WordPress (WP) er det mest populære indholdsstyringssystem ( CMS ), holding 60.8% af markedsandelen.

En af dens vigtigste svagheder er dog, at så mange WordPress-hackere ved, hvordan man kommer ind ad hoveddøren til WP-websteder.

Som standard er den primære WordPress- login - URL ditdomæne.com/wp-admin.php. Der er to andre URL'er^(URL) , du kan bruge, som vil omdirigere til den samme standardloginside:

ditdomæne.com/admin
ditdomæne.com/login

Hvorfor ikke gøre det sværere for potentielle hackere at finde din login-side? Denne artikel viser dig, hvordan og hvorfor du ændrer din WordPress - admin-login - URL .

Hvorfor ændre din WordPress-login-URL?^{(Why Change Your WordPress Login URL?)}

Selvom brug af standard WordPress-login-URL^{(default WordPress login URL)} er en nem måde at huske, hvordan du får adgang til dit websted, gør det det også for nemt for hackere.

Du kan i det mindste bremse hackere ved at ændre din login - URL til noget, der er sværere for dem at finde. Der er forskellige teknikker, som ondsindede aktører bruger til at hacke et WP-websted, hvor brute force-angreb er de mest almindelige.

Et brute force-angreb^{(brute force attack)} er, når hackeren forsøger at få adgang til dit websted ved løbende at prøve forskellige kombinationer af brugernavne og adgangskoder, indtil de finder det rigtige.

Selvom de ikke altid lykkes, kan disse forsøg skabe kaos på dit websted, hvis de får adgang. En simpel forholdsregel er ikke at bruge adgangskoder, der er lette at gætte, såsom " 12345 " eller " abcde ". Brug heller ikke admin til dit brugernavn.

Vidste du, at der er over 90.000 hackforsøg^{(90,000 hack attempts)} i minuttet hver dag? Uanset om dit websted er lille eller stort, er forsøg på at hacke dig ind på dit websted nært forestående og uundgåelige.

Brute force-angreb overbelaster din hostingservers hukommelse ved gentagne gange at lave HTTP - anmodninger i hurtig rækkefølge. Selvom hackeren ikke er i stand til at få adgang, er det store antal anmodninger nok til at skubbe webserveren ud over kapaciteten og kan crashe dit websted.

Hvis det lykkes, vil hackeren have adgang til dit WordPress- dashboard som administrator. Den mest anbefalede løsning til at forhindre alle disse problemer er at ændre din standard WordPress- login - URL til en ny.

Skal du ændre din WordPress-login-URL manuelt?^{(Should You Change Your WordPress Login URL Manually?)}

Hvis du er fristet til at prøve at ændre din login-sides URL manuelt, anbefaler vi stærkt, at du ikke gør det. Selvom du kan få adgang til dine webstedsfiler direkte med FTP eller andre metoder, er det ikke en god idé af følgende årsager:

Hver gang WordPress opdaterer, vil det genskabe login-sidefilen, hvilket gør det nødvendigt for dig at ændre URL'en^(URL) igen.
Du kan utilsigtet skabe problemer med dit websteds funktionalitet, herunder fejl med logout-skærmen.
Der er ofte utilsigtede negative konsekvenser, når du ændrer dit websteds kernefiler, især når du ikke er nødt til det.

Brug WPS Hide Login Plugin ^{(Use WPS Hide Login Plugin )}

WPS Hide Login er et let WordPress - plugin til sikkert og effektivt at ændre URL'en^(URL) på din WordPress - loginside.

Det er et let plugin, der giver dig mulighed for sikkert og nemt at ændre loginformularsidens URL . Det tilføjer ikke omskrivningsregler, ændrer filer eller omdøber kernefiler.

I stedet opfanger WPS Hide Login sideanmodninger og gør din wp-login.php-side utilgængelig. Sørg for at skrive eller bogmærke din nye login-side, så du kan få adgang til den senere.

Sådan installeres WPS Hide Login^{(How to Install WPS Hide Login)}

Du kan downloade pluginnet^{( download the plugin)} eller uploade det fra backend af WordPress ved at søge efter det. Gå til Plugins > Tilføj ny^{(Add New)} . Søg efter WPS Hide Login fra WordPress Plugin Repository .

Klik på Installer nu^{(Install Now)} og derefter Aktiver^(Activate) plugin'et.

Sådan konfigureres plugin'et^{(How to Configure the Plugin)}

For at få adgang til plugin-indstillingerne skal du gå til Plugins > Installerede plugins^{(Installed Plugins)} . Klik på Indstillinger^{(Settings )} under WPS Hide Login plugin.

Rul ned til sektionen WPS Skjul login^{(WPS Hide Login)} .

Som du kan se på skærmbilledet ovenfor, er der to beslutninger, du skal træffe.

Din nye login-URL
Omdirigerings- URL'en^(URL) for folk, der forsøger at gå til din standard WordPress- side

Når du vælger din nye login -URL , skal du bruge en unik og tilfældig kombination af bogstaver og tal. Hvis du bruger noget, der er nemt at gætte, vil du besejre formålet med at ændre din WordPress login - URL .

Dit næste valg er URL'en^(URL) til omdirigeringssiden. Et forslag er at oprette en 404-fejlside, hvis du ikke allerede har en.

Hvis du ikke har en 404-fejlside^{(404-error page)} , er der et plugin til det.

Eller du kan indstille omdirigeringen til din startside. Når du er færdig, skal du klikke på Gem ændringer^{(Save Changes)} for at den nye URL træder i kraft.

Test din nye WordPress-login-URL^{(Test Your New WordPress Login URL)}

Prøv at indtaste din standardwebadresse i en søgelinje^(URL) :

Yourdomain.com/wp-login

Hvis dine indstillinger er korrekte, bør du se noget som billedet nedenfor.

Hvis du af en eller anden grund vil vende tilbage til standard WordPress- login, skal du deaktivere WPS Hide Login -plugin.

Is Your Website 100% Safe Now?

Få ikke en falsk følelse af sikkerhed. Tag andre forholdsregler ud over at bruge WPS Hide Login plugin.

Hackere er ubarmhjertige. De leder altid efter nye måder at forstyrre websteder på. Ud over at ændre din WordPress- login - URL , bør du følge grundlæggende WordPress- sikkerhedstip.

Hold din WordPress- version, plugins og temaer opdateret
Brug et sikkerhedsplugin såsom Malcare til proaktivt at blokere dårlige bots og ondsindede IP-adresser
Installer et SSL-certifikat
Brug plugin'et Limit Login Attempts Reloaded^{(the Limit Login Attempts Reloaded)} til at begrænse loginforsøg
Sikkerhedskopier dine filer med et plugin såsom BlogVault
Vælg en unik og sikker adgangskode og brugernavn
Implementer et to-faktor autentificerings-plugin såsom Google Authenticator – WordPress Two Factor Authentication (2FA)

Der er ingen idiotsikker måde at forhindre hackere i at få adgang til dit websted. Det betyder dog ikke, at du skal gøre det nemmere for dem.

Som du kan se, er det nemt at ændre standard WordPress- login - URL , og du bør. Hvorfor give hackere nøglen til din hoveddør?

How to Change Your WordPress Login URL for Better Security

WordPress (WP) is thе moѕt poрular content management system (CMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

yourdomain.com/admin
yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers.

You can at least slow down hackers by changing your login URL to something that’s harder for them to find. There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin. The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

Your new login URL
The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

Keep your WordPress version, plugins, and themes up to date
Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
Install an SSL Certificate
Use the Limit Login Attempts Reloaded plugin to limit login attempts
Back up your files with a plugin such as BlogVault
Choose a unique and secure password and username
Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Hans Lindgren

About the author

Jeg er datamatiker med over 10 års erfaring med softwareudvikling og sikkerhed. Jeg har en stærk interesse i Firefox, Chrome og Xbox-spil. Især er jeg særligt interesseret i, hvordan jeg sikrer, at min kode er sikker og effektiv.

Sådan ændrer du din WordPress-login-URL for bedre sikkerhed

Hvorfor ændre din WordPress-login-URL?^{(Why Change Your WordPress Login URL?)}

Skal du ændre din WordPress-login-URL manuelt?^{(Should You Change Your WordPress Login URL Manually?)}

Brug WPS Hide Login Plugin ^{(Use WPS Hide Login Plugin )}

Sådan installeres WPS Hide Login^{(How to Install WPS Hide Login)}

Sådan konfigureres plugin'et^{(How to Configure the Plugin)}

Test din nye WordPress-login-URL^{(Test Your New WordPress Login URL)}

Is Your Website 100% Safe Now?

How to Change Your WordPress Login URL for Better Security

Why Change Your WordPress Login URL?

Should You Change Your WordPress Login URL Manually?

Use WPS Hide Login Plugin

How to Install WPS Hide Login

How to Configure the Plugin

Test Your New WordPress Login URL

Is Your Website 100% Safe Now?

Hans Lindgren

About the author

Related posts

Sådan finder du dit WordPress Admin-login

Squarespace vs WordPress: Hvilken er den bedre webstedsplatform?

LinkedIn Login og log ind Tips om sikkerhed og privatliv

Proxy vs VPN: Hvad er bedre for sikkerhed og privatliv?

Sådan flytter du WordPress-websted fra en vært til en anden

Sådan bruger du WP Super Cache på WordPress blog

Sådan opsætter du din egen Twitter-lignende hjemmeside ved hjælp af WordPress' P2-tema

Vis uddraget på hjemmesiden til WordPress-bloggen

7 WordPress-tip til en mobilvenlig hjemmeside

11 bedste WordPress Podcast-plugins

Sådan tjekker du, om et websted er udelukket fra AdSense

Sådan opretter du din egen kupon-popup i WordPress

Sådan installeres WordPress på Google Cloud Platform

Sådan opsætter du WordPress manuelt på et domæne

Sådan går du fra den klassiske WordPress-editor til Gutenberg

WordPress Jetpack: Hvad er det, og er det værd at installere?

9 skal have plugins til nye WordPress-installationer

Sådan fremskynder du ethvert WordPress-websted ved hjælp af .HTACCESS

Sådan beskytter du sider med adgangskode på dit WordPress-websted

Oprettelse af børnetema i WordPress

Sådan ændrer du din WordPress-login-URL for bedre sikkerhed

Hvorfor ændre din WordPress-login-URL?(Why Change Your WordPress Login URL?)

Skal du ændre din WordPress-login-URL manuelt?(Should You Change Your WordPress Login URL Manually?)

Brug WPS Hide Login Plugin (Use WPS Hide Login Plugin )

Sådan installeres WPS Hide Login(How to Install WPS Hide Login)

Sådan konfigureres plugin'et(How to Configure the Plugin)

Test din nye WordPress-login-URL(Test Your New WordPress Login URL)

Is Your Website 100% Safe Now?

How to Change Your WordPress Login URL for Better Security

Why Change Your WordPress Login URL?

Should You Change Your WordPress Login URL Manually?

Use WPS Hide Login Plugin

How to Install WPS Hide Login

How to Configure the Plugin

Test Your New WordPress Login URL

Is Your Website 100% Safe Now?

Hans Lindgren

About the author

Related posts

Sådan finder du dit WordPress Admin-login

Squarespace vs WordPress: Hvilken er den bedre webstedsplatform?

LinkedIn Login og log ind Tips om sikkerhed og privatliv

Proxy vs VPN: Hvad er bedre for sikkerhed og privatliv?

Sådan flytter du WordPress-websted fra en vært til en anden

Sådan bruger du WP Super Cache på WordPress blog

Sådan opsætter du din egen Twitter-lignende hjemmeside ved hjælp af WordPress' P2-tema

Vis uddraget på hjemmesiden til WordPress-bloggen

7 WordPress-tip til en mobilvenlig hjemmeside

11 bedste WordPress Podcast-plugins

Sådan tjekker du, om et websted er udelukket fra AdSense

Sådan opretter du din egen kupon-popup i WordPress

Sådan installeres WordPress på Google Cloud Platform

Sådan opsætter du WordPress manuelt på et domæne

Sådan går du fra den klassiske WordPress-editor til Gutenberg

WordPress Jetpack: Hvad er det, og er det værd at installere?

9 skal have plugins til nye WordPress-installationer

Sådan fremskynder du ethvert WordPress-websted ved hjælp af .HTACCESS

Sådan beskytter du sider med adgangskode på dit WordPress-websted

Oprettelse af børnetema i WordPress

Hvorfor ændre din WordPress-login-URL?^{(Why Change Your WordPress Login URL?)}

Skal du ændre din WordPress-login-URL manuelt?^{(Should You Change Your WordPress Login URL Manually?)}

Brug WPS Hide Login Plugin ^{(Use WPS Hide Login Plugin )}

Sådan installeres WPS Hide Login^{(How to Install WPS Hide Login)}

Sådan konfigureres plugin'et^{(How to Configure the Plugin)}

Test din nye WordPress-login-URL^{(Test Your New WordPress Login URL)}