Wanneer je een WordPress site maakt, is de standaard URL voor de inlogpagina jouw domeinnaam met daarachter wp-admin, dus zoiets als https://www.jouwsite.nl/wp-admin/. Dat is natuurlijk makkelijk voor hackers. Ze weten al waar ze op je site kunnen inloggen. Nu alleen nog de gebruikersnaam en het wachtwoord zien te achterhalen. Je maakt het wel heel gemakklijk als je als gebruikersnaam ADMIN kiest. Niet doen dus. En ook je voornaam is eenzoudig te raden. Wat dan?
Daarom is het een goed idee om de URL van de inlogpagina van je site te veranderen. Helaas betekent het handmatig veranderen van de login URL van je site dat je je moet bemoeien met permalinks, wat niet aan te raden is, vooral niet bij sites die al wat langer online staan. Daarom raad ik je aan om een plugin zoals WPS Hide Login te gebruiken om je te helpen.
WPS Hide Login is een zeer lichte plugin waarmee je eenvoudig en veilig de url van het inlogformulier kunt veranderen in wat je maar wilt. In plaats van https://www.jouwsite.nl/wp-admin/ zou je er bijvoorbeeld van kunen maken https://www.jouwsite.nl/vergeetmijnietje
Het hernoemt of wijzigt niet letterlijk bestanden in core, noch voegt het herschrijfregels toe. Het onderschept eenvoudigweg paginaverzoeken en werkt op elke WordPress website. De wp-admin directory en de wp-login.php pagina worden ontoegankelijk, dus je moet de url bookmarken of onthouden. Als je deze plugin deactiveert, wordt je site weer precies zoals voorheen.
