De wp-login.php is zeer aantrekkelijk voor hackers om op die manier toegang te krijgen tot uw site. Dat doen zij door automatisch veel POST opdracht te sturen naar de wp-login.php tot de juiste is gevonden.

Het is daarom aan te bevelen deze te beveiligen zodat alleen uw ipnummer in kan loggen in wordpress.

Maak in de public_html map een bestand met de naam .htaccess en met deze inhoud:
<Files wp-login.php>
Order Deny,Allow
deny from all
allow from 11.22.33.44
</Files>

Vervang 11.22.33.44 door uw eigen ipnummer, u kunt dat ipnummer opvragen via www.toonipnummer.nl

 Maak in de public_html map ook het bestand met de naam 403.shtml. Daarheen wordt de gebruiker namelijk gestuurd als hij geen toegang heeft.

Was this answer helpful? 13 Users Found This Useful (16 Votes)

Most Popular Articles

Aangemaakt subdomein werkt niet

Als in het controle paneel of in de DNS een subdomein aangemaakt wordt dan zal deze niet gelijk...
Hoe werkt het SPF record in de DNS?

Hoe werkt het SPF record in de DNS nu precies. Meestal wordt email voor uw domein maar door...
Hoe test ik mijn nameserver voor een .nl domein

Wij hechten er belang aan dat nameservers volgens de regels gebruikt worden. Per TLD(.nl, .be...
Ik wil een ZIP file uploaden en uitpakken. Hoe doe ik dat?

U kunt een zipfile (of .tar.gz file) uploaden met ftp of via de filemanager in het DirectAdmin...
PHP beveiliging

Standaard hebben al onze servers de volgende PHP functies gedisabled/uitgeschakeld zodat ze...