Waarom je een aangepaste inlog-URL voor je WordPress-website nodig hebt
Waarom is een aangepaste inlogpagina een nuttige functie die u geld bespaart en uw zenuwen spaart?
English version: Why you need to use Custom login URL for your WordPress
De term 'beveiliging door ondoorzichtigheid' is erg populair onder WordPress-ontwikkelaars. Het lijkt erop dat deze mensen weinig ervaring hebben met echte netwerkbeveiliging. Of misschien helemaal geen ervaring? Ze denken dat een verborgen of niet-standaard WordPress-inlogpagina bedoeld is om een website te beschermen tegen hackers. Ze herhalen als een mantra dat 'beveiliging door ondoorzichtigheid' een domme manier is om een website te beschermen en dat we het niet moeten gebruiken. Om precies te zijn, hebben ze hun mantra onlangs aangepast naar een iets andere versie: "Beveiliging door ondoorzichtigheid is over het algemeen een onverstandige primaire strategie". Maar jongens, waarom denken jullie dat iemand WordPress wil beschermen met een aangepaste inlogpagina?
Allereerst beveiligen ervaren netwerkengineers of ontwikkelaars WordPress of andere websites niet door de inlogpagina te verbergen. Laat me dat even uitleggen.
De aangepaste inlogpagina is bedoeld om:
- Verklein het aanvalsoppervlak. Dit vermindert de hoeveelheid serverbronnen die nodig zijn om kwaadwillige verzoeken af te handelen en de personeelskosten die gemoeid zijn met het bestrijden van al die pogingen om een website te hacken. Laten we geld besparen en onze zenuwen sparen.
- Zet een val op voor bots en onervaren hackers. Dit is een techniek die WP Cerber gebruikt om al deze bots en hackers te vangen, te volgen en buiten te sluiten. Wanneer een bot onverstandig verzoeken stuurt naar de standaard WordPress-inlogpagina wp-login.php , detecteert de WP Cerber-plugin deze kwaadwillige activiteit gemakkelijk, omdat legitieme gebruikers in plaats daarvan de aangepaste inlogpagina gebruiken. Volgens statistieken van het gebruik van WP Cerber met een geconfigureerde aangepaste inlogpagina probeert ongeveer 90% van de bots wp-login.php te gebruiken om in te breken op een website.
Hoe configureer ik een aangepaste inlogpagina?
Je kunt in een handomdraai je eigen aangepaste inlogpagina maken (de standaardpagina wp-login.php hernoemen). Nadat je de aangepaste inlog-URL hebt geconfigureerd, zal de plugin de standaardpagina wp-login.php weergeven met de nieuwe URL. Lees meer: Hoe hernoem je wp-login.php ?
WP Cerber Security 8.6.3
Wat is RID en hoe gebruik je het?
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.