WordPress hidden admin page hack
iSpeech.org
Een van de tips om het hackers moeilijker te maken is het verbergen van de WordPress admin-pagina. Het standaard adres van de backend van je WordPress website is wp-admin en wp-login.php en dit adres is voor iedereen bekend. Je kan dit adres geheim maken door gebruik te maken van een plugin zoals WP Hide login.
Wat we ons moeten realiseren is dat dit een methode is die maar een beperkt aantal hackers buiten de deur zal houden. Door het verbergen van je adminpagina pas je een methode toe die makkelijk te omzeilen valt en je haalt alleen het laaghangend fruit weg. Dit kan een begin zijn voor een betere beveiliging maar mag zeker niet het enige zijn. Ik adviseer dan ook om verschillende technieken toe te passen voor het verbeteren van de beveiliging van een WordPress website.
In onderstaand filmpje laat ik een praktijkvoorbeeld zien met een testwebsite. Ik heb hier met een plugin een geheim adres gemaakt van de WordPress login pagina. De hacker vind eerst de gebruikersnaam, daarna het wachtwoord en tenslotte het geheim adres van de loginpagina. Binnen enkele minuten heeft de hacker toegang tot al je bestanden op de server.
Het verbergen van de admin pagina is een methode wat ik ondanks dit voorbeeld wel toepas voor de volledigheid en om laaghangend fruit weg te halen maar het valt onder ‘security through obscurity’.
source
Gloss