Ik had een discussie met een collega over het wel of niet veranderen van de standaard WordPress admin / login URL's in het kader van veiligheid. Er zijn veel blogs en tutorials die dit aanraden.
Het argument is dat de /wp-login.php en /wp-admin/ URL's natuurlijk makkelijk te raden zijn door "hackers" die dan brute force aanvallen kunnen gaan doen.
Een tegenargument is dat het compatibiliteitsproblemen op kan leveren. Zeker bij plugins die "hard" naar de bovenstaande paden verwijzen. Ook kan het verwarrend zijn als verschillende installaties andere paden hebben, zeker als je grote hoeveelheden WordPress websites beheert zoals wij.
Bovendien zijn er ook oplossingen tegen brute force aanvallen. De hostingprovider die wij het meest gebruiken heeft brute force detectie ingebouwd en blokkeert IP adressen automatisch, buiten WordPress om. En bij hosting die dit niet heeft is het alsnog in te bouwen met een beetje programmeerwerk.
Zien jullie nog andere argumenten om de standaard WordPress URL's wel te veranderen?
Het argument is dat de /wp-login.php en /wp-admin/ URL's natuurlijk makkelijk te raden zijn door "hackers" die dan brute force aanvallen kunnen gaan doen.
Een tegenargument is dat het compatibiliteitsproblemen op kan leveren. Zeker bij plugins die "hard" naar de bovenstaande paden verwijzen. Ook kan het verwarrend zijn als verschillende installaties andere paden hebben, zeker als je grote hoeveelheden WordPress websites beheert zoals wij.
Bovendien zijn er ook oplossingen tegen brute force aanvallen. De hostingprovider die wij het meest gebruiken heeft brute force detectie ingebouwd en blokkeert IP adressen automatisch, buiten WordPress om. En bij hosting die dit niet heeft is het alsnog in te bouwen met een beetje programmeerwerk.
Zien jullie nog andere argumenten om de standaard WordPress URL's wel te veranderen?