Tag: whitelisten

wordpress website gehackt

Extra maatregelen voor WordPress dashboard beveiliging

WordPress kan op vele manieren beveiligd worden. WordPress dashboard beveiliging moet serieus worden genomen wanneer u WordPress gebruikt. Het WordPress dashboard beveiligen tegen ongeoorloofd inloggen is erg eenvoudig en effectief uit te voeren door gebruik te maken van een IP “whitelisting” middels de .htaccess. Dit klinkt ingewikkelder dan het is. Het is voor iedereen in een paar minuten uit te voeren.

!! Let op.
Deze methode is geen afdoende beveiliging maar een goede aanvulling op uw beveiliging

WordPress dashboard beveiliging

1. Zoek uw IP adres

Ga naar bijvoorbeeld https://ipchicken.com/ of https://whatismyipaddress.com/

2. Pas .htaccess aan

Pas via de filemanager in DirectAdmin (of een ander control panel) of via FTP in de map /wp-admin/ het bestandje .htaccess aan. Voeg onderstaande regels er aan toe waarbij u “xx.xx.xx.xx” vervangt met uw zojuist gevonden IP-adres bovenstaand:

<Files wp-login.php>
	Order Deny,Allow
	Deny from all
	Allow from xx.xx.xx.xx
</Files>

3. Sluit het .htaccess bestand af en sla het op.

Vanaf nu kan er alléén maar vanaf dit ip-adres contact worden gemaakt met de WordPress inlog pagina.

Voordeel WordPress dashboard beveiliging

Alleen vanaf een bekend ip-adres kan worden ingelogd in de admin-pagina. Dat betekent dat het hackers aanzienlijk moeilijker wordt gemaakt in te breken via  de standaard WordPress inlog, brute-force inlogpogingen worden hier meteen mee geblokkeerd.

Brute-force aanvallen behoren tot de meest voorkomende aanvallen op WordPress websites en kunnen de bereikbaarheid en performance van uw website ernstig schaden.

Het grote voordeel van ‘whitelisting’ is dat bij de login maar één controle hoeft plaats te vinden. Is het ip-adres toegestaan op deze link? Bij blacklisting is er een lange lijst van ip’s die niet toegestaan zijn. En dat kost meer ‘rekenkracht’ bij de server waar uw website op staat.

Nadeel WordPress dashboard beveiliging

IP-adressen wijzigen soms. Dat betekent dat u het ip-adres soms moet aanpassen tenzij u een vast (zakelijk) ip-adres hebt.