WordPress dashboard beveiligen
De WordPress dashboard beveiligen tegen ongeoorloofd inloggen is erg eenvoudig en effectief te doen door gebruik te maken van een IP “whitelisting” middels de .htaccess. Dit klinkt ingewikkelder dan het is. Het is voor iedereen in een paar minuten uit te voeren.
!! Let op.
Deze methode is geen afdoende beveiliging maar een goede aanvulling op uw beveiliging
1. Zoek uw IP adres
Ga naar bijvoorbeeld https://ipchicken.com/ of https://whatismyipaddress.com/
2. Pas .htaccess aan
Pas via de filemanager in DirectAdmin of via FTP in de map /wp-admin/ het bestandje .htaccess aan. Voeg onderstaande regels er aan toe waarbij u “xx.xx.xx.xx” vervangt met uw zojuist gevonden IP-adres bovenstaand:
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx
</Files>
3. Sluit het .htaccess bestand af en sla het op.
Vanaf nu kan er alléén maar vanaf dit ip-adres contact worden gemaakt met de WordPress inlog pagina.
Voordeel WordPress dashboard beveiligen
Alleen vanaf een bekend ip-adres kan worden ingelogd in de admin-pagina. Dat betekent dat het hackers aanzienlijk moeilijker wordt gemaakt in te breken via de standaard WordPress inlog, brute-force inlogpogingen worden hier meteen mee geblokkeerd.
Brute-force aanvallen behoren tot de meest voorkomende aanvallen op WordPress websites en kunnen de bereikbaarheid en performance van uw website ernstig schaden.
Nadeel WordPress dashboard beveiligen
IP-adressen wijzigen soms. Dat betekent dat u het ip-adres soms moet aanpassen tenzij u een vast (zakelijk) ip-adres hebt.
Zie ook: