Inloggningen är det första vi börjar med. När man installerar WP så blir blir användare automatiskt admin. För den hacker som försöker logga in blir det självklart med att pröva att använda admin som användarnamn. Vi tar bort admin och väljer något annat. För att ta bort admin så måste man först logga in med det nya användarnamnet.
Ett starkt lösenord med både bokstäver siffror och tecken ger ett starkt skydd .
Ett plugin med många bra funktioner är Login Security Solution här finns bl a skydd mot ”brute force attack” som innebär att många lösenord prövas för att logga in. Wordfence Security är ett annat plugin med många bra funktioner bl a också skydd mot ”brute force attack”. Dessutom skannas och repareras core filer.
Om man själv eller bara är några få som administrar webbplatsen så är det lämpligt att bestämma från vilken eller vilka IP- adresser man kan logga in från. WP Login Security hanterar tillåtna IP- adresser och skickar ett e-post till administratören om någon försöker logga in från en IP- adress som ej finns med på listan. Administratören kan klicka på en godkännande länk som följer med e-posten. Här får du din IP-adress http://www.whatismyip.com/.
Två faktor inloggning
För att hindra någon att logga in även om de kommit över inloggningsuppgifterna så kan man använda sig av två-faktorsautentisering. Duo Security Two-Factor Authentication och Google Authenticator hanterar två faktors inloggning.