WordPress (WP) är det mest populära innehållshanteringssystemet ( CMS ), holding 60.8% av marknadsandelen.

En av dess viktigaste svagheter är dock att så många WordPress-hackers vet hur man kommer in genom ytterdörren på WP-webbplatser.

Som standard är den huvudsakliga inloggningsadressen för WordPress yourdomain.com/wp-admin.php^(URL) . Det finns två andra webbadresser^(URL) som du kan använda som omdirigerar till samma standardinloggningssida:

• dindomän.com/admin
• dindomän.com/login

Varför inte göra det svårare för potentiella hackare att hitta din inloggningssida? Den här artikeln kommer att visa dig hur och varför du ändrar din inloggningsadress för WordPress - administratörer^(URL) .

Varför ändra din WordPress-inloggningsadress?^{(Why Change Your WordPress Login URL?)}

Även om användningen av standardinloggningsadressen för WordPress^{(default WordPress login URL)} är ett enkelt sätt att komma ihåg hur du kommer åt din webbplats, gör det det också för enkelt för hackare. 

Du kan åtminstone sakta ner hackare genom att ändra din inloggningsadress till^(URL) något som är svårare för dem att hitta. Det finns olika tekniker som skadliga aktörer använder för att hacka en WP-sajt, där brute force-attacker är de vanligaste.

En brute force attack är när hackaren försöker få tillgång till din webbplats genom att kontinuerligt prova olika kombinationer av användarnamn och lösenord tills de hittar rätt.

Även om de inte alltid är framgångsrika, kan dessa försök orsaka förödelse på din webbplats om de skulle få åtkomst. En enkel försiktighetsåtgärd är att inte använda lösenord som är lätta att gissa som " 12345 " eller " abcde ". Använd inte heller admin för ditt användarnamn.

Visste du att det finns över 90 000 hackförsök^{(90,000 hack attempts)} per minut varje dag? Oavsett om din webbplats är liten eller stor, är försök att hacka sig in på din webbplats överhängande och oundvikliga.

Brute force-attacker överbelasta din värdservers minne genom att upprepade gånger göra HTTP -förfrågningar i snabb följd. Även om hackaren inte kan få åtkomst, är det stora antalet förfrågningar tillräckligt för att pressa webbservern över kapacitet och kan krascha din webbplats.

Om det lyckas kommer hackaren att ha tillgång till din WordPress- instrumentpanel som admin. Den mest rekommenderade lösningen för att förhindra alla dessa problem är att ändra din standardinloggningsadress för WordPress till ^(WordPress)en^(URL) ny.

Ska du ändra din WordPress-inloggningsadress manuellt?^{(Should You Change Your WordPress Login URL Manually?)}

Om du är frestad att försöka ändra webbadressen^(URL) till din inloggningssida manuellt rekommenderar vi starkt att du inte gör det. Även om du kan komma åt dina webbplatsfiler direkt med FTP eller andra metoder, är det inte en bra idé av följande skäl:

• Varje gång WordPress uppdaterar kommer det att återskapa inloggningssidans fil, vilket gör det nödvändigt för dig att ändra webbadressen^(URL) igen.
• Du kan oavsiktligt skapa problem med din webbplats funktionalitet, inklusive fel med utloggningsskärmen.
• Det blir ofta oavsiktliga negativa konsekvenser när du ändrar webbplatsens kärnfiler, särskilt när du inte behöver.

Använd WPS Hide Login Plugin ^{(Use WPS Hide Login Plugin )}

WPS Hide Login är ett lätt WordPress - plugin för att säkert och effektivt ändra webbadressen^(URL) till din WordPress- inloggningssida.

Det är ett lätt plugin som låter dig säkert och enkelt ändra inloggningsformulärets webbadress^(URL) . Det lägger inte till omskrivningsregler, ändrar filer eller byter namn på kärnfiler.

Istället avlyssnar WPS Hide Login sidförfrågningar och gör din wp-login.php-sida otillgänglig. Se till att du skriver ner eller bokmärker din nya inloggningssida så att du kan komma åt den senare.

Hur man installerar WPS Hide Login^{(How to Install WPS Hide Login)}

Du kan ladda ner plugin-programmet^{( download the plugin)} eller ladda upp det från WordPress -sidan genom att söka efter det. Gå till Plugins > Lägg till nytt^{(Add New)} . Sök efter WPS Hide Login från WordPress Plugin Repository .

Klicka på Installera nu^{(Install Now)} och sedan Aktivera^(Activate) plugin.

Hur man konfigurerar insticksprogrammet^{(How to Configure the Plugin)}

För att komma åt plugininställningarna, gå till Plugins > Installerade plugins^{(Installed Plugins)} . Klicka på Inställningar^{(Settings )} under WPS Hide Login-plugin.

Rulla ned till avsnittet WPS Hide Login .

Som du kan se i skärmdumpen ovan finns det två beslut du måste fatta.

• Din nya inloggnings-URL
• Omdirigeringsadressen för^(URL) personer som försöker gå till din standardsida i WordPress

När du väljer din nya inloggnings- URL , använd en unik och slumpmässig kombination av bokstäver och siffror. Om du använder något som är lätt att gissa, kommer du att besegra syftet med att ändra din WordPress- inloggnings- URL .

Ditt nästa val är webbadressen^(URL) till omdirigeringssidan. Ett förslag är att skapa en 404-felsida om du inte redan har en.

Om du inte har en 404-felsida^{(404-error page)} finns det ett plugin för det.

Eller så kan du ställa in omdirigeringen till din startsida. När du är klar klickar du på Spara ändringar^{(Save Changes)} för att den nya webbadressen ska börja gälla.

Testa din nya inloggningsadress för WordPress^{(Test Your New WordPress Login URL)}

Prova att skriva din standardwebbadress i ett sökfält^(URL) :

Yourdomain.com/wp-login

Om dina inställningar är korrekta bör du se något liknande bilden nedan.

Om du av någon anledning vill återgå till standardinloggningen för WordPress , avaktivera plugin-programmet ^(WordPress)WPS Hide Login .

Is Your Website 100% Safe Now?

Få inte en falsk känsla av säkerhet. Vidta andra försiktighetsåtgärder utöver att använda WPS Hide Login- plugin.

Hackare är obevekliga. De letar alltid efter nya sätt att störa webbplatser. Förutom att ändra din WordPress- inloggnings- URL bör du följa grundläggande WordPress- säkerhetstips.

• Håll din WordPress- version, plugins och teman uppdaterade
• Använd en säkerhetsplugin som Malcare för att proaktivt blockera dåliga bots och skadliga IP-adresser
• Installera ett SSL-certifikat
• Använd insticksprogrammet Limit Login Attempts Reloaded för att begränsa inloggningsförsök^{(the Limit Login Attempts Reloaded)}
• Säkerhetskopiera dina filer med ett plugin som BlogVault
• Välj ett unikt och säkert lösenord och användarnamn
• Implementera ett plugin för tvåfaktorsautentisering som Google Authenticator – WordPress Two Factor Authentication (2FA)

Det finns inget idiotsäkert sätt att förhindra hackare från att komma åt din webbplats. Det betyder dock inte att du ska göra det lättare för dem.

Som du kan se är det enkelt att ändra standardinloggningsadressen för WordPress^(URL) och du^(WordPress) borde göra det. Varför ge hackare nyckeln till din ytterdörr?

How to Change Your WordPress Login URL for Better Security

WordPress (WP) is the most poрular content management system (CMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

• yourdomain.com/admin
• yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers. 

You can at least slow down hackers by changing your login URL to something that’s harder for them to find.  There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin.  The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

• Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
• You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
• There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin 

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

• Your new login URL
• The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

• Keep your WordPress version, plugins, and themes up to date
• Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
• Install an SSL Certificate
• Use the Limit Login Attempts Reloaded plugin to limit login attempts
• Back up your files with a plugin such as BlogVault
• Choose a unique and secure password and username
• Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Related posts

• Hur du hittar din WordPress-administratörsinloggning

• Squarespace vs WordPress: Vilken är den bättre webbplatsplattformen?

• LinkedIn Logga in och logga in Säkerhets- och sekretesstips

• Proxy vs VPN: Vilket är bättre för säkerhet och integritet?

• Hur man flyttar WordPress-webbplats från en värd till en annan

• Hur man snabbar upp en WordPress-webbplats i 11 steg

• 8 gratis Premium WordPress-teman att installera

• De 3 bästa SEO-plugins för WordPress

• Omdirigera användare från 404-sidan i WordPress

• Hur man manuellt ställer in WordPress på en domän

• Hur man använder WP Super Cache på WordPress-bloggen

• WordPress visar HTTP-fel när bilder laddas upp

• Hur man spårar trasiga länkar med Google Webmaster Tool

• Hur man använder Lumen5 för att förvandla ditt blogginlägg till en video

• Hur man installerar WordPress på Google Cloud Platform

• Hur man konfigurerar sekretess i WordPress och varför det är viktigt

• 11 bästa WordPress Podcast Plugins

• Hur du skapar din egen kupongpopup i WordPress

• Vad är AMP för WordPress och hur man installerar det

• Wix vs WordPress: Vilket är bäst för att skapa din webbplats?