aangevraagd door een ongeautoriseerd verzoek
  8. Gedaan!
How to rename wp-login.php

How to rename wp-login.php

Notes

  • Als u een caching-plug-in gebruikt, zoals W3 Total Cache of WP Super Cache , moet u de slug van de nieuwe aangepaste aanmeldings-URL toevoegen aan de lijst met pagina's die niet worden gecached.
  • Voor WordPress multisite-installatie wordt de login-URL voor alle sites wereldwijd ingesteld.
  • Nooit het bestand wp-login.php rechtstreeks hernoemen. Na het updaten van je WordPress naar een nieuwere versie, zal wp-login.php weer toegankelijk zijn voor indringers.

Problemen oplossen Aangepaste inlog-URL-functie

Als u uw aangepaste aanmeldings-URL heeft ingesteld en deze na een tijdje bent vergeten, controleert u eerst het e-mailadresvak van de sitebeheerder voor een e-mailmelding over uw nieuwe inlog-URL of een wekelijks rapport. In die e-mail kunt u uw aangepaste inlog-URL vinden. Als u die e-mail niet kunt vinden, moet u de plug-in handmatig opnieuw installeren volgens de onderstaande stappen.

  1. Verwijder de invoegtoepassingsmap / wp-cerber / handmatig met behulp van FTP of een ander bestandsbeheerprogramma (in uw configuratiescherm voor hosting) dat wordt geleverd door uw hostingprovider.
  2. Log zoals gewoonlijk in op uw WordPress-dashboard door de standaard /wp-login.php-URL te gebruiken of op een andere manier die u gewend bent te gebruiken.
  3. Installeer en activeer de WP Cerber Security-plug-in opnieuw.
  4. Ga naar de pagina Hoofdinstellingen van plug-in.
  5. Controleer het veld Aangepaste login-URL . Het toont uw aangepaste inlog-URL die u moet gebruiken. Onthoud het!

Zie ook: Hoe wp-admin en wp-login.php te verbergen voor mogelijke aanvallen

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments