Bel direct Stuur e-mail Afspraak maken

Veilig inloggen

Om de haverklap is het in het nieuws. Kwaadwillenden die toegang krijgen tot data en websites en op die manier voor veel ellende zorgen. Nu zijn alle websites die ik in beheer heb al heel goed afgeschermd. Maar een belangrijke volgende stap ontbrak nog, namelijk het wijzigen van de ‘standaard’ toegang tot de WordPress backend.

Wp-login

Jouw website draait op het CMS ‘WordPress‘. Wereldwijd het meest gebruikte systeem vanwege het gebruiksgemak en veelzijdigheid. Doordat het zo veel ingezet wordt, is het automatisch ook een gewild doelwit voor kwaadwillenden.

Standaard is elke WordPress backend (de beheer-omgeving) te benaderen via ‘wp-login’ (jouwdomeinnaam.nl/wp-login.php). Vervolgens moet er altijd nog een gebruikersnaam en wachtwoord ingevuld worden. Dat hebben we al goed geregeld middels en sterk wachtwoord en een ‘niet-standaard’ gebruikersnaam. Daarmee hebben we de deur al keurig op slot en komt er niemand binnen.
Achter de schermen zijn er nog een hele reeks maatregelen genomen die alle kwetsbaarheden zo goed mogelijk afschermen.

Maar dat blijkt inmiddels niet meer genoeg. Ook als de kwaadwillenden niet binnen komen, kunnen ze alsnog voor ellende zorgen door heel vaak achter elkaar op die deur ‘aan te kloppen’. Door dit heel vaak en op meerdere domeinen tegelijkertijd te doen raakt de server overbelast, waardoor deze soms uitvalt. Daarmee worden websites in uiterste gevallen alsnog (tijdelijk) onbereikbaar.

De volgende stap die we nu zetten is het verplaatsen van die toegang naar een ‘niet-standaard’ locatie. Daarmee is de toegang voor de bots al direct onvindbaar,

Veelgestelde vragen

Wat zijn de gevolgen voor mij?
Die zijn minimaal. Je zult zien dat je, wanneer je probeert in te loggen, direct naar een andere pagina wordt geleid. Je moet daar één extra stap zetten ten opzichte van wat je gewend bent. Namelijk het invoeren van de domeinnaam van jouw website. Wanneer je vervolgens klikt op ‘Ga naar inlogpagina’ kom je op de inlog-omgeving zoals je gewend bent.

Per wanneer gaat deze verandering in?
In de komende periode zullen alle websites die ik in beheer hebben worden voorzien van deze extra beveiligingslaag.

Kan ik die tussenstap niet overslaan?
Jazeker, dat kan ook. Per mail heb je de informatie die je leest op deze pagina ook ontvangen. In die mail heb ik de unieke url gedeeld waarmee je rechtstreeks kunt inloggen op de beheer-omgeving van jouw website.

Nog vragen? Neem contact op! Naar de redirect login-pagina!