Beginnende gebruikers die met WordPress werken, hebben het moeilijk om in te loggen op hun account. In dit artikel leg ik uit hoe je je WordPress login URL kunt vinden en een paar andere essentiële zaken die moeten worden benadrukt met betrekking tot het inlogproces.
Laten we bij het begin beginnen.
Kijk je liever naar de video versie?
Belang van de WordPress Login
Na de installatie van WordPress krijgt u toegang tot het admin dashboard van uw website, waar u de mogelijkheid heeft om uw site naar wens in te richten en een aantal dingen te veranderen.
Dit zou onmogelijk zijn als u geen toegang had tot de admin pagina’s. De login pagina is wat u – en anderen – de toegang tot de management “kant” van uw WordPress site ontzegt.
Het is vrijwel onmogelijk om volledige controle over uw site/blog te nemen als u geen toegang heeft tot het admin gedeelte.
Maar waar bevindt zich deze WordPress login pagina?
Hoe vindt u uw WordPress login Url:
De WordPress login pagina kan worden bereikt door /login/, /admin/, of /wp-login.php toe te voegen aan het eind van de URL van uw site.
Als u WordPress heeft geïnstalleerd op een subdirectory (www.yoursite.com/wordpress/) of een subdomein (blog.yoursite.com/), voeg dan een van de drie paden toe aan het einde van uw URL, zoals: www.yoursite.com/wordpress/wp-login.php of blog.yoursite.com/wp-login.php
Hoe vind ik de WordPress login URL
Het vinden van de WordPress login pagina is waarschijnlijk eenvoudiger dan u zou verwachten. Op een verse WordPress installatie, voegt u /admin/
(bijv.: www.yourawesomesite.com/admin/
) of /login/
(bijv.www.yourawesomesite.com/login/
) aan het einde van de URL van uw website zullen u doorverwijzen naar de inlogpagina.
Normaal gesproken zouden deze twee u direct naar uw WordPress inlogpagina moeten brengen. In het geval dat dit niet gebeurt, is er een extra manier om uw inlogpagina te bereiken: u kunt /wp-login.php
toevoegen aan het einde van de URL, zoals in dit voorbeeld: www.awesomesite.com/wp-login.php
.
Hoe vindt u de WordPress Login URL op een subdirectory of subdomein
Dit alles werkt voor een standaard en nieuwe WordPress installatie. Maar er is een kans dat u WordPress heeft geïnstalleerd op een subdirectory van uw domein zoals www.yourawesomesite.com/wordpress/
of een WordPress subdomein zoals blog.yourawesomesite.com/
.
In dat geval moet u een van de bovengenoemde paden toevoegen direct na de afsluitende slash van de subdirectory of het subdomein, d.w.z. de blog.yourawesomesite.com/
.
Als dat het geval is, moet u een van de bovengenoemde paden toevoegen direct na de afsluitende slash van de subdirectory of het subdomein, d.w.z.d.w.z. het /
symbool, om iets als dit te krijgen:
-
www.awesomesite.com/wordpress/login/
of www.awesomesite.com/wordpress/wp-login.php
Hoe u ook werkt, elk van deze paden zou u naar uw WordPress login pagina moeten brengen. Als u het niet wilt vergeten, maak dan een bladwijzer voor de URL van uw voorkeur.
Aternatief is er een “Onthoud mij” optie in het WordPress login-formulier, waarmee u een paar dagen ingelogd kunt blijven en het admin-dashboard kunt bereiken zonder dat u opnieuw hoeft in te loggen (afhankelijk van hoe uw cookies zijn ingesteld):
De “onthoud mij”-optie op het WordPress-inlogformulier
Inloggen via de WordPress-inlogpagina is een cruciale maar eenvoudige taak om te doen. Als er niets verkeerds en/of kwaadaardigs op uw site gebeurt, hebt u uw e-mailadres/gebruikersnaam en uw wachtwoord nodig.
Dat is alles. Helaas zijn slechteriken overal, en uw site kan een doelwit worden.
Wat kunt u dan doen om ze te ontmoedigen?
Laten we in ieder geval de inlogpagina verplaatsen!
Waar is in godsnaam de #WordPress-inlogpagina? 😤Volg deze tips om gemakkelijk uw login URL te vinden en tegelijkertijd uw beveiliging te verbeteren!Click to Tweet
Hoe de WordPress login pagina te veranderen
Uw login pagina zou niet toegankelijk moeten zijn voor hackers en kwaadwillende aanvallers (aka de slechteriken) omdat ze toegang zouden kunnen krijgen tot de admin pagina van uw site en de boel in de war zouden kunnen gaan schoppen. Geen prettige ervaring, geloof me!
Hoewel het gebruik van een sterk, uniek en lang wachtwoord in uw voordeel kan werken bij het voorkomen van ongeautoriseerde toegang tot uw site, kunt u nooit genoeg doen als het om veiligheid gaat.
Eén snelle en effectieve manier om de slechteriken buiten de deur te houden is het verplaatsen van de WordPress login pagina naar een nieuwe unieke URL. Het wijzigen van de inlog-URL waarmee u en uw gebruikers toegang krijgen tot uw WordPress site kan echt helpen als het gaat om het bestrijden van willekeurige aanvallen, hacks en brute kracht aanvallen.
Eén woord over brute kracht aanvallen: brute kracht aanvallen zijn hackpogingen waarbij de kwaadwillende herhaaldelijk uw gebruikersnaam en wachtwoord probeert te raden, door gebruik te maken van lijsten met veelvoorkomende gebruikersnamen en wachtwoorden die op het web zijn uitgelekt. Ze proberen duizenden combinaties en maken daarbij gebruik van scripts die al hun pogingen automatiseren.
Er is een grote kans dat uw WordPress wachtwoord of gebruikersnaam op een van deze uitgelekte lijsten staat in de wereld van vandaag. Als u toevoegt dat WordPress login standaard URL iets is dat publiekelijk bekend is aan dit scenario, nou, dan krijgt u hoe gemakkelijk het is om toegang te krijgen tot uw WordPress site voor hackers en kwaadwillende aanvallers.
Dat is waarom het verplaatsen van de WordPress login pagina naar een ander pad u kan helpen.
Verander uw WordPress login pagina met een Plugin
De meest voorkomende en waarschijnlijk makkelijkste manier om uw WordPress login URL pagina te veranderen is door gebruik te maken van een gratis plugin zoals WPS Hide Login, die meer dan 800k gebruikers actief gebruiken.
De plugin is zeer lichtgewicht, en nog belangrijker, het verandert geen bestanden in core of voegt herschrijf regels toe. Het onderschept alleen verzoeken. Het is ook compatibel met BuddyPress, bbPress, Limit Login Attempts, en User Switching plugins.
WPS Hide Login plugin
Eenmaal gedownload en geactiveerd, hoeft u alleen nog maar:
- Klik op WPS Hide Login op het Instellingen tabblad in uw rechter zijbalk.
- Voeg uw nieuwe Login URL pad toe in het Login URL veld.
- Voeg een specifieke redirect URL toe in de Redirection URL. Deze pagina wordt geactiveerd als iemand probeert de standaard wp-login.php pagina en wp-admin directory te openen terwijl hij niet is ingelogd.
- Klik op Wijzigingen opslaan.
WPS Hide Login plugin
Belangrijk
Als u eenmaal op de knop Wijzigingen opslaan hebt geklikt, wordt uw nieuwe inlogpagina effectief. Uw oude login URL zal dus niet meer werken! U zult uw bladwijzers moeten bijwerken. Als u problemen ondervindt, kunt u altijd terugkeren naar normaal door de plugin te verwijderen via SFTP op uw webserver.
Een alternatieve premium plugin die u kunt gebruiken om uw login URL te wijzigen is Perfmatters, ontwikkeld door een van de teamleden bij Kinsta.
Hoewel het veranderen van uw WordPress login URL kan helpen om de oppervlakkige aanvallers af te weren van toegang tot uw site, wil ik hier duidelijk zijn: deskundige en professionele hackers kunnen mogelijk nog steeds een stapje verder gaan en uw login pagina toch achterhalen.
Dus, waarom zou u zich zorgen maken? Beveiliging is een gelaagd spel, waarbij de kwaliteit van je hosting een sleutelrol speelt. Hoe meer tools, trucs en muren je hebt, hoe moeilijker het voor de slechteriken zal zijn om op je site in te breken en controle te krijgen.
Het veranderen van je login URL kan ook helpen om veelvoorkomende WordPress fouten zoals “429 Too Many Requests” te voorkomen. Dit wordt meestal gegenereerd door de server wanneer de gebruiker te veel verzoeken heeft verzonden in een bepaalde hoeveelheid tijd (rate-limiting). Dit kan veroorzaakt worden door bots of scripts die uw login URL raken. De eindgebruiker veroorzaakt deze fout zelden.
429 te veel verzoeken
Verander Uw WordPress Login Pagina Door Uw .htaccess bestand
Een andere meer technische manier om de WordPress login pagina URL te veranderen of te verbergen is door het bewerken van uw .htaccess
bestand.
Typisch gebruikt bij cPanel hosts, de .htaccess
bestand’s belangrijkste rol is het configureren van regels en het instellen van systeem-brede instellingen. Aangezien we het hebben over het verbergen van de login pagina, kan .htaccess
dat op twee specifieke manieren afhandelen.
De eerste gaat over het wachtwoord-beschermen van uw login pagina met een .htpasswd zodat iedereen die uw login pagina bereikt, verplicht wordt een wachtwoord in te voeren voordat de login pagina wordt benaderd. Als u een Kinsta klant bent, gebruiken we Nginx, en daarom is er geen .htaccess
bestand.
U kunt onze htpasswd tool gebruiken om uw hele site met een wachtwoord te beveiligen. Of neem contact op met ons ondersteuningsteam om alleen uw loginpagina te beveiligen.
.htpasswd authentication prompt
De tweede optie die u hebt, is het inschakelen van toegang tot uw inlogpagina op basis van een lijst met vertrouwde IP-adressen.
Limiting Login Attempts
Een andere effectieve beveiligingsmethode is het beperken van het aantal inlogpogingen. Als u een Kinsta-klant bent, verbannen we automatisch IP-adressen met meer dan 6 mislukte inlogpogingen in een minuut.
Of u kunt een gratis plugin downloaden zoals Limit Login Attempts Reloaded.
Limit login attempts reloaded
De opties in de plugin zijn vrij rechttoe rechtaan.
- Totaal aantal vergrendelingen: geeft het aantal hackers dat heeft geprobeerd in te breken, maar dat niet is gelukt.
- Toegestane herhalingen: het aantal pogingen dat een IP-adres mag doen voordat het wordt vergrendeld.
Ergens tussen de vier en zes is waarschijnlijk het meest populaire aantal herhalingspogingen. Het stelt echte mensen die toegang zouden moeten hebben in staat om fouten te maken (omdat we tenslotte allemaal fouten maken bij het invoeren van wachtwoorden), zich te realiseren dat ze het verkeerde wachtwoord invoeren, en hun fout te herstellen.
Sign Up For the Newsletter
We hebben ons verkeer met 1.187% vergroot met WordPress. We laten je zien hoe.
Sluit je aan bij 20.000+ anderen die onze wekelijkse nieuwsbrief met insider WordPress tips krijgen!
Nu abonneren
Het is belangrijk om het op de bovenstaande twee punten in te stellen, vooral als je frequente gastbloggers hebt of meerdere bijdragende medewerkers die verantwoordelijk zijn voor het beheer van je site.
- Minuten blokkering: hoe lang een IP-adres wordt geblokkeerd.
U kunt dit misschien instellen op “voor altijd”, maar dat is niet handig voor mensen die echt een fout maken – u wilt dat zij zichzelf uiteindelijk weer kunnen binnenlaten. 20-30 minuten is ongeveer goed.
- Vergrendelingen nemen toe: want als het een Brute Force-aanval is, is de kans groot dat hij weer terugkomt.
Deze functie zegt in feite “kijk”, ik heb je jezelf al een paar keer zien vergrendelen, dus nu ga ik je langer vergrendelen”. Een dag is een goede keuze.
- Uren tot opnieuw proberen: hoe lang tot alles opnieuw wordt ingesteld en mensen het opnieuw kunnen proberen.
De plugin laat je ook je witte lijst, zwarte lijst en vertrouwde IP’s beheren.
Hoe de meest voorkomende problemen met de WordPress login te verhelpen
Inloggen op je WordPress site is een snelle en eenvoudige taak. Toch kunnen sommige gebruikers – en ook u – problemen hebben ondervonden bij het inloggen op hun WordPress site. Dergelijke problemen vallen meestal onder een van de volgende scenario’s:
- problemen met betrekking tot het wachtwoord
- problemen met betrekking tot cookies
Laten we eens kijken naar beide en zien hoe ze aan te pakken!
WordPress Login: Password Lost/Forgot
Als u niet kunt inloggen, hebt u misschien een probleem met uw inloggegevens.
Dus het allereerste wat u moet doen, is controleren of de gebruikersnaam en het wachtwoord die u intypt, wel juist zijn. Het is een veel voorkomende fout die door de meesten van ons wordt gemaakt, zij het zelden.
Heeft het gewerkt? Zo niet, dan wilt u misschien uw wachtwoord resetten voordat u iets anders probeert. Om dit te doen, klikt u op de link Uw wachtwoord vergeten? onder het inlogformulier:
“Verloren wachtwoord”-link
U wordt doorgestuurd naar een pagina waar u om uw gebruikersnaam/e-mail wordt gevraagd, en waar u een nieuw wachtwoord wordt toegestuurd:
Hoe krijgt u een nieuw WordPress wachtwoord
Het WordPress wachtwoord handmatig resetten met phpMyAdmin
Als dit niet werkt, wordt het wat ingewikkelder omdat u dan een handmatige wachtwoord-reset moet uitvoeren. Doe dit alstublieft niet als u zich niet op uw gemak voelt bij het werken met databasebestanden.
Hebt u genoeg van problemen met uw WordPress site? Krijg de beste en snelste hostingondersteuning met Kinsta! Bekijk onze plannen
Het handmatig resetten van uw WordPress login wachtwoord kan worden gedaan door het wachtwoordbestand in uw database te bewerken. Als u toegang heeft tot phpMyAdmin in uw host, zou dit niet moeilijk moeten zijn.
Backup altijd uw site voordat u database bestanden aanpast, voor het geval er iets fout gaat.
Gewerkt? Geweldig!
Stap 1
Nu logt u in op phpMyAdmin. Als u een Kinsta-klant bent, kunt u de inloglink voor phpMyAdmin vinden binnen het MyKinsta-dashboard.
Login to phpMyAdmin
Step 2
Aan de linkerkant klikt u op uw database. Klik dan op de tabel met de naam wp_users
. Klik dan op “Edit” naast de gebruikers login die u moet resetten.
Bewerk gebruiker in phpMyAdmin
Stap 3
In de kolom user_pass
, voer een nieuw wachtwoord in (hoofdlettergevoelig). Kies in het uitklapmenu Functie de optie MD5. Klik vervolgens op “Ga.”
Wachtwoord opnieuw instellen in phpMyAdmin
Stap 4
Test het nieuwe wachtwoord op uw inlogscherm.
Handmatig WordPress wachtwoord resetten met WP-CLI
Een andere manier om uw WordPress wachtwoord te resetten is door gebruik te maken van WP-CLI. WP-CLI is een command-line tool voor ontwikkelaars om veel voorkomende taken (en niet zo veel voorkomende) van een WordPress installatie te beheren.
Stap 1
Gebruik eerst het volgende commando om een lijst te maken van alle huidige gebruikers in de WordPress installatie.
$ wp user list
Stap 2
Wijzig vervolgens het gebruikerswachtwoord met het volgende commando, gebruikers-ID, en het nieuwe gewenste wachtwoord.
$ wp user update 1 --user_pass=strongpasswordgoeshere
Stap 3
Test het nieuwe wachtwoord op uw inlogscherm.
WordPress Login: Cookies
In sommige gevallen kunt u niet inloggen vanwege problemen met cookies. Als dat het geval is, krijgt u meestal de volgende foutmelding:
Fout: Cookies zijn geblokkeerd of worden niet ondersteund door uw browser. U moet cookies inschakelen om WordPress te kunnen gebruiken.
Cookies zijn geblokkeerd of worden niet ondersteund error
WordPress login vertrouwt op cookies om te werken. Als deze zijn uitgeschakeld of niet correct werken, is de kans groot dat u problemen krijgt op de inlogpagina. Het eerste wat u moet controleren is of cookies zijn ingeschakeld in uw browser:
- Cookies in Google Chrome
- Cookies in Mozilla Firefox
- Cookies in Internet Explorer
- Cookies in Safari
We zien dit vaak op WordPress sites die onlangs zijn gemigreerd en op WordPress Multisite sites. Soms is het simpelweg uw browser verversen en opnieuw proberen in te loggen voldoende om deze foutmelding te voorkomen. U kunt ook proberen de cache van uw browser te wissen of een andere browser in incognito modus te openen.
Als niets van het bovenstaande heeft gewerkt, kunt u proberen de onderstaande regel toe te voegen aan uw wp-config.php bestand, vlak voor /* That's all, stop editing!...*/
define('COOKIE_DOMAIN', false);
Als het een WordPress multisite setup is, kunt u controleren of er een sunrise.php
bestand in de /wp-content/
map staat en deze hernoemen naar sunrise.php.disabled
. Dit is een bestand dat wordt gebruikt door een oudere methode om domeinen in kaart te brengen.
Vanaf WordPress 4.5, heeft WordPress Multisite geen plugin meer nodig om domeinen in kaart te brengen. Als u een Kinsta klant bent en hier niet zeker over bent, neem dan contact op met ons support team en vraag om hulp.
Samenvatting
Uw WordPress login pagina is de toegangspoort die u toegang geeft tot uw site. Als u niet succesvol kunt inloggen, bent u slechts een bezoeker van de site.
Daarom moet u leren hoe u deze belangrijke pagina kunt bereiken, zodat u niet elke keer veel tijd verspilt als u moet inloggen op uw WordPress site.
Wilt u uw beveiliging een beetje verbeteren? Verander de standaard WordPress login URL met een eigen URL naar keuze en deel die URL alleen met vertrouwde mensen! Controleer ook deze handleiding als WordPress u steeds uitlogt.
(Aanbevolen leesvoer: Hoe wijzigt u uw WordPress URL)
Als u van dit artikel genoten heeft, dan zult u Kinsta’s WordPress hosting platform geweldig vinden. Geef uw website een extra boost en krijg 24/7 ondersteuning van ons ervaren WordPress-team. Onze door Google Cloud aangedreven infrastructuur is gericht op automatisch schalen, prestaties en beveiliging. Laat ons u het Kinsta-verschil zien! Bekijk onze plannen