Find din WordPress login URL her
Indtast blot dit domænenavn i feltet, så genererer vi din login-side for dig:
Indhold
- WordPress login
- WordPress login til et subdomæne
- Sådan ændrer du din WordPress login side
- Gør din sikkerhed endnu stærkere
- Blokér brugere med for mange forgæves login
- WordPress login med geoblocking
- Brug stærke passwords til WordPress login
- Skal du lade computeren gemme dit WordPress password?
- Dét kan du også bruge din WordPress login side til
- Konklusion om WordPress login
WordPress login
Har du problemer med at finde dit WordPress login?
Hvis du ikke arbejder med WordPress hver dag, kan det være lidt tricky at finde dit det sted, hvor du skal logge ind i WordPress. Der er nemlig ofte ikke en login knap på hjemmesiden og derfor er man nødt til at skrive én af disse tre ting i URL’en (efter dit domænenavn):
- /login/
- /admin/
- /wp-login.php
De to første redirecter automatisk til den sidste, som er den mest rigtige adresse at bruge. Hvis ikke du automatisk bliver sendt over til /wp-login.php kan du blot skrive dette i url’en. Men alle tre virker helt identisk – du bliver sendt over til din WordPress login side.
På denne side vil du blive bedt om at indtaste dit brugernavn og dit password. Hvis du ikke kan huske dit password, kan du blot vælge at nulstille det, ved at klikke på ”Mistet din adgangskode?”. I det næste vindue, skal du enten indtaste dit brugernavn eller din email, som du er oprettet med. Hvis du ikke kan huske det, så prøv evt. flere emailadresser.
WordPress login til et subdomæne
Hvis din WordPress installation ligger på et subdomæne, f.eks. shop.mitdomæne.dk, så kan det være lidt mere avanceret, når du skal finde dit WordPress login. I nogle tilfælde skal du nemlig angive undermappen i url’en, som din WordPress installation ligger i. Men det kommer an på, hvordan det er opsat af din webudvikler.
Men start med at prøve den mest logiske: www.shop.mitdomæne.dk/wp-login.php
Virker det ikke, så prøv denne variant: www.mitdomæne.dk/shop/wp-login.php
Herefter er det præcis samme procedure, som ovenfor – du skal angive dit brugernavn og dit password.
Sådan ændrer du din WordPress login side
WordPress er et standardprogram, som bruges af rigtig mange mennesker verden over. Faktisk er op mod 40% af alle hjemmesider i verden lavet i WordPress, hvilket betyder at alle som udgangspunkt logger ind ved at skrive /wp-login.php efter deres domænenavn.
Det ved rigtig mange – og det ved hackerne også. Derfor kan det være en rigtig god idé at ændre din login url, så den ikke hedder /wp-login.php.
Hvorfor er det en god idé? Jo sværere du gør det for hackerne at logge ind på din WordPress hjemmeside, jo mindre risiko er der for at du bliver hacket. Det er ikke nogen garanti for at du aldrig bliver hacket, men du kan nedsætte risikoen betydeligt ved at ændre din WordPress login side.
Det kunne f.eks. være, at du fremover logger ind via www.ditdomæne.dk/backend eller www.ditdomæne.dk/indgang.
Dét er dog ikke noget du som standard bare kan gøre ved at et felt i WordPress eller ændre navnet på en undermappe (hvilket også for de fleste er en lidt sværere øvelse, da det kræver at man roder rundt nede på FTP-serveren).
Derfor anbefaler vi, at du bruger et plugin, som nemt kan hjælpe dig med at ændre din WordPress login side. Pluginet vi anbefaler hedder ”WPS Hide Login” og kan hentes gratis via WordPress.com.
Du skal blot tilføje et nyt plugin på følgende måde:
- Vælg ”Plugins” i menuen til venstre.
- Vælg ”Tilføj nyt”
- Søg efter ”WPS Hide Login”
- Klik på ”Installér nu”
- Når pluginet er installeret, skal du klikke på ”Aktivér”
- Går herefter til opsætning af pluginet ved at vælge ”Indstillinger” og ”WPS Hide Login”
- Her kan du nu nemt rette din login url til f.eks. ”backend” eller noget andet.
- Tryk på ”Gem ændringer”
Nu er din WordPress login side skiftet og du skal fremover bruge den nye URL, når du skal logge ind. Det kan derfor være en god idé at du tilføjer den nye login-side til dine foretrukne. Det gør du typisk ved at trykke ”Ctrl+D” i din internetbrowser.
Så kan du nemt finde din WordPress login side fremover.
Gør din sikkerhed endnu stærkere
Et andet plugin, du kan overveje (i stedet for WPS Hide Login) er iThemes Security, som er et noget mere avanceret sikkerhedsplugin. Udover at kunne rette din WordPress login side, kan du også nemt opsætte en række andre funktioner op.
Du kan f.eks. opsætte følgende sikkerhed:
- To-faktor login, hvilket betyder at du skal bekræfte dit login enten via en email eller via en app såsom Google Authenticator.
- Obligatoriske stærke passwords, så du sikrer at alle dine brugere har stærke password og ikke bare ”firmanavn123” eller noget andet, som er nemt at gætte.
- Blokering af brugere som prøver at logge ind på din side flere gange.
- Notifikation ved filændringer som kan være et tegn på at nogen er ved at hacke din hjemmeside.
På denne måde sikrer du at din hjemmeside ikke er sårbar over for de mange angreb der dagligt er på WordPress sider. Faktisk bliver mere end 30.000 WordPress hjemmesider dagligt hacket, hvilket svarer til én hver 39. sekund.
Blokér brugere med for mange forgæves login
Et andet smart trick er at blokere brugere (ip-adresser), hvis de har for mange forgæves loginforsøg. Her anbefaler vi pluginet ”Limit Login Attempts Reloaded”.
Her kan du nemt opsætte det antal gange man maksimalt på taste et forkert password, når man prøver at logge ind i WordPress. Du kan også selv vælge at angive hvor mange minutter, der skal gå før den pågældende bruger igen kan forsøge.
Du kan f.eks. sætte antal forsøg til fem. Det vil sige, at man efter fem forgæves loginforsøg vil blive blokeret. Her kan du så vælge at man skal være blokeret i 20 minutter, før man igen kan logge ind.
Man opsætter også hvor mange lockouts man må have på 24 timer. Så det vil sige, at hvis du f.eks. er blevet blokeret fire gange på 24 timer, så skal der gå 24 timer før du igen kan forsøge dig.
Det lyder kringlet, men det er ikke så slemt:
Her er altså vigtigt at du også lige selv sikre dig, at du undgår at blive blokeret – for hvis du selv taster forkert brugernavn eller password fem gange, ja så bliver du blokeret.
Så når du har tastet forkert brugernavn eller password fire gange, er det en rigtig god idé at nulstille dit password ?
WordPress login med geoblocking
Hvis du ved, at dine brugere, kunder eller administratorer kun befinder sig i et specifikt land, f.eks. Danmark, så kan du med fordel opsætte geoblocking.
Det betyder at du simpelthen blokere folk i specifikke lande eller områder for at besøge din frontend (altså selve den offentlige del af hjemmesiden) eller din backend (dit kontrolpanel). På denne måde sorterer du også en masse ’spamtrafik’ fra, som man ofte ser kommer fra andre lande end Danmark.
Pluginet understøtter også muligheden for at crawlere (det vil sige Google, Bing og lignende) sagtens kan se din side, så du ødelægger ikke noget omkring din WordPress søgemaskineoptimering.
Brug stærke passwords til WordPress login
Vi anbefaler ALTID at du bruger stærke passwords! Undersøgelser viser nemlig at 42% af danskerne genbruger passwords til forskellige digitale tjenester.
Og svage passwords er ofte årsagen til at både private og virksomheder bliver hacket – og det skyldes ofte to ting:
- Folk laver ’svage passwords’ fordi de skal være nemme at huske
- Folk genbruger deres ’svage passwords’ flere steder (igen for at det skal være nemt at huske)
Derfor kan vi ikke ofte nok sige: HUSK NU AT BRUGE ET STÆRKT PASSWORD – både på din computer og som dit WordPress login.
Et stærkt kodeord til din hjemmesider er kendetegnet ved at:
- Være minimum 12 tegn.
- Bruge både store og små bogstaver, tal og specialtegn (@£$/()=+!”#¤%&*).
- Være usædvanligt og svært at gætte for andre.
Og lad for guds skyld være med at skrive det ned på en lap papir og hæng det op på din skærm!
Find i stedet inspiration ved at bruge nogle af nedenstående regler:
Du kan vælge at erstatte nogle af bogstaverne med specialtegn, der ligner. F.eks. kan et A erstattes med @ og et L kan erstattes af 1 eller !.
Du kan f.eks. have sætningen ”Mit WordPress password”, som du skriver på følgende måde: M!tWpP@$$w0rD.
Du kan også vælge at lave længere sætninger og bruge forbogstaverne til en form for remse. F.eks. kan du have sætningen/remsen ”Mit password til WordPress er et meget svært et at gætte”.
Det kan du skrive på denne måde: ”MpwtWPe1Ms1ag”
Sidste fif er at du tager udgangspunkt i et navn – F.eks. KLAUS, som bliver til passwordet: KoldeLusArbejderUnderSol
Eller forbogstaverne i ordene fra en sang, du kender:
”Der er et yndigt land, Det står med brede bøge, Nær salten øster strand, Nær salten øster strand”. Det bliver til: DeeylDsmbbNsøsNsøs.
Skal du lade computeren gemme dit WordPress password?
Når du logger ind på din WordPress hjemmeside, kan du vælge at sætte et flueben i feltet ”Husk mig”. Så vil WordPress huske dig, næste gang du besøger hjemmesiden og du slipper dermed for at skulle logge ind. Det vil du kunne se ved at din admin-bar vises, når du f.eks. besøger din forside.
Det er dog ikke noget vi anbefaler at du gør af den simple årsag, at hvis nogen får fat i din computer, vil de automatisk have adgang til din hjemmeside. De vil også nemt kunne finde frem til dit password, som du muligvis også bruger på andre hjemmesider (medmindre du har lavet et stærkt password, som vi anbefalede i afsnittet tidligere).
I stedet foreslår vi at du bruger en password manager, der kan hjælpe dig med at holde styr på både dit WordPress login og dine mange andre passwords.
Det kan f.eks. være programmet LastPass, som du gratis kan downloade. Programmet sørger for at gemme dine passwords på en sikker, krypteret måde og husker dem for dig fremover. Det eneste du skal huske er dit ”master password” – og dét skal du kunne huske! Det er dog ikke værre end at du kan nulstille dit master password ved at få tilsendt en email.
Når du logger ind et nyt sted (på WordPress, Facebook eller lignende tjenester), vil LastPass automatisk spørge dig om det skal gemme dit password. Hvis du accepterer dette, vil brugernavn og password automatisk kunne udfyldes næste gang du skal logge ind – lidt som du kender det fra Google eller Safari, der også foreslår det.
Men LastPass virker på tværs af flere platforme og du kan på denne måde have det installeret på både din computer, din telefon og din tablet – og automatisk synkronisere passwords på tværs af de enkelte platforme.
Samtidig kan LastPass også hjælpe dig med at generere stærke passwords, som er umulige at huske – og derfor giver det ekstra god mening at bruger programmet.
Dét kan du også bruge din WordPress login side til
Når man har en loginfunktion, er der lige pludselig rigtig mange ting, man kan gøre med den. Den bliver nemlig lige pludselig grundlaget for en masse muligheder, hvad enten du bruger det til medarbejdere, kunder eller medlemmer.
Her er et par eksempler på, hvordan du kan udnytte din WordPress loginfunktion.
Intranetløsning til medarbejdere
Du kan bruge din WordPress hjemmeside, eller dele af den, som intranet til dine medarbejdere. Her kan du lægge en masse internt indhold ud, som man skal logge ind for at kunne se.
Her kan et plugin som BuddyPress være en god løsning. Det bruges ofte til f.eks. at bygge et debatforum men kan også nemt ændres, så det bliver til et intranetmodul.
Det smarte her er netop at du bruges standardbrugeroprettelsen i WordPress og dermed WordPress loginfunktionen, når en medarbejder skal logge på.
Webshop med loginfunktion
Du kan nemt omdanne din WordPress side til en webshop med modulet WooCommerce. Her bruger du loginfunktionen, så dine kunder kan logge ind og se deres seneste ordre eller tjekke deres ordrestatus.
Igen er det ret smart, fordi du bruger standardfunktionaliteten til at håndtere brugeroprettelse og login.
Medlemsklub med skjult indhold
En tredje mulighed er at bruge loginfunktionen til at skabe en medlemsklub, hvor man skal være betalende medlem for at få adgang til en masse (skjult) indhold.
Her er et plugin som Wishlist Member en god mulighed. Du kan oprette indhold, som er åbent for alle eller som kun blive vist til dine medlemmer. Du kan også integrere diverse betalingsmoduler, så du kan opkræve et månedligt eller årligt abonnement.
Konklusion om WordPress login
Loginsiden i WordPress er vital for din hjemmeside, for det er her, du skal logge ind når du skal rette noget. Du skal være meget opmærksom på sikkerheden, for det er samtidig indgangen for alle andre, som vi dig noget ondt og derfor bør du foretage de tiltag, vi har beskrevet i dette blogindlæg.
Men når først du har styr på dit WordPress login, så åbner der sig også et hav af muligheder, som gør at du kan få endnu mere ud af dine WordPress hjemmeside.
God fornøjelse.