Als je WordPress gebruikt, dan ontkom je er niet aan: Vroeg of laat krijg je honderden of zelfs tientallen duizenden inlogpogingen op je WordPress Admin "wp-admin" pagina.
Een sterk wachtwoord voor je beheeraccount is daarom erg belangrijk. Toch bespaart dit niet alle ellende.
Wanneer er continu inlogpogingen word gedaan om in je WordPress admin te komen, kan dit voor vertraging zorgen van je website. Dit kan er zelfs toe leiden dat je website niet meer laadt en gebruikers een witte pagina met een 503 melding te zien krijgen.
In deze handleiding vertellen we hoe je ervoor kunt zorgen dat buitenstaanders niet meer bij je WordPress admin kunnen komen en daarmee ook je website niet meer kunnen overbelasten.
In het kort
Om snel je WP-Admin af te schermen, volg dan de stappen hieronder.
- Log in op je hostingpakket.
- Ga naar de .htaccess in je public_html. (Klik op Files >public_html > edit bij de .htaccess)
- Zet de onderstaande tekst bovenaan:
| #Blokkade wp-login.php <Files wp-login.php> order deny,allow Deny from all #whitelist voor adressen hieronder: allow from localhost allow from 0.0.0.0 </Files> #Blokkade xmlrpc.php <Files xmlrpc.php> order deny,allow Deny from all #whitelist voor adressen hieronder: allow from localhost allow from 0.0.0.0 </Files> |
Er wordt twee keer "Allow from 0.0.0.0" genoemd. Dit kun je vervangen door het IP adres van je internetverbinding, zodat je zelf nog wel toegang kunt krijgen tot de WordPress admin. Op deze pagina zie je je IP adres.
Voor een meer gedetaillieerde toelichting, volg je de tekst onder de streep.
- Log in op je hostingpakket.
- Navigeer naar het .htaccess bestand van je website. Hieronder vind een serie afbeeldingen hoe je er kunt komen
Klik op Files
Klik op httpdocs of je komt direct in de juiste folder terecht.
Klik op het .htaccess. bestand Je kunt herkennen dat dit de WordPress folder is door alle WordPress (wp) bestanden en folders.
- Zet de onderstaande tekst bovenin de .htaccess en sla dit op. Eventueel kun je de IP adressen 0.0.0.0 vervangen door je eigen IP zodat je zelf nog wel toegang hebt. Via deze link kun je zien wat je IP adres is.
| #Blokkade wp-login.php <Files wp-login.php> order deny,allow Deny from all #whitelist voor adressen hieronder: allow from localhost allow from 0.0.0.0 </Files> #Blokkade xmlrpc.php <Files xmlrpc.php> order deny,allow Deny from all #whitelist voor adressen hieronder: allow from localhost allow from 0.0.0.0 </Files> |
Voorbeeld:
Oud. Dit is een vrij standaard kale WordPress .htaccess. Dit kan bij je eigen site er anders uit zien, als je bijvoorbeeld plugins geïnstalleerd hebt.
Nieuw: Het is letterlijk een toevoeging van de extra tekst bovenaan. De rest van wat er stond, blijft daaronder staan
Vergeet niet op te slaan met de "Save As" knop.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren