WordPress login URL: alles wat je moet weten

“Hoe log ik in op m’n WordPress website?”

Dit is een vraag die we met enige regelmaat te horen krijgen. In dit artikel leg ik je uit hoe je je WordPress login URL vindt.

Ook vertel ik je waarom sommigen aanraden je WordPress login URL te veranderen (voor veiligheidsredenen), maar geef ik je ook een aantal redenen om dit niet te doen. En waarom het meer problemen kan opleveren dan het oplost.   

Inloggen bij WordPress

De WordPress login pagina is de doorgang van je WordPress website naar je WordPress dashboard.

Bij een normale WordPress installatie via een goede WordPress hosting provider kun je op de loginpagina van je WordPress website terecht komen door /wp-admin achter je domeinnaam te plaatsen. Oftewel:

jouwwebsite.nl/wp-admin

(Vergeet niet “jouwwebsite.nl” te vervangen met je eigen domeinnaam.)

Wanneer je niet bent ingelogd, zal WordPress je automatisch doorsturen naar de WordPress admin login pagina.

Je kunt meestal echter ook /admin of /login achter je domeinnaam zetten om hetzelfde resultaat te bereiken. Doe dit en je zal vaak automatisch worden doorverwezen naar de loginpagina.

WordPress logjn pagina

Andere manieren om je WordPress login URL te vinden

Met de bovenstaande methode zal je meestal uitkomen op de login pagina van je WordPress website. Er zijn echter een paar uitzonderingen.

Wanneer jij of je developer WordPress heeft geïnstalleerd in een subdomain of subfolder werkt dit niet.

Heeft je site een subdomain, zorg dan dat je dit subdomein toevoegt aan je URL: subdomein.jouwwebsite.nl/wp-admin.

Of wanneer WordPress geïnstalleerd is in een aparte subfolder:

 jouwwebsite/subfolder/wp-admin.

Mocht je je niet herinneren waar je WordPress geïnstalleerd hebt, neem dan contact op met je hosting provider. Of kijk eerst zelf even in je webhosting account. Je kan altijd vanuit je hosting dashboard je WordPress login pagina vinden door naar je WordPress installatie te browsen.

Mocht je moeite blijven houden met het onthouden van je WordPress website login pagina, sla de pagina dan op in je bookmarks.  

Vink de “Onthoud mij” knop aan om ingelogd te blijven op je WordPress site

Maak je leven eenvoudiger door de “Onthoud mij” knop op je WordPress login pagina aan te vinken. Wanneer je deze knop aan vinkt, krijg je direct toegang tot je WordPress dashboard voor 14 dagen zonder dat je hoeft in te loggen (of langer, afhankelijk van de cookie instellingen van je browser).

WordPress login onthoud mij

Combineer dit met een wachtwoordmanager of Google Chrome’s ingebouwde wachtwoordgenerator, en je hoeft je nooit meer zorgen te maken over het binnenkomen van je WordPress site.     

Je WordPress login URL wijzingen

WordPress staat er om bekend een populair doelwit voor hackers te zijn. Dit is niet verwonderlijk. WordPress is het populairste Content Management System op aarde. Het platform wordt gebruikt door honderden miljoenen websites: meer dan 40% van alle websites wereldwijd zijn met WordPress gebouwd.

Net zoals met Windows, maakt deze populariteit het interessant voor hackers.

Zoals met de meeste criminele activiteit, is geld de belangrijkste drijfveer voor het hacken van deze sites. Een hacker kan bijvoorbeeld malware installeren die bezoekers van je site vraagt een stuk kwaadaardige software te installeren. Dit kan dan bijvoorbeeld toegang bieden tot hun systeem waardoor hackers financiële gegevens kunnen ontfutselen.

Noch voor jou, noch voor je bezoekers is dit een lonkend perspectief.

Daarom raden veel WordPress experts je aan je standaard WordPress login URL te wijzigen. Het idee is dat wanneer hackers geen toegang hebben tot je loginpagina, ze moeilijker via brute force je site binnen kunnen breken.   

Manieren om je WordPress login URL te veranderen

Je kunt je WordPress login URL op twee manieren veranderen:

  • Je kunt zelf met codering aan de slag gaan
  • Je kunt een plugin installeren zoals WPS Hide Login die deze taak voor je uit handen neemt

Als je je WordPress login URL wilt veranderen, raad ik je aan de tweede optie te kiezen. Kies voor optie 1 en je moet gaan rommelen in de core code van je site. Doe dit, en de boel kan breken met de volgende WordPress update.

WPS Hide Login daarentegen is een gratis, lichte, goed gecodeerde plugin die onderhand door meer dan 1 miljoen sites gebruikt wordt en duizenden 5-sterren reviews heeft van haar gebruikers.  

Redenen om je WordPress URL niet te veranderen

Er zijn echter genoeg WordPress experts die je afraden je WordPress login URL te veranderen.

Hier zijn een paar keerzijdes:

  • Je leunt op het “security by obscurity” principe. Dit is de zwakste vorm van beveiliging, en kan mensen een onterecht gevoel van veiligheid geven.
  • Hackers kunnen alsnog met een paar simpele extra stappen je loginpagina vinden, ook al verander je de URL.
  • Het hebben van 1.) een veilige inlognaam (gebruik nooit de standaard “admin” loginnaam) en 2.) een sterk wachtwoord is eindeloos veel effectiever dan het verbergen van je login URL. Focus je hier op.
  • Je zult meestal moeten leunen op een extra plugin (WPS Hide Login). Hoewel deze specifieke plugin uitstekend is, geeft iedere extra plugin die je op je site installeert meer kans om te conflicteren met je andere plugins of WordPress thema.

Ik run tig WordPress sites en heb nog nooit de login URL van een van die sites verandert. Daarmee geef ik je geen sterke aanbeveling dit ook niet te doen. Weeg de voors en tegens tegen elkaar af en doe wat voor jou het beste voelt.

De WordPress community is in elk geval verdeeld over deze kwestie.

Conclusie

In de meeste gevallen moet je je WordPress login URL kunnen vinden door /wp-admin achter je domein te zetten. Wanneer dit niet werkt, probeer het bij een subdomein of subfolder waarin je WordPress mogelijk geïnstalleerd hebt. Werkt dit nog steeds niet, kijk dan in je hosting account of neem contact op met je hosting provider.

Je kunt je WordPress login URL veranderen voor extra veiligheid. Veel mensen (waaronder ikzelf) denken echter dat dit een frivole actie is die weinig tot niets toevoegt aan de daadwerkelijke veiligheid van je site. Gebruik in plaats daarvan een lastig te raden login naam en een onmogelijk te raden wachtwoord.   

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.