Begynderbrugere på WordPress kan have svært ved at logge ind på deres konti. Derfor vil jeg i denne artikel forklare, hvordan du kan finder din WordPress login-URL. Jeg vil også gennemgå flere andre vigtige punkter vedrørende loginprocessen, som er vigtige at fremhæve.
Lad os starte fra en ende.
Vigtigheden af WordPress login
Efter du har installeret WordPress, vil du få adgang til din hjemmesides admin-dashboard, hvor du har mulighed for at oprette din hjemmeside og redigere diverse opsætninger efter eget ønske.
Dette vil imidlertid være umuligt, hvis ikke du kan få adgang til admin-siderne. Login-siden er den, der giver dig – og andre – udfordringer i forhold til den administrerende side på din WordPress-hjemmeside.
Det er nærmest umuligt at have fuld kontrol over sin webside/blog, hvis ikke man kan tilgå admin-området.
Men hvor finder man denne WordPress login-side?
Sådan finder du din WordPress login Url:
WordPress loginsiden kan nås ved at tilføje /login/, /admin/, eller /wp-login.php i slutningen af dit websteds URL.
Hvis du har installeret WordPress på en undermappe (www.yoursite.com/wordpress/) eller underdomæne (blogyoursite.com/), skal du tilføje en af de tre stier i slutningen af din webadresse, f.eks. www.yoursite.com/wordpress/wp-login.php eller blog.yoursite.com/wp-login.php
Sådan finder du dit WordPress-login-URL
Det er nok mere ligetil at finde loginsiden på WordPress, end du havde forventet. I en WordPress, der er nyligt installeret, skal du tilføje /admin/ (f.eks: www.yourawesomesite.com/admin/) eller /login/ (f.eks.: www.yourawesomesite.com/login/) i slutningen af din websides URL. Dette vil omdirigere dig til loginsiden.
Normalt vil begge ovennævnte løsninger sende dig direkte videre til din WordPress loginside. Hvis dette ikke er tilfældet, findes der endnu en smutvej til din loginside: Tilføj /wp-login.php i slutningen af webadressen, som i dette eksempel: www.awesomesite.com/wp-login.php.
Sådan finder du WordPress login-URL’et i en undermappe eller underdomæne
Løsningerne virker for standard og nye WordPress-installationer, men det kan også være, at du har du installeret WordPress i en undermappe til dit domæne, som f.eks. www.yourawesomesite.com/wordpress/ eller i et WordPress underdomæne som blog.yourawesomesite.com/.
I så fald, skal du tilføje en af de ovennævnte stier lige efter undermappes/underdomænets afsluttende skråstreg, dvs. / symbolet, så det ser således ud:
www.awesomesite.com/wordpress/login/ eller www.awesomesite.com/wordpress/wp-login.php.
Uanset hvilken sti du bruger, bør begge sende dig videre til WordPress loginsiden. Hvis du tænker at der er god chance for, at du kan glemme stien til loginsiden, kan du blot bogmærke den som din foretrukne URL-adresse.
Alternativt vil du finde en “husk mig”-indstilling i WordPress’ loginformular, der giver dig mulighed for at forblive logget ind, så du kan tilgå administrator-dashboardet i flere dage uden at skulle logge ind på ny (afhængigt af dine cookieindstillinger):
At logge på via WordPress’ loginside er en afgørende, men en let udførlig opgave. Hvis der ikke foregår noget mistænksomt og/eller uhensigtsmæssigt på din webside, skal du blot bruge din e-mailadresse/brugernavn og dit kodeord.
Så enkelt er det. Men, desværre kan mennesker med onde hensigter findes overalt, og dit websted kan blive et mål for deres aktiviteter.
Så hvad kan man gøre for at aflede dem?
Vi kan i det mindste flytte loginsiden!
Sådan ændres WordPress loginsiden
Din loginside bør ikke være let tilgængelig for hackere og ondsindede angreb, da du risikerer at de kan få adgang til administratorsiden på din webside, hvilket kan blive destruktivt. Og det er ikke nogen behagelig oplevelse, tro mig!
På trods af, at du bruger en stærk, unik, lang adgangskode, hvilket virkeligt er en fordel, når man vil forhindre uautoriseret adgang til din webside, så er der aldrig nok forholdsregler du kan tage, når det gælder sikkerhed.
En hurtig og effektiv måde til at holde de onde gutter ude er, at flytte WordPress loginsiden til en ny unik URL-adresse efter eget valg. En ændring af login-URL, hvorigennem du og dine brugere logger ind på din WordPress-webside, kan virkelig være en hjælp, når det kommer til at bekæmpe tilfældige angreb, hacking og brute force-angreb.
Lidt om brute force-angreb: Brute force-angreb er hackingforsøg, hvor et subjekt med onde hensigter forsøger at gætte dit brugernavn og kodeord gentagne gange, og udtømmer lister over almindeligt anvendte brugernavne og adgangskoder, der er lækket på nettet. Det de gør er, at de forsøger tusindvis af kombinationer ved at udnytte scripts, der automatiserer alle deres forsøg.
I den verden vi lever i i dag, er der stor chance for, at enten din WordPress-adgangskode eller brugernavn kan være på en af disse lækkede lister. Hvis du dertil også tilføjer, at standard webadressen til WordPress-loginsiden er offentligt kendt i dette scenarie, så gør du det nemt for hackere og ondsindede angribere, at få adgang til din WordPress-hjemmeside.
Derfor kan du evt. vælge at overflytte din WordPress-loginsiden til en anden sti.
Byt din WordPress loginside ud med et plugin
Hvis du vil ændre dit WordPress login-URL, så er den mest almindelige metode – og sandsynligvis også den nemmeste – at bruge et gratis plugin som WPS Hide Login. Dette plugin bruges allerede aktivt af mere end 400.000 brugere.
WPS Hide Login er let at anvende, men vigtigst af alt ændrer det ikke på filer inde i kernen eller omskriver dem – det opfanger blot anmodninger. Desuden er det også kompatibelt med BuddyPress, bbPress, Limit Login Attempts, og User Switching plugins.
Når du har downloadet og aktiveret det, skal du som det eneste gøre følgende:
- Klik på WPS Hide Login fra fanen Indstillinger i højre sidepanel
- Tilføj din nye login URL-sti i feltet Login url.
- Tilføj en særlig omdirigerings-URL i Redirection url. Denne side vil poppe op, når nogen forsøger at få adgang til standardsiden wp-login.php og mappen wp-admin, mens du endnu ikke er logget på.
- Klik på Gem ændringer.
Et alternativt premium-plugin, der kan bruges til at ændre URL’en til login er Perfmatters, som er udviklet af et af Kinstas teammedlemmerne.
Selvom du ændrer din WordPress login-URL, hvilket kan hjælpe med at afværge overfladiske angribreb, så vil jeg gerne gøre noget meget klart: Ekspert- og professionelle hackere kan muligvis stadig gå det ekstra skridt, og alligevel finde frem til din loginside.
Så hvorfor overhoved tage disse forholdsregler? I bund og grund består sikkerhed af flere lag, hvor kvaliteten af din hosting spiller en central rolle): Jo flere værktøjer, tricks, og murer du har implementeret, desto sværere er det for de onde at bryde ind på din webside og overtage kontrollen.
Ændring af din login-URL kan også hjælpe med at forhindre almindelige WordPress-fejl som ““429 too many requests.” Denne type fejl genereres typisk af serveren, når brugeren har sendt for mange anmodninger i en given tidsperiode (hastighedsbegrænsning). Dette kan skyldes, at der er bots eller scripts som crasher din login-URL. Denne type fejl er sjældent forårsaget af slutbrugeren.
Sådan ændre du WordPress loginsiden ved at redigere din .htaccess fil
En anden mere teknisk måde at ændre eller skjule din WordPress login-URL, er ved at redigere din .htaccess fil.
Filen .htaccess bruges typisk med cPanel-værter, og dens hovedrolle er, at konfigurere regler og opsætte systemindstillinger. I forhold til at skjule loginsiden, kan .htaccess håndtere dette på to forskellige måder.
Den første handler om, at beskytte din loginside med en adgangskode i form af et .htpasswd. Det betyder, at alle der når din login-side, skal indtaste en adgangskode før de kan komme videre til loginsiden. Hvis du er Kinsta-klient, vil du opdage at vi i stedet bruger Nginx, og derfor har vi ikke .htaccess-filer. Du kan benytte vores htpasswd-værktøj til at beskytte hele dit websted med adgangskode, eller kontakt vores supportteam, hvis du kun ønsker at låse login-siden.
Den anden mulighed du har er, at give adgang til din loginside baseret på en liste over bekræftede IP-adresser.
Begrænsning af loginforsøg
En anden effektiv sikkerhedsmetode er, at begrænse antallet af loginforsøg. Hvis du er Kinsta-klient, vil IP’er med flere end 6 mislykkede loginforsøg på et minut automatisk blive blokkeret.
Du kan også downloade et gratis plugin, som f.eks. Limit Login Attempts Reloaded.
Indstillingerne i pluginet er relativt simple.
- Total Lockouts: oplyser dig om antallet af hackere, der forsøger at bryde ind uden succes.
- Tilladte forsøg: antal forsøg en IP-adresse har, inden den låses ude.
Et forsøgsantal på mellem fire og seks er nok det mest populære valg. Dette antal tillader at rigtige mennesker, der formodes at have adgang til siden, kan fejle et hvis antal gange (trods alt kan vi godt komme til at fejle under indtastning af adgangskoder) før de indser, at den indtastede adgangskode er forkert og retter op på fejlen.
Det er vigtigt at indstille tolerancen til de ovennævnte forsøgsantal, især hvis du har hyppige gæstebloggere eller flere medarbejdere, som bidrager og er ansvarlige for administreringen af din hjemmeside.
- Minutbaseret lockout: hvor længe en IP-adresse vil forblive låst ude.
Måske overvejer du at indstille denne opsætningsmulighed til “uendeligt”, men dette er måske knapt så gavnligt for folk, der virkelig bare begår en ærlig fejl – målet bør være, at de skal kunne komme tilbage i sidste ende, så 20-30 minutter er et godt udgangspunkt.
- Længere Lockouts: hvis der er et Brute Force Attack under opsejling, vil hackeren sandsynligvis låse sig ude flere gange.
Dybest set siger denne funktion “hør her, jeg har set at du har låst dig ude flere gange, så nu bliver du låst ude i endnu længere tid.” En hel dag burde være et godt valgt.
4. Timer indtil næste forsøg: dette siger noget om, hvor længe der skal gå, før alt nulstilles og folk kan forsøge igen.
Sådan løser du de mest almindelige problemer med WordPress login
At logge på din WordPress-webside er en hurtig og simpel handling. Dog har nogle brugere – måske inklusivt dig selv – oplevet udfordringer, når de forsøger at logge på deres WordPress-hjemmeside. Disse problemer falder normalt ind under et af følgende scenarier:
- Problemer relateret til adgangskoden.
- Problemer relateret til cookies.
Lad os tage et kig på begge scenarier for at se, hvordan man kan adresserer dem!
WordPress Login: mistet/glemt Kodeord
Hvis du ikke kan logge ind, har du måske indtastet de forkerte login-oplysninger.
Tjek først, om dit brugernavn og kodeord er indtastet korrekt. Jeg ved det kan lyde åndsvagt, men du kan slet ikke forestille dig, hvor ofte vi faktisk begår de her tastefejl.
Virkede det? Hvis ikke, så prøv at nulstille din WordPress-adgangskode, før du prøver noget andet. Dette gør du ved at klikke på Har du mistet dit kodeord? Optionen kan findes lige under login formularen:
Du omdirigeres til en side, hvor du vil blive bedt om at indtaste dit brugernavn/e-mail, hvorefter du vil få tilsendt en ny adgangskode:
Nulstil dit WordPress kodeord manuelt med phpMyAdmin
Hvis dette ikke virker, begynder tingene at se lidt mere kompliceret ud, da næste skridt vil være at foretage en manuel nulstilling af adgangskoden. Dette bør du aldrig gøre, hvis du ikke føler dig tryg ved at arbejde med databasefiler.
En manuel tilbagekaldelse af din WordPress login-kode, kan ske ved at adgangskodefilen på din database redigeres. Hvis du har adgang til phpMyAdmin hos din vært, bør det ikke være så kompliceret.
Lav altid en sikkerhedskopiering af din hjemmeside inden du foretager ændringer i databasefiler – man ved aldrig om noget kan gå galt.
Har du fuldført trinet foroven? Fedt!
Trin 1
Log nu på phpMyAdmin. Hvis du er klient hos Kinsta, kan du finde login-linket til phpMyAdmin i MyKinsta-panelet.
Trin 2
Klik på din database i venstre side. Klik derefter på feltet wp_users og efterfølgende på “Rediger” ud for det bruger login, du vil nulstille.
Trin 3
Indtast en ny adgangskode i kolonnen user_pass (det er versalfølsomt). Vælg MD5 fra rullemenuen. Klik derefter på “Go”.
Trin 4
Test den nye adgangskode fra din login-skærm.
Nulstil manuelt dit WordPress kodeord med WP-CLI
En anden måde, hvorpå du kan nulstille dit WordPress-kodeord, er ved at bruge WP-CLI. WP-CLI er et kommandolinjeværktøj til udviklere, som bruges til at håndtere almindelige opgaver (og knap så almindelige opgaver) relateret til WordPress-installationer.
Trin 1
Brug først følgende kommando til at vise en liste over alle de nuværende brugere af WordPress-installationen.
$ wp user list
Trin 2
Opdater derefter brugeradgangskoden ved at anvende følgende kommando sammen med bruger-id og det nye ønskede kodeord.
$ wp user update 1 --user_pass=strongpasswordgoeshere
Trin 3
Afprøv den nye adgangskode fra din login-skærm.
WordPress Login: Cookies
I nogle tilfælde kan du muligvis ikke logge ind på grund af cookie-relaterede problemer. Hvis dette er tilfældet, vil du normalt blive mødt af følgende fejlmeddelelse:
Fejl: Cookies er blokeret eller understøttes ikke af din browser. Du skal aktivere cookies for at bruge WordPress.
WordPress login er afhængig af cookies for at det kan fungere. Hvis cookies er deaktiveret eller ikke fungerer korrekt, er der chance for, at du kommer til at opleve problemer med loginsiden. Det første du skal kontrollere er, om cookies er aktiveret i din browser:
Vi ser ofte dette problem i forbindelse med WordPress-installationer, der for nylig er blevet overflyttet, eller på Multisite-sider. Nogle gange kan du ganske enkelt bare opdatere din browser og forsøge at logge ind igen, hvilket vil løse fejlen. Du kan også prøve at rydde din browsers cache eller åbne en anden browser i incognito-mode.
Hvis intet af det ovenstående løser problemet, kan du prøve at tilføje nedenstående tekst til din wp-config.php-fil lige inden /* That's all, stop editing!...*/
define('COOKIE_DOMAIN', false);
Hvis det drejer sig om en WordPress Multisite-opsætning, kan du kontrollere, om der ligger en sunrise.php-fil i mappen /wp-content/ og evt. omdøbbe denne til sunrise.php.disabled. Dette er en fil, der benyttes i ældre metode til kortlægning af domæne. Fra og med WordPress 4.5, kræver Multisites ikke længere et plugin til at kortlægge domæner. Hvis du er Kinsta-klient og føler dig usikker, er du velkommen til at kontakte vores supportteam for hjælp.
Opsummering
Din WordPress loginside er en gateway, der giver dig adgang til din hjemmeside. Hvis ikke du kan logge ind, vil du blot være en besøgende på siden.
Ønsker du at forbedre din sikkerhed en smule? Så skift dit standard WordPress login-URL ud med en URL-adresse, der er tilpasset efter dit eget ønske, og del den kun med betroede personer! Læs desuden denne vejledning, hvis WordPress fortsat logger dig ude .
Head of Content at Kinsta and Content Marketing Consultant for WordPress plugin developers. Connect with Matteo on Twitter.
Skriv et svar