{"id":71129,"date":"2024-10-07T00:01:00","date_gmt":"2024-10-07T07:01:00","guid":{"rendered":"https:\/\/dhblog.dream.press\/blog\/?p=71129"},"modified":"2025-05-26T09:10:11","modified_gmt":"2025-05-26T16:10:11","slug":"hoe-je-je-wordpress-login-url-kunt-vinden-en-het-upgraden-voor-beveiliging-nl","status":"publish","type":"post","link":"https:\/\/www.dreamhost.com\/blog\/nl\/hoe-je-je-wordpress-login-url-kunt-vinden-en-het-upgraden-voor-beveiliging-nl\/","title":{"rendered":"Hoe Je Je WordPress Login URL Kunt Vinden En Het Upgraden Voor Beveiliging"},"content":{"rendered":"\n

Sterke, unieke wachtwoorden kunnen helpen om ongeautoriseerde toegang tot de WordPress-website<\/a> van je kleine onderneming te voorkomen.<\/p>\n\n\n

Echter, aanvallers hebben verschillende<\/em> slimme manieren om ze te omzeilen.<\/p>\n\n\n

Net als onvermoeibare jongeren die elke kinderbeveiligingstactiek die je hun kant op gooit lijken te slim af te zijn, weten kwaadaardige actoren hoe ze brute-force-aanvallen moeten uitvoeren en achterdeurtjes kunnen vinden via minder beveiligde plugins.<\/p>\n\n\n\n\n

\n\t\n\t\t<\/svg>\n\t\t<\/span>\n\t\t<\/svg>\n\t<\/a>\n

Brute-Force Aanval<\/h3>\n

Een brute-force aanval is een cyberaanval waarbij een aanvaller proefondervindelijk probeert in te breken in een account. Kwaadaardige bots proberen herhaaldelijk wachtwoorden, inloggegevens of digitale sleutels te raden.<\/p>\n \n Lees Meer <\/a>\n\n<\/div>\n\n\n

En voil\u00e0, ze zijn op je site en stelen gegevens sneller dan een peuter elke lade in je keuken kan uittrekken en leegmaken (oftewel, opmerkelijk<\/em> snel).<\/p>\n\n\n

Met andere woorden, wachtwoorden zijn vaak niet voldoende om je site goed te beschermen tegen aanvallen.<\/p>\n\n\n

Gelukkig is er een relatief eenvoudige maatregel die je kunt nemen om het risico te verminderen dat hackers toegang krijgen tot je site \u2014 het verplaatsen van je WordPress inlogpagina naar een nieuwe URL. Dit zal je in een betere positie brengen om je te verdedigen tegen hacks en aanvallen.<\/p>\n\n\n

Als je niet zo bekend bent met WordPress, zal dit waarschijnlijk niet veel zin hebben. Daarom zal dit artikel dieper ingaan op waarom je zou moeten overwegen om je WordPress inlog-URL te veranderen, hoe je je inlog-URL kunt vinden als je het spoor bijster bent, en, het belangrijkste \u2014 een paar manieren om het aan te passen om de beveiliging te verhogen.<\/p>\n\n\n

En als je tot het einde blijft kijken, voegen we ook een lijst met extra tips toe voor het verder versterken van je WordPress-beveiliging.<\/p>\n\n\n

Laten we beveiligen!<\/p>\n\n\n

Waarom Je Een Standaard WordPress Login URL Moet Bijwerken<\/h2>\n\n\n

Aangezien WordPress je inlogpagina niet verbergt, kan elke gebruiker deze vinden zolang ze weten hoe WordPress zijn URL’s structureert. Aangezien WordPress bijna de helft van alle websites<\/a> op het internet aandrijft, is het veilig om aan te nemen dat veel mensen \u2014 vooral zij die weten hoe ze websites kunnen exploiteren \u2014 heel bekend zijn met de gangbare WordPress-indeling.<\/p>\n\n\n

De standaardstructuur voor een inlogpagina ziet er meestal als volgt uit:<\/p>\n\n\n

https:\/\/example.com\/wp-login.php<\/strong><\/p>\n\n\n

Dit betekent dat wanneer een gebruiker jouw website-URL invoert op de plek waar staat \u201chttps:\/\/example.com\/,\u201d ze een pagina in hun browser moeten zien die hen vraagt om in te loggen op de backend van je website:<\/p>\n\n\n

\"Screenshot<\/figure>\n\n\n

Natuurlijk hebben de meeste hackers waarschijnlijk niet de inloggegevens die ze nodig hebben. Deze structuur is echter nog steeds riskant als je wachtwoord algemeen, zwak of makkelijk te raden is. Iets als 123456<\/a>.<\/p>\n\n\n

Eenvoudig gezegd, het is een gemakkelijke oplossing voor een onnodige kwetsbaarheid.<\/p>\n\n\n

Om het eenvoudiger te houden, geven veel mensen er de voorkeur aan om bij deze standaard wp-login<\/strong> structuur te blijven voor het aanmelden bij WordPress, maar het ongewijzigd laten maakt het gemakkelijk voor hackers om toegang te krijgen tot je login-gebied, wat als het ware de helft van hun werk voor<\/em> hen doet.<\/p>\n\n\n

WPScan heeft ontdekt dat WordPress momenteel meer dan 50.000 kwetsbaarheden<\/a> heeft in 2024. Het overgrote deel wordt gevonden in WordPress-plugins en er worden jaarlijks honderden, zo niet duizenden meer ontdekt.<\/p>\n\n\n

\"Kwetsbaarheden<\/figure>\n\n\n

Kortom, het is tijd om de beveiliging van je website te versterken.<\/p>\n\n\n

Een haalbare manier om dit te doen is het wijzigen van je WordPress inlog-URL om ongeautoriseerde toegang tot je site te voorkomen en het risico op brute-force aanvallen te verminderen.<\/p>\n\n\n

Zo Vind Je De Standaard WordPress Inlogpagina<\/h2>\n\n\n

Kijk, we weten dat je veel aan je hoofd hebt. Wanneer je als kleine ondernemer een miljoen dingen te doen hebt, is het niet ongewoon dat je de URL van je WordPress-login uit het oog verliest.<\/p>\n\n\n

Zoals we in de vorige sectie vermeldden, gebruikt WordPress een standaard inloglinkstructuur die er ongeveer zo uitziet:<\/p>\n\n\n

https:\/\/example.com\/wp-login.php<\/strong><\/p>\n\n\n

Dus, alles wat je hoeft te doen is de suffix (dit deel: wp-login.php<\/strong>) aan je domein toevoegen, en je zou op je inlogpagina moeten komen.<\/p>\n\n\n

Je kunt je inlogpagina ook vinden door te proberen toegang te krijgen tot je WordPress-dashboard terwijl je bent uitgelogd<\/a>. Voer gewoon “jouwwebsite.com\/admin” of “jouwwebsite.com\/login” in de zoekbalk in en je zou op dezelfde inlogpagina moeten belanden.<\/p>\n\n\n

Werkt het niet? Geen paniek.<\/p>\n\n\n

Sommige webhosts wijzigen automatisch je WordPress-inlogpagina om veiligheidsredenen. Je kunt dus al een aangepaste inlog-URL hebben<\/em>. Als dat zo is, laten we je nu zien hoe je deze kunt vinden.<\/p>\n\n\n

Aangepaste Inlog-URL? Zo Vind Je Deze<\/h2>\n\n\n

Als je webhost je inloglink heeft gewijzigd, kun je deze meestal vinden in je controlepaneel nadat je bent ingelogd op je hostingaccount.<\/p>\n\n\n

Echter, als je je aangepaste inlog-URL daar niet kunt vinden, kun je deze nog steeds handmatig lokaliseren door verbinding te maken met je site via een SFTP<\/a>-client zoals FileZilla.<\/p>\n\n\n\n\n

\n\t\n\t\t<\/svg>\n\t\t<\/span>\n\t\t<\/svg>\n\t<\/a>\n

SFTP<\/h3>\n

SFTP (Secure File Transfer Protocol) is een veiligere manier om bestanden online over te dragen. In tegenstelling tot FTP, gebruikt SFTP encryptie om je gegevens te beschermen tijdens het verzenden, waardoor ze beveiligd zijn tegen onbevoegde toegang.<\/p>\n \n Lees Meer <\/a>\n\n<\/div>\n\n\n

Je kunt de inloggegevens mogelijk vinden in je hostingaccount of vraag je websitehost om de details.<\/p>\n\n\n

Na het installeren van de client en het verbinden met die gegevens, zou je op een pagina moeten komen die er ongeveer zo uitziet:<\/p>\n\n\n

\"FileZilla<\/figure>\n\n\n

Vind de root map met de naam public_html<\/strong> (je kunt het rechtsboven op het scherm zien) en klik erop om het bestand wp-config.php<\/strong> te vinden. Als je het niet kunt vinden als public_html<\/strong>, staat het mogelijk vermeld als je domeinnaam.<\/p>\n\n\n

Open dit bestand op je computer met een teksteditor zoals Visual Studio Code. Het is het beste om een optie te gebruiken die een zoek- en vervangfunctie biedt. Gebruik die functie om een reeks code te vinden die site_url<\/strong> bevat \u2014 dit leidt je naar je aangepaste inlog-URL.<\/p>\n\n\n

Boom, je hebt het gevonden! Nu dat achter de rug is, laten we deze URL updaten voor betere beveiliging.<\/p>\n\n\n

Twee Strategie\u00ebn Om Je WordPress Login URL Te Wijzigen<\/h2>\n\n\n

Nu je weet waar je de WordPress login URL kunt vinden, laten we eens kijken naar twee eenvoudige manieren waarop je deze kunt wijzigen.<\/p>\n\n\n

Methode 1: Upgrade Je WordPress Login-URL Met Een Plugin<\/h3>\n\n\n

De gemakkelijkste manier om je inlog-URL te wijzigen is door gebruik te maken van een WordPress plugin<\/a>. Gelukkig zijn er hiervan genoeg beschikbaar om dit te vergemakkelijken.<\/p>\n\n\n

WPS Hide Login<\/a> is een geweldige optie omdat het lichtgewicht is en je in staat stelt je WordPress-beheerdersinlogpagina veilig te wijzigen in wat je maar wilt. Beter nog, WPS Hide Login voorkomt ook dat alle uitgelogde gebruikers toegang hebben tot de wp-admin<\/strong> directory en wp-login.php<\/strong>.<\/p>\n\n\n

Om te beginnen, moet je de plugin installeren en activeren door naar je WordPress beheergebied te gaan. Klik op Plugins<\/strong> > Nieuwe Plugin Toevoegen<\/strong>.<\/p>\n\n\n

\"Closeup<\/figure>\n\n\n

Zoek naar \u201cWPS Hide Login\u201d en klik op de Installeer Nu<\/strong> knop. Blijf op deze pagina tot de installatie voltooid is, gebruik dan de Activeer<\/strong> knop.<\/p>\n\n\n

\"Screenshot<\/figure>\n\n\n

Eenmaal geactiveerd, ga in de zijbalk van je WordPress-beheer naar Instellingen<\/strong> > WPS Hide Login<\/strong>.<\/p>\n\n\n

\"Screenshot<\/figure>\n\n\n

Je zult zien dat je een nieuwe inlog-URL kunt aanmaken. Typ wat je wilt en klik op Wijzigingen Opslaan<\/strong>.<\/p>\n\n\n

Zo simpel is het.<\/p>\n\n\n

\"screenshot<\/figure>\n\n\n

Houd er rekening mee dat zodra deze plugin actief is en je jouw wijzigingen aanbrengt, de nieuwe URL de enige manier zal zijn om het inlogscherm van je site te bereiken.<\/p>\n\n\n

Dus verlies deze URL niet. En deel het niet openbaar of met iemand die het absoluut niet nodig heeft!<\/p>\n\n\n

Denk er ook aan dat je site terug zal vallen op het gebruik van wp-admin<\/strong> en wp-login.php<\/strong> als je deze plugin deactiveert.<\/p>\n\n\n

Methode 2: Werk Je WordPress Inlog-URL Bij Door Je wp-login.php Bestand Te Bewerken<\/h3>\n\n\n

Deze tweede methode is iets ingewikkelder en waarschijnlijk het meest geschikt voor ervaren gebruikers. Daarom is het, voordat je begint met de volgende stappen, het beste om een verse WordPress-back-up<\/a> te maken van je site voor het geval er iets misgaat.<\/p>\n\n\n

Het is ook belangrijk om te weten dat je wijzigingen mogelijk terugkeren naar hun vorige instellingen wanneer je je thema bijwerkt. Als je dit probleem wilt vermijden, leer dan hoe je een WordPress child-thema kunt gebruiken<\/a>.<\/p>\n\n\n

Laten we beginnen.<\/p>\n\n\n

Je moet toegang krijgen tot de bestanden van je site, net zoals we eerder deden toen we je aangepaste inlog-URL opspoorden. Je kunt dit doen via het beheerderspaneel van je websitehost of SFTP.<\/p>\n\n\n

Als het het laatste is, gebruik dan je inloggegevens om via je SFTP-client naar keuze verbinding te maken met je site en zoek opnieuw naar het public_html<\/strong> bestand (het kan ook vermeld staan als je domeinnaam.) Daarbinnen, vind de wp-login.php<\/strong> map. De code achter de inlogpagina van je site bevindt zich hier.<\/p>\n\n\n

Open het bestand opnieuw met je teksteditor.<\/p>\n\n\n

Gebruik de zoekfunctie om elk voorkomen van wp_login_url<\/strong> te vinden, wat er ongeveer zo uit zal zien:<\/p>\n\n\n

\"Screenshot<\/figure>\n\n\n

De teksten die volgen op wp_login_url<\/strong> bevatten je huidige inlog-URL. Verander ze allemaal naar de nieuwe inlog-URL die je wilt gebruiken.<\/p>\n\n\n

Onthoud, je kunt het eenvoudig houden zolang het origineel is (en anders dan de standaard). Bijvoorbeeld, je zou iets kunnen verkiezen zoals \u201caccess.php\u201d of \u201cwp-new-login.\u201d<\/p>\n\n\n

Zodra je tevreden bent met je wijzigingen, sla ze op en sluit de editor. Hernoem vervolgens het bestand naar de nieuwe URL die je hebt gekozen (zoals “access.php”).<\/p>\n\n\n

Opmerking: <\/strong>Je kunt het bestand technisch gezien elke naam geven die je wilt, maar het is gemakkelijker te volgen en te onthouden als je het vernoemt naar de nieuwe URL die je van plan bent te gebruiken.<\/p>\n\n\n

Sleep het bestand van je bureaublad naar de public_html <\/strong>map.<\/p>\n\n\n

Nu kun je het nieuwe bestand uploaden naar je root directory met behulp van je FTP-client of de bestandsbeheerder van je webhost. We laten je zien hoe je dit doet met behulp van de WordPress \u201clogin_url\u201d filterhaak<\/a>.<\/p>\n\n\n

Begin door te navigeren naar wp-content<\/strong> > themes<\/strong>, selecteer je actieve thema en open het functions.php<\/strong> bestand (bij voorkeur onder een child-thema.) Dit vertelt WordPress waar het nieuwe inlogbestand \u201cwoont.\u201d<\/p>\n\n\n

Hier kun je de volgende regel code in het bestand plakken:<\/p>\n\n\n

\/*\n*Verander WP Inlogbestand URL met behulp van de \"login_url\" filterhaak\n*https:\/\/developer.wordpress.org\/reference\/hooks\/login_url\/\n*\/\nadd_filter( \u2018login_url\u2019, \u2018custom_login_url\u2019, PHP_INT_MAX );\nfunction custom_login_url( $login_url ) {\n$login_url = site_url( \u2018wp-jouw-nieuwe-inlogbestandsnaam.php\u2019, \u2018login\u2019 );\nreturn $login_url;\n}<\/code><\/pre>\n\n\n
Vervang wp-your-new-login-file-name<\/strong> door de naam van het bestand dat je zojuist hebt aangemaakt. Sla vervolgens je wijzigingen op en test je nieuwe login.<\/p>\n\n\n
Je moet de domeinnaam van je site typen met je nieuwe login-URL aan het einde.<\/p>\n\n\n
Bijvoorbeeld: \u201chttps:\/\/example.com\/access.php.\u201d<\/p>\n\n\n
Als je de inlogpagina van je WordPress-site kunt openen, is het gelukt!<\/p>\n\n\n
En nu kun je het originele wp-login.php<\/strong> bestand verwijderen, omdat het nieuwe bestand dat je hebt toegevoegd het heeft vervangen.<\/p>\n\n\n
Iets om te onthouden \u2013 nadat je jouw inlogpagina hebt bijgewerkt, moet je de pagina’s bijwerken die verwijzen naar het wp-login.php <\/strong>bestand dat we zojuist hebben verwijderd. Specifiek moet je de logout_url <\/strong>filter<\/a> en de lostpassword_url <\/strong>filter<\/a> bijwerken.<\/p>\n\n\n
\n\n\n
Get Content Delivered Straight to Your Inbox<\/h2>
Subscribe now to receive all the latest updates, delivered directly to your inbox.<\/p>
<\/div>