Afrikaans
Azərbaycan
Bosanski
Čeština
Dansk
Deutsch
English
Español
Filipino
Français
Hrvatski
Indonesia
Italiano
Magyar
Melayu
Nederlands
Norsk
Oʻzbek
Polski
Português
Română
Slovenčina
Slovenščina
Suomi
Svenska
Tiếng Việt
Türkçe
Ελληνικά
Беларуская
Български
Русский
Српски
Українська
עברית
اردو
العربية
پښتو
فارسی
አማርኛ
मराठी
বাংলা
தமிழ்
ไทย
မြန်မာ
한국어
中文
日本語
WordPress wp-admin beveiliging is het geheel aan maatregelen waarmee je onbevoegde toegang tot het WordPress-dashboard moeilijker maakt. Denk aan het afschermen van de inlogpagina, het beperken van geautomatiseerde aanvallen op de standaardadressen /wp-admin/ en /wp-login.php, sterke authenticatie en extra beveiligingslagen aan de serverkant. Alleen de URL van je inlogpagina wijzigen maakt je website niet volledig veilig; het is wel een praktische eerste verdedigingslinie die brute-forcepogingen, botverkeer en onnodig serververbruik merkbaar kan verminderen.
Omdat WordPress wereldwijd een van de meest gebruikte contentmanagementsystemen is, richten aanvallers zich vaak op dezelfde voorspelbare routes: /wp-login.php, /wp-admin/ en de XML-RPC-endpoint. Daarom is een sterk wachtwoord alleen niet genoeg wanneer je een plan maakt voor WordPress wp-admin beveiliging. Het verbergen van de inlog-URL, tweefactorauthenticatie, een limiet op inlogpogingen, SSL, back-ups, updates en een veilige hostingomgeving horen samen te worden bekeken. In deze gids lees je stap voor stap hoe je de WordPress inlog-URL kunt wijzigen met een plugin en met geavanceerdere methoden, welke fouten je beter vermijdt en hoe je een stevigere beveiligingsarchitectuur opbouwt.
Waarom is WordPress wp-admin vaak het eerste doelwit?
Na een standaard WordPress-installatie is het beheerdersscherm bereikbaar via adressen die iedereen kan raden. Typ je bijvoorbeeld jouwdomein.nl/wp-admin/ terwijl je niet bent ingelogd, dan stuurt WordPress je automatisch door naar het bestand wp-login.php. Dat is normaal gedrag, maar het geeft kwaadwillenden ook een makkelijke ingang. Botnetwerken scannen duizenden websites, sturen verzoeken naar dezelfde URL’s, proberen veelvoorkomende gebruikersnamen en testen zwakke wachtwoorden.
Zelfs op een kleine bedrijfswebsite kun je dagelijks tientallen mislukte inlogpogingen zien. Bij een populaire webshop of een drukbezocht platform kunnen dat er honderden of duizenden per dag zijn. Ook als die pogingen niet slagen, verbruiken ze CPU, RAM en databasecapaciteit. Vooral op shared hosting kunnen intensieve login-aanvallen zorgen voor een tragere site, 503-fouten of beveiligingsplugins die enorme hoeveelheden logs aanmaken. Daarom is het wijzigen van de inlog-URL waardevol voor zowel beveiliging als prestaties.
Belangrijk om te onthouden: een andere URL voegt een laag “security through obscurity” toe, maar vervangt geen echte authenticatie. Iemand die je nieuwe inlogadres kent, kan nog steeds gebruikersnamen en wachtwoorden proberen. Combineer een gewijzigde URL daarom altijd met 2FA, sterke wachtwoorden, een limiet op inlogpogingen en SSL. Omdat ook de juiste hostingkeuze cruciaal is voor een veilige WordPress-omgeving, kun je WordPress hosting op een natuurlijke manier meenemen in je beveiligingsplan.
Wat moet je doen voordat je de inlog-URL wijzigt?
Voordat je de toegang tot wp-admin of wp-login.php aanpast, is een goede voorbereiding essentieel. Daarmee verklein je de kans dat je jezelf buitensluit of dat bezoekers fouten te zien krijgen. Zeker wanneer je werkt aan een live website met verkeer, is het verstandig om niet meteen op de productieomgeving te experimenteren. Maak eerst een back-up, test de wijziging bij voorkeur in een stagingomgeving en bewaar de nieuwe URL op een veilige plek.
1. Maak een volledige back-up van je website
Plugins die de inlog-URL wijzigen werken meestal eenvoudig, maar conflicten met andere plugins, cachingproblemen of een verkeerde instelling kunnen ervoor zorgen dat je het inlogscherm niet meer bereikt. Maak daarom vooraf een back-up van zowel bestanden als database. Een goede back-up bevat niet alleen de map wp-content, maar ook de tabellen met gebruikers, instellingen en pluginconfiguraties in de database. Voor websites die dagelijks worden bijgewerkt is minimaal een dagelijkse back-up aan te raden; voor zakelijke sites, webshops of platforms waar omzet op binnenkomt zijn uurback-ups of realtime back-ups vaak verstandiger.
2. Controleer je beheerdersaccount
Gebruik je nog steeds de standaard gebruikersnaam admin? Maak dan vóór het wijzigen van de URL een nieuw beheerdersaccount aan met een naam die lastig te raden is. Verwijder daarna het oude admin-account of verlaag de rechten. Een veilige gebruikersnaam is niet simpelweg je merknaam, domeinnaam of bedrijfsnaam in kleine letters. Kies voor wachtwoorden minimaal 14 tot 16 tekens en combineer hoofdletters, kleine letters, cijfers en speciale tekens. Nog beter is het om een wachtwoordmanager lange, unieke wachtwoorden te laten genereren en bewaren.
3. Zorg dat je SSL-certificaat actief is
Inloggen via HTTP betekent dat gevoelige gegevens zoals gebruikersnaam en wachtwoord onnodig kwetsbaar over het netwerk worden verstuurd. Controleer daarom vóór je de inlog-URL wijzigt of je SSL-certificaat actief is en of de hele website via HTTPS draait. SSL is niet alleen belangrijk voor SEO en vertrouwen van bezoekers, maar ook een basisvoorwaarde voor veilige beheerderssessies. Als je een certificaat moet installeren of vernieuwen, kan SSL-certificaat hierbij als logische vervolgstap worden gebruikt.
4. Noteer je caching- en beveiligingsplugins
Cacheplugins, firewalls, CDN-instellingen en performanceplugins kunnen invloed hebben op redirects rond de inlogpagina. Nadat je een nieuwe inlog-URL hebt gekozen, moet je die route mogelijk uitsluiten van caching. Stel dat je een pad zoals /beheer-login/ of /team-toegang/ gebruikt, dan wil je niet dat die pagina in de paginacache terechtkomt of dat er onnodige CDN-regels op worden toegepast. Noteer vooraf welke plugins en externe diensten meespelen, zodat je gericht kunt testen.
Methoden om de WordPress inlog-URL te wijzigen
Er zijn verschillende manieren om de WordPress inlogpagina te verplaatsen of af te schermen. De meest gebruikte en voor de meeste website-eigenaren veiligste methode is een betrouwbare plugin. Voor gevorderde gebruikers zijn er ook mogelijkheden via .htaccess, Nginx-regels of maatwerkcode. Welke methode het best past, hangt af van je technische kennis, je hostingomgeving, de beveiligingsplugins die je gebruikt en hoe je onderhoud organiseert.
Methode 1: De wp-admin inlog-URL wijzigen met een plugin
Omdat je er geen diepgaande technische kennis voor nodig hebt, is een plugin voor de meeste sitebeheerders de meest praktische oplossing. Met betrouwbare plugins zoals WPS Hide Login, LoginPress, Solid Security of vergelijkbare oplossingen kun je wp-login.php vervangen door een eigen inlogpad. Zulke plugins passen meestal geen WordPress-corebestanden aan. Ze onderscheppen en sturen inlogverzoeken door en blokkeren directe toegang tot de standaard inlogadressen.
De algemene stappen zijn als volgt:
- Log in op het WordPress-dashboard.
- Installeer via Plugins een betrouwbare en recent bijgewerkte plugin om de inlog-URL te wijzigen.
- Activeer de plugin en open de instellingenpagina.
- Kies een nieuw inlogpad. Je kunt bijvoorbeeld /team-login/, /redactie-toegang/ of een merkgebonden, moeilijk te raden pad gebruiken.
- Sla de nieuwe URL vóór het bewaren op in je wachtwoordmanager of in een veilige notitieomgeving.
- Sla de instelling op en test de nieuwe inlog-URL in een andere browser voordat je uitlogt.
- Controleer of /wp-login.php en /wp-admin/ niet langer rechtstreeks het inlogscherm tonen.
Vermijd bij het kiezen van een nieuwe URL te eenvoudige woorden. Paden als /login/, /admin/, /panel/ of /beheer/ kunnen nog steeds door bots worden geprobeerd. Beter is een combinatie die intern logisch is, maar van buitenaf moeilijk te raden. Een uniek pad zoals /hrg-team-sessie/ of /redactie-poort-2026/ is sterker. Maak de URL echter ook niet zo ingewikkeld dat collega’s hem kwijtraken. De beste aanpak is een eigen pad dat goed wordt gedocumenteerd en veilig gedeeld via een wachtwoordmanager.
Methode 2: Inlogbescherming uitbreiden met een beveiligingsplugin
Sommige beveiligingsplugins doen meer dan alleen de inlog-URL aanpassen. Ze bieden ook functies zoals limieten op mislukte inlogpogingen, IP-blokkering, bescherming tegen gebruikersnaamscans, monitoring van bestandswijzigingen en tweefactorauthenticatie. Wil je beveiliging liever vanuit één dashboard beheren, dan kan een uitgebreide securityplugin een logische keuze zijn.
Je kunt bijvoorbeeld instellen dat een account na 5 mislukte pogingen 15 minuten wordt geblokkeerd. Voor gevoelige sites kan 3 pogingen en 30 minuten blokkade een strenger beleid zijn. Tegelijk moet je rekening houden met de praktijk. Bij websites met klantenaccounts, redactieteams of meerdere gebruikers kunnen te strenge regels leiden tot meer supportvragen. Beveiliging is daarom altijd een balans tussen bescherming en werkbaarheid.
Methode 3: Toegang tot wp-login.php beperken via .htaccess
Op Apache- of LiteSpeed-servers kun je met .htaccess-regels IP-gebaseerde beperkingen instellen voor wp-login.php. Dit is iets anders dan de inlog-URL wijzigen: je voorkomt dat gebruikers buiten bepaalde IP-adressen het inlogbestand kunnen bereiken. Voor bedrijven met een vast kantoor-IP is dit een krachtige oplossing. Voor teams met dynamische IP-adressen kan het juist voor toegangsproblemen zorgen.
Een praktisch scenario: je beheerteam logt alleen in vanaf het kantoornetwerk en via VPN. Dan kun je wp-login.php uitsluitend openzetten voor die IP-adressen. Zelfs als een aanvaller je nieuwe inlog-URL kent, loopt hij dan vast op de IP-regel. Werk je echter met externe redacteuren, beheerders die mobiel inloggen of teams die veel reizen, dan moet je deze aanpak zorgvuldig plannen en goed documenteren.
Methode 4: Nginx-regels of server-side beveiliging
Op servers met Nginx kun je met location-blokken toegang tot inlogpaden controleren. Deze methode wordt meestal gebruikt op VPS-, dedicated- of managed cloudomgevingen waar je serverbeheerrechten hebt. Een fout in de configuratie kan leiden tot 403- of 404-fouten op de hele website, dus laat dit bij voorkeur uitvoeren door een ervaren systeembeheerder. Ook managed security, een web application firewall en actuele PHP-versies aan de hostingkant dragen bij aan betere wp-admin beveiliging. Bij het kiezen van infrastructuur kun je Webhosting en Zakelijk Hosting als relevante opties bekijken.
Methode 5: Maatwerkcode of functions.php gebruiken
Sommige ontwikkelaars kiezen ervoor om redirects voor wp-login.php via functions.php te regelen. Dat geeft flexibiliteit, maar brengt ook risico’s met zich mee. Bij een themawissel kan de regel verdwijnen en een fout in de code kan een witte pagina of fatale fout veroorzaken. Als je maatwerkcode wilt gebruiken, is een child theme, een kleine mu-plugin of een aparte custom plugin meestal netter en veiliger. Zorg er bovendien voor dat de code compatibel blijft met toekomstige WordPress-core-updates.
Vergelijking van de methoden
| Methode | Moeilijkheidsgraad | Voordeel | Aandachtspunt |
|---|---|---|---|
| URL wijzigen met plugin | Eenvoudig | Snel ingesteld, geen technische kennis nodig | Controleer updates en compatibiliteit van de plugin |
| Beveiligingspluginpakket | Eenvoudig-Gemiddeld | URL wijzigen, 2FA en loginlimieten in één dashboard | Verkeerde instellingen kunnen gebruikers buitensluiten |
| .htaccess IP-beperking | Gemiddeld | Sterke bescherming voor teams met vaste IP-adressen | Gebruikers met dynamische IP’s kunnen toegangsproblemen krijgen |
| Nginx-serverregel | Geavanceerd | Efficiënte controle op serverniveau | Een verkeerde regel kan sitebrede fouten veroorzaken |
| Maatwerkcode | Geavanceerd | Flexibel en goed aanpasbaar | Meer risico op onderhouds-, update- en codefouten |
Voor de meeste WordPress-sites is de meest evenwichtige oplossing: wijzig de inlog-URL met een betrouwbare plugin en combineer dat met 2FA, een limiet op inlogpogingen en SSL. Voor grotere organisaties ontstaat een sterkere beveiligingslaag wanneer je daar IP-beperkingen, VPN-toegang en WAF-regels op serverniveau aan toevoegt.
Hoe kies je een veilige nieuwe inlog-URL?
Het doel van een nieuwe inlog-URL is dat je buiten de standaardpaden blijft die bots automatisch proberen. Tegelijk moet het adres beheerbaar zijn voor je team. Heel korte en algemene woorden zijn risicovol, terwijl extreem lange paden met willekeurige tekens makkelijk vergeten worden. Een goede middenweg is een structuur van 2 tot 4 woorden die bij je organisatie past, maar van buitenaf niet vanzelfsprekend is.
- Niet gebruiken: /admin/, /login/, /wpadmin/, /panel/, /inloggen/
- Beter: /team-sessie-2026/, /merk-beheerpoort/, /redactie-login-zone/
- Deel de nieuwe URL op websites met meerdere gebruikers alleen met bevoegde personen.
- Stuur de URL niet open en bloot rond per e-mail, maar gebruik een wachtwoordmanager of veilige teamkluis.
- Voeg het nieuwe inlogadres niet toe aan je sitemap, menu’s of openbare helppagina’s.
Daarnaast is het verstandig dat de nieuwe URL niet wordt geïndexeerd door zoekmachines. Normaal gesproken zijn inlogpagina’s geen SEO-landingspagina’s, maar voor veiligheid en crawl-efficiëntie kun je robots.txt, noindex-instellingen en opties in je beveiligingsplugin nalopen. Vertrouw echter nooit alleen op robots.txt voor beveiliging. Een robots-bestand is openbaar en is niet bedoeld om geheime URL’s te verbergen.
Beveiligingslagen die je na het wijzigen van de URL zeker moet toepassen
Gebruik tweefactorauthenticatie
2FA maakt het voor een aanvaller veel moeilijker om toegang te krijgen, zelfs als een wachtwoord is buitgemaakt. Je kunt werken met een authenticator-app, een fysieke beveiligingssleutel of betrouwbare e-mailverificatie. Vooral voor beheerders- en redacteuraccounts zou 2FA verplicht moeten zijn. Bij nieuwssites, blogs met meerdere auteurs en webshops is het verstandig om niet alleen beheerders, maar alle gebruikers met publicatierechten tweefactorauthenticatie te laten gebruiken.
Beperk het aantal inlogpogingen
Brute-forceaanvallen draaien om het uitproberen van grote aantallen combinaties van gebruikersnamen en wachtwoorden. Door een limiet in te stellen, verklein je de effectiviteit van zulke aanvallen. Een eenvoudige basisinstelling is bijvoorbeeld 5 mislukte pogingen gevolgd door een blokkade van 15 minuten. Bij veel aanvalspogingen kun je de blokkadetijd stapsgewijs verhogen. Komt er vanaf hetzelfde IP-adres honderden keren verkeer binnen, dan is blokkeren op firewallniveau meestal verstandiger.
Beoordeel het gebruik van XML-RPC
XML-RPC wordt gebruikt door sommige mobiele apps, externe publicatietools en integraties. Staat het open terwijl je het niet gebruikt, dan kan het brute-forceaanvallen en pingbackmisbruik vergemakkelijken. Als Jetpack of een specifieke integratie XML-RPC nodig heeft, is volledig uitschakelen niet altijd handig. Beperk het dan liever via een beveiligingsplugin of WAF. Gebruik je XML-RPC niet, dan is uitschakelen een belangrijke aanvullende stap binnen wp-admin beveiliging.
Stel updates niet uit
Updates voor WordPress-core, thema’s en plugins brengen niet alleen nieuwe functies. Vaak dichten ze ook beveiligingslekken. Zelfs als je de inlog-URL netjes hebt verborgen, kan een verouderde kwetsbare plugin alsnog een andere ingang bieden. Maak daarom minimaal maandelijks tijd voor onderhoud. Wacht niet met kritieke securityupdates. Maak vooraf een back-up en test updates bij voorkeur eerst op een stagingomgeving, zeker bij webshops en bedrijfskritische sites.
Controleer bestandsrechten en gebruikersrollen
Gebruikers met te veel rechten vergroten je risico. Iemand die alleen content toevoegt, hoeft meestal geen beheerder te zijn; auteur of redacteur is vaak voldoende. Deactiveer ongebruikte accounts en verwijder oude accounts van bureaus, freelancers of ontwikkelaars die geen toegang meer nodig hebben. Voor bestandsrechten geldt als algemene richtlijn 755 voor mappen en 644 voor bestanden, al kan dat per serverconfiguratie verschillen. Volg daarom ook de aanbevelingen van je hostingprovider.
Veelgemaakte fouten en praktische oplossingen
De meeste fouten bij het wijzigen van de WordPress inlog-URL ontstaan door gebrek aan voorbereiding. De bekendste fout is uitloggen zonder de nieuwe URL veilig te hebben opgeslagen, waardoor je niet meer bij het dashboard kunt. In dat geval moet je de betreffende plugin soms tijdelijk uitschakelen via FTP of de bestandsbeheerder van je hostingpaneel. Door de mapnaam van de plugin te wijzigen, voorkom je dat WordPress de plugin laadt en kun je vaak weer terug naar het standaard inlogscherm.
Een tweede veelgemaakte fout is dat het nieuwe inlogpad wordt gecachet. De inlogpagina is dynamisch en hoort buiten de cache te blijven. Anders kun je sessieproblemen, nonce-fouten of redirectloops krijgen. Een derde fout is het opstapelen van beveiligingsplugins. Wanneer meerdere plugins tegelijk de inlog-URL, firewallregels en loginlimieten proberen te beheren, ontstaan er snel conflicten. Kies liever één hoofdplugin voor beveiliging en gebruik andere tools alleen aanvullend waar nodig.
Een vierde fout is denken dat alleen een andere URL voldoende is. Aanvallers kunnen ook binnenkomen via een kwetsbare plugin, een zwak FTP-wachtwoord, een gehackt e-mailaccount of een verouderd thema. WordPress wp-admin beveiliging moet daarom altijd meerlaags worden opgezet. Ook domeinbeveiliging, DNS-beheer en een domeinlock maken deel uit van dat grotere plaatje. Voor domeinbeheer kunnen Domeinquery en Domeinoverdracht op een natuurlijke manier worden gekoppeld aan dit onderwerp.
Wat doe je als je de toegang kwijtraakt?
Ben je de nieuwe inlog-URL vergeten of kom je door een pluginfout niet meer in het dashboard, raak dan niet meteen in paniek. Controleer eerst je browsergeschiedenis, wachtwoordmanager en interne teamnotities. Lukt het nog steeds niet, ga dan via de bestandsbeheerder in je hostingcontrolepaneel of via FTP naar de map wp-content/plugins. Wijzig tijdelijk de mapnaam van de plugin die de URL aanpast. Daarmee schakel je de plugin uit en wordt in de meeste gevallen het standaardadres wp-login.php weer bruikbaar.
Moet je in de database werken, wees dan extra voorzichtig. In de tabel wp_options kunnen instellingen van de plugin staan, maar het aanpassen van de verkeerde rij kan site-instellingen beschadigen. Maak daarom altijd een back-up voordat je databasewijzigingen uitvoert. Gebruik je managed hosting, dan is hulp vragen aan het supportteam vaak de veiligste route. Snelle ondersteuning, regelmatige back-ups en deskundige hulp maken vooral voor omzetgerichte websites een groot verschil.
Professionele checklist voor WordPress-beveiliging
De onderstaande checklist helpt je om het wijzigen van de inlog-URL onderdeel te maken van een breder beveiligingsplan. Elk punt lijkt op zichzelf misschien klein, maar samen verminderen ze het aanvalsoppervlak aanzienlijk.
- Gebruik een ander inlogpad dan de standaard /wp-login.php-route.
- Schakel 2FA in voor beheerdersaccounts.
- Verwijder de gebruikersnaam admin of verlaag de rechten van dat account.
- Gebruik sterke wachtwoorden van minimaal 14 tot 16 tekens.
- Beperk het aantal mislukte inlogpogingen.
- Houd je SSL-certificaat actief en laat alle dashboardtoegang via HTTPS verlopen.
- Werk WordPress, thema’s en plugins regelmatig bij.
- Verwijder ongebruikte plugins en thema’s.
- Controleer of XML-RPC nodig is; schakel het uit als je het niet gebruikt.
- Maak regelmatig back-ups van bestanden en database.
- Kies voor een veilige, actuele en geïsoleerde hostinginfrastructuur.
- Monitor verdachte logins, stijgingen in 404-fouten en resourceverbruik via logs.
Door deze checklist maandelijks door te nemen, houden bureaus, beheerders en ondernemers beter grip op hun beveiligingsdiscipline. WordPress-beveiliging is geen eenmalige installatie, maar een doorlopend onderhoudsproces.
Best practices voor wp-admin beveiliging op de Hostragons-infrastructuur
Het wijzigen van je inlog-URL is een belangrijke stap, maar de infrastructuur waarop je website draait is minstens zo bepalend. Actuele PHP-versies, geïsoleerde accounts, regelmatige back-ups, filtering van kwaadaardig verkeer, SSL-ondersteuning en snelle supportprocessen hebben direct invloed op WordPress-beveiliging. Zeker bij websites met veel verkeer moeten veiligheid en performance samen worden gepland. Trage serverreacties worden tijdens zware brute-forceaanvallen namelijk extra zichtbaar.
Op de Hostragons-blog kunnen natuurlijke interne links rond dit onderwerp onder andere WordPress hosting, Webhosting, SSL-certificaat, Domeinquery en Gids voor siteback-up zijn. Deze verwijzingen bieden de gebruiker niet alleen productinformatie, maar ook aanvullende kennis die nodig is voor veilig WordPress-beheer.
Conclusie
Voor WordPress wp-admin beveiliging is het wijzigen van de inlogpagina-URL een effectieve stap om botaanvallen te verminderen en het beheerderspaneel minder zichtbaar te maken. De meest praktische methode is het gebruik van een betrouwbare plugin. Voor echte beveiliging moet je dit echter combineren met 2FA, sterke wachtwoorden, een limiet op inlogpogingen, SSL, regelmatige updates, back-ups en een veilige hostingomgeving. Naarmate je website groeit, hoort je beveiligingsaanpak mee te groeien: van eenvoudige plugininstellingen naar server-side regels, monitoring en professionele ondersteuning. Wil je een veiligere en duurzamere WordPress-ervaring, begin dan met het controleren van je huidige hosting, SSL en back-upstrategie en neem daarna kleine maar gerichte maatregelen.
Veelgestelde vragen
Maakt het wijzigen van de WordPress wp-admin URL mijn site volledig veilig?
Nee. Een andere URL vermindert het aantal pogingen van bots op standaard inlogadressen, maar biedt op zichzelf geen volledige beveiliging. Gebruik het altijd samen met 2FA, sterke wachtwoorden, limieten op inlogpogingen, SSL, updates en veilige hosting.
Is het wijzigen van wp-login.php slecht voor SEO?
Normaal gesproken niet. De inlogpagina is geen pagina die bedoeld is voor SEO-verkeer. Belangrijk is dat de nieuwe inlog-URL niet wordt gecachet, niet in de sitemap terechtkomt en geen redirectfouten veroorzaakt.
Wat kan ik doen als ik de nieuwe inlog-URL vergeet?
Controleer eerst je wachtwoordmanager en browsergeschiedenis. Kun je de URL niet vinden, wijzig dan via FTP of de bestandsbeheerder van je hosting de mapnaam van de betreffende plugin. Zo schakel je de plugin tijdelijk uit en kun je meestal terug naar het standaard inlogscherm.
Kan ik wp-admin verbergen zonder plugin?
Ja, dat kan met .htaccess, Nginx-regels of maatwerkcode. Deze methoden vragen wel technische kennis en kunnen bij een verkeerde configuratie toegangsproblemen veroorzaken. Voor de meeste gebruikers is een betrouwbare plugin de veiligere keuze.
Wat is de belangrijkste extra maatregel voor wp-admin beveiliging?
Een van de belangrijkste extra maatregelen is tweefactorauthenticatie. Zelfs als een wachtwoord uitlekt, maakt een tweede verificatielaag het veel moeilijker om in te loggen op het dashboard. Daarnaast blijven regelmatige updates en back-ups onmisbaar.
