Begynderbrugere på WordPress kan have svært ved at logge ind på deres konti. Derfor vil jeg i denne artikel forklare, hvordan du kan finder din WordPress login-URL. Jeg vil også gennemgå flere andre vigtige punkter vedrørende loginprocessen, som er vigtige at fremhæve.

Lad os starte fra en ende.

Vigtigheden af ​​WordPress login

Efter du har installeret WordPress, vil du få adgang til din hjemmesides admin-dashboard, hvor du har mulighed for at oprette din hjemmeside og redigere diverse opsætninger efter eget ønske.

Dette vil imidlertid være umuligt, hvis ikke du kan få adgang til admin-siderne. Login-siden er den, der giver dig – og andre – udfordringer i forhold til den administrerende side på din WordPress-hjemmeside.

Det er nærmest umuligt at have fuld kontrol over sin webside/blog, hvis ikke man kan tilgå admin-området.

Men hvor finder man denne WordPress login-side?

Sådan finder du dit WordPress-login-URL

Det er nok mere ligetil at finde loginsiden på WordPress, end du havde forventet. I en WordPress, der er nyligt installeret, skal du tilføje /admin/ (f.eks: www.yourawesomesite.com/admin/) eller /login/ (f.eks.: www.yourawesomesite.com/login/) i slutningen af din websides URL. Dette vil omdirigere dig til loginsiden.

Normalt vil begge ovennævnte løsninger sende dig direkte videre til din WordPress loginside. Hvis dette ikke er tilfældet, findes der endnu en smutvej til din loginside: Tilføj /wp-login.php i slutningen af ​​webadressen, som i dette eksempel: www.awesomesite.com/wp-login.php.

Sådan finder du WordPress login-URL’et i en undermappe eller underdomæne

Løsningerne virker for standard og nye WordPress-installationer, men det kan også være, at du har du installeret WordPress i en undermappe til dit domæne, som f.eks. www.yourawesomesite.com/wordpress/ eller i et WordPress underdomæne som blog.yourawesomesite.com/.

I så fald, skal du tilføje en af ​​de ovennævnte stier lige efter undermappes/underdomænets afsluttende skråstreg, dvs. / symbolet, så det ser således ud:

www.awesomesite.com/wordpress/login/ eller www.awesomesite.com/wordpress/wp-login.php.

Uanset hvilken sti du bruger, bør begge sende dig videre til WordPress loginsiden. Hvis du tænker at der er god chance for, at du kan glemme stien til loginsiden, kan du blot bogmærke den som din foretrukne URL-adresse.

Alternativt vil du finde en “husk mig”-indstilling i WordPress’ loginformular, der giver dig mulighed for at forblive logget ind, så du kan tilgå administrator-dashboardet i flere dage uden at skulle logge ind på ny (afhængigt af dine cookieindstillinger):

"Husk mig" indstillingen på WordPress login formular
“Husk mig” indstillingen på WordPress’ loginformular

At logge på via WordPress’ loginside er en afgørende, men en let udførlig opgave. Hvis der ikke foregår noget mistænksomt og/eller uhensigtsmæssigt på din webside, skal du blot bruge din e-mailadresse/brugernavn og dit kodeord.

Så enkelt er det. Men, desværre kan mennesker med onde hensigter findes overalt, og dit websted kan blive et mål for deres aktiviteter.

Så hvad kan man gøre for at aflede dem?

Vi kan i det mindste flytte loginsiden!

Sådan ændres WordPress loginsiden

Din loginside bør ikke være let tilgængelig for hackere og ondsindede angreb, da du risikerer at de kan få adgang til administratorsiden på din webside, hvilket kan blive destruktivt. Og det er ikke nogen behagelig oplevelse, tro mig!

På trods af, at du bruger en stærk, unik, lang adgangskode, hvilket virkeligt er en fordel, når man vil forhindre uautoriseret adgang til din webside, så er der aldrig nok forholdsregler du kan tage, når det gælder sikkerhed.

En hurtig og effektiv måde til at holde de onde gutter ude er, at flytte WordPress loginsiden til en ny unik URL-adresse efter eget valg. En ændring af login-URL, hvorigennem du og dine brugere logger ind på din WordPress-webside, kan virkelig være en hjælp, når det kommer til at bekæmpe tilfældige angreb, hacking og brute force-angreb.

Lidt om brute force-angreb: Brute force-angreb er hackingforsøg, hvor et subjekt med onde hensigter forsøger at gætte dit brugernavn og kodeord gentagne gange, og udtømmer lister over almindeligt anvendte brugernavne og adgangskoder, der er lækket på nettet. Det de gør er, at de forsøger tusindvis af kombinationer ved at udnytte scripts, der automatiserer alle deres forsøg.

I den verden vi lever i i dag, er der stor chance for, at enten din WordPress-adgangskode eller brugernavn kan være på en af ​​disse lækkede lister. Hvis du dertil også tilføjer, at standard webadressen til WordPress-loginsiden er offentligt kendt i dette scenarie, så gør du det nemt for hackere og ondsindede angribere, at få adgang til din WordPress-hjemmeside.

Derfor kan du evt. vælge at overflytte din WordPress-loginsiden til en anden sti.

Byt din WordPress loginside ud med et plugin

Hvis du vil ændre dit WordPress login-URL, så er den mest almindelige metode – og sandsynligvis også den nemmeste –  at bruge et gratis plugin som WPS Hide Login. Dette plugin bruges allerede aktivt af mere end 400.000 brugere.

WPS Hide Login er let at anvende, men vigtigst af alt ændrer det ikke på filer inde i kernen eller omskriver dem  – det opfanger blot anmodninger. Desuden er det også kompatibelt med BuddyPress, bbPress, Limit Login Attempts, og User Switching plugins.

WPS Hide Login plugin
WPS Hide Login-plugin

Når du har downloadet og aktiveret det, skal du som det eneste gøre følgende:

  1. Klik på WPS Hide Login fra fanen Indstillinger i højre sidepanel
  2. Tilføj din nye login URL-sti i feltet Login url.
  3. Tilføj en særlig omdirigerings-URL i Redirection url. Denne side vil poppe op, når nogen forsøger at få adgang til standardsiden wp-login.php og mappen  wp-admin, mens du endnu ikke er logget på.
  4. Klik på Gem ændringer.
WPS Hide Login plugin
WPS Hide Login plugin

Et alternativt premium-plugin, der kan bruges til at ændre URL’en til login er Perfmatters, som er udviklet af et af Kinstas teammedlemmerne.

Selvom du ændrer din WordPress login-URL, hvilket kan hjælpe med at afværge overfladiske angribreb, så vil jeg gerne gøre noget meget klart: Ekspert- og professionelle hackere kan muligvis stadig gå det ekstra skridt, og alligevel finde frem til din loginside.

Så hvorfor overhoved tage disse forholdsregler? I bund og grund består sikkerhed af flere lag, hvor kvaliteten af ​​din hosting spiller en central rolle): Jo flere værktøjer, tricks, og murer du har implementeret, desto sværere er det for de onde at bryde ind på din webside og overtage kontrollen.

Ændring af din login-URL kan også hjælpe med at forhindre almindelige WordPress-fejl som ““429 too many requests.” Denne type fejl genereres typisk af serveren, når brugeren har sendt for mange anmodninger i en given tidsperiode (hastighedsbegrænsning). Dette kan skyldes, at der er bots eller scripts som crasher din login-URL. Denne type fejl er sjældent forårsaget af slutbrugeren.

429 too many requests
429 too many requests

Sådan ændre du WordPress loginsiden ved at redigere din .htaccess fil

En anden mere teknisk måde at ændre eller skjule din WordPress login-URL, er ved at redigere din .htaccess fil.

Filen .htaccess bruges typisk med cPanel-værter, og dens hovedrolle er, at konfigurere regler og opsætte systemindstillinger. I forhold til at skjule loginsiden, kan .htaccess håndtere dette på to forskellige måder.

Den første handler om, at beskytte din loginside med en adgangskode i form af et .htpasswd. Det betyder, at alle der når din login-side, skal indtaste en adgangskode før de kan komme videre til loginsiden. Hvis du er Kinsta-klient, vil du opdage at vi i stedet bruger Nginx, og derfor har vi ikke .htaccess-filer. Du kan benytte vores htpasswd-værktøj til at beskytte hele dit websted med adgangskode, eller kontakt vores supportteam, hvis du kun ønsker at låse login-siden.

.htpasswd-godkendelsesprompt
.htpasswd-godkendelsesprompt

Den anden mulighed du har er, at give adgang til din loginside baseret på en liste over bekræftede IP-adresser.

Begrænsning af loginforsøg

En anden effektiv sikkerhedsmetode er, at begrænse antallet af loginforsøg. Hvis du er Kinsta-klient, vil IP’er med flere end 6 mislykkede loginforsøg på et minut automatisk blive blokkeret.

Du kan også downloade et gratis plugin, som f.eks. Limit Login Attempts Reloaded.

Limit login attempts reloaded
Limit Login Attempts Reloaded

Indstillingerne i pluginet er relativt simple.

  • Total Lockouts: oplyser dig om antallet af hackere, der forsøger at bryde ind uden succes.
  • Tilladte forsøg: antal forsøg en IP-adresse har, inden den låses ude.

Et forsøgsantal på mellem fire og seks er nok det mest populære valg. Dette antal tillader at rigtige mennesker, der formodes at have adgang til siden, kan fejle et hvis antal gange (trods alt kan vi godt komme til at fejle under indtastning af adgangskoder) før de indser, at den indtastede adgangskode er forkert og retter op på fejlen.

Det er vigtigt at indstille tolerancen til de ovennævnte forsøgsantal, især hvis du har hyppige gæstebloggere eller flere medarbejdere, som bidrager og er ansvarlige for administreringen af din hjemmeside.

  • Minutbaseret lockout: hvor længe en IP-adresse vil forblive låst ude.

Måske overvejer du at indstille denne opsætningsmulighed til “uendeligt”, men dette er måske knapt så gavnligt for folk, der virkelig bare begår en ærlig fejl – målet bør være, at de skal kunne komme tilbage i sidste ende, så 20-30 minutter er et godt udgangspunkt.

  • Længere Lockouts: hvis der er et Brute Force Attack under opsejling, vil hackeren sandsynligvis låse sig ude flere gange.

Dybest set siger denne funktion “hør her, jeg har set at du har låst dig ude flere gange, så nu bliver du låst ude i endnu længere tid.” En hel dag burde være et godt valgt.

4. Timer indtil næste forsøg: dette siger noget om, hvor længe der skal gå, før alt ​​nulstilles og folk kan forsøge igen.

Sådan løser du de mest almindelige problemer med WordPress login

At logge på din WordPress-webside er en hurtig og simpel handling. Dog har nogle brugere – måske inklusivt dig selv – oplevet udfordringer, når de forsøger at logge på deres WordPress-hjemmeside. Disse problemer falder normalt ind under et af følgende scenarier:

  • Problemer relateret til adgangskoden.
  • Problemer relateret til cookies.

Lad os tage et kig på begge scenarier for at se, hvordan man kan adresserer dem!

WordPress Login: mistet/glemt Kodeord

Hvis du ikke kan logge ind, har du måske indtastet de forkerte login-oplysninger.

Tjek først, om dit brugernavn og kodeord er indtastet korrekt. Jeg ved det kan lyde åndsvagt, men du kan slet ikke forestille dig, hvor ofte vi faktisk begår de her tastefejl.

Virkede det? Hvis ikke, så prøv at nulstille din WordPress-adgangskode, før du prøver noget andet. Dette gør du ved at klikke på Har du mistet dit kodeord? Optionen kan findes lige under login formularen:

"Mistet din adgangskode" mulighed
Optionen “Mistet din adgangskode”?

Du omdirigeres til en side, hvor du vil blive bedt om at indtaste dit brugernavn/e-mail, hvorefter du vil få tilsendt en ny adgangskode:

Sådan får du en ny WordPress adgangskode
Sådan får du tilsendt en ny WordPress adgangskode

Nulstil dit WordPress kodeord manuelt med phpMyAdmin

Hvis dette ikke virker, begynder tingene at se lidt mere kompliceret ud, da næste skridt vil være at foretage en manuel nulstilling af adgangskoden. Dette bør du aldrig gøre, hvis du ikke føler dig tryg ved at arbejde med databasefiler.

En manuel tilbagekaldelse af din WordPress login-kode, kan ske ved at adgangskodefilen på din database redigeres. Hvis du har adgang til phpMyAdmin hos din vært, bør det ikke være så kompliceret.

Lav altid en sikkerhedskopiering af din hjemmeside inden du foretager ændringer i databasefiler –  man ved aldrig om noget kan gå galt.

Har du fuldført trinet foroven? Fedt!

Trin 1

Log nu på phpMyAdmin. Hvis du er klient hos Kinsta, kan du finde login-linket til phpMyAdmin i MyKinsta-panelet.

Log nu på phpMyAdmin
Log på phpMyAdmin

Trin 2

Klik på din database i venstre side. Klik derefter på feltet wp_users og efterfølgende på “Rediger” ud for det bruger login, du vil nulstille.

Rediger bruger i phpMyAdmin
Redigering af bruger i phpMyAdmin

Trin 3

Indtast en ny adgangskode i kolonnen user_pass (det er versalfølsomt). Vælg MD5 fra rullemenuen. Klik derefter på “Go”.

Nulstil adgangskode i phpMyAdmin
Nulstilling af adgangskode i phpMyAdmin

Trin 4

Test den nye adgangskode fra din login-skærm.

Nulstil manuelt dit WordPress kodeord med WP-CLI

En anden måde, hvorpå du kan nulstille dit WordPress-kodeord, er ved at bruge WP-CLI. WP-CLI er et kommandolinjeværktøj til udviklere, som bruges til at håndtere almindelige opgaver (og knap så almindelige opgaver) relateret til WordPress-installationer.

Trin 1

Brug først følgende kommando til at vise en liste over alle de nuværende brugere af WordPress-installationen.

$ wp user list

Trin 2

Opdater derefter brugeradgangskoden ved at anvende følgende kommando sammen med bruger-id og det nye ønskede kodeord.

$ wp user update 1 --user_pass=strongpasswordgoeshere

Trin 3

Afprøv den nye adgangskode fra din login-skærm.

WordPress Login: Cookies

I nogle tilfælde kan du muligvis ikke logge ind på grund af cookie-relaterede problemer. Hvis dette er tilfældet, vil du normalt blive mødt af følgende fejlmeddelelse:

Fejl: Cookies er blokeret eller understøttes ikke af din browser. Du skal aktivere cookies for at bruge WordPress.

Cookies er blokeret eller ikke understøttet fejl
Fejlmeddelelsen “Cookies er blokeret eller understøttet ikke”

WordPress login er afhængig af cookies for at det kan fungere. Hvis cookies er deaktiveret eller ikke fungerer korrekt, er der chance for, at du kommer til at opleve problemer med loginsiden. Det første du skal kontrollere er, om cookies er aktiveret i din browser:

Vi ser ofte dette problem i forbindelse med WordPress-installationer, der for nylig er blevet overflyttet, eller på Multisite-sider. Nogle gange kan du ganske enkelt bare opdatere din browser og forsøge at logge ind igen, hvilket vil løse fejlen. Du kan også prøve at rydde din browsers cache eller åbne en anden browser i incognito-mode.

Hvis intet af det ​​ovenstående løser problemet, kan du prøve at tilføje nedenstående tekst til din wp-config.php-fil lige inden /* That's all, stop editing!...*/

define('COOKIE_DOMAIN', false);

Hvis det drejer sig om en WordPress Multisite-opsætning, kan du kontrollere, om der ligger en  sunrise.php-fil i mappen /wp-content/ og evt. omdøbbe denne til sunrise.php.disabled. Dette er en fil, der benyttes i ældre metode til kortlægning af domæne. Fra og med WordPress 4.5, kræver Multisites ikke længere et plugin til at kortlægge domæner. Hvis du er Kinsta-klient og føler dig usikker, er du velkommen til at kontakte vores supportteam for hjælp.

Opsummering

Din WordPress loginside er en gateway, der giver dig adgang til din hjemmeside. Hvis ikke du kan logge ind, vil du blot være en besøgende på siden.

Ønsker du at forbedre din sikkerhed en smule? Så skift dit standard WordPress login-URL ud med en URL-adresse, der er tilpasset efter dit eget ønske, og del den kun med betroede personer! Læs desuden denne vejledning, hvis WordPress fortsat logger dig ude .

Matteo Duò Kinsta

Head of Content at Kinsta and Content Marketing Consultant for WordPress plugin developers. Connect with Matteo on Twitter.