Bescherm uw Admin-map in WordPress door Toegang te beperken in .htaccess
Zoals we al vermeldden tijdens het gebruik van WordPress 2.8.3, werd onze site aangevallen in een poging onze WP-Admin-map te hacken. Gelukkig heeft WordPress de bug gevonden en een beveiligingspatch uitgebracht in WordPress 2.8.4, maar deze aanval heeft ons extra veiligheidsmaatregelen getroffen met onze site. We hebben beperkte toegang tot onze wp-admin-map door .htaccess te gebruiken en specifieke IP's toe te wijzen die er toegang toe hebben. Voordat een hacker ons wachtwoord bleef resetten en dat was omdat ze onze wp-admin-map konden zien en de login-balk konden zien. Nu kan niemand anders dan WPBeginner Editors ons beheerderspaneel zien. In dit artikel laten we u zien hoe u de toegang tot wp-admin-mappen per IP-adres kunt beperken met behulp van het .htaccess-bestand.
Eerst moet je je .htaccess-bestand in je / wp-admin / map openen en een back-up maken.
Notitie: Bewerk je Root .htaccess-bestand niet, plak deze codes daar niet in. Het moet /wp-admin/.htaccess zijn als je dat bestand niet ziet en vervolgens een leeg bestand maakt, noem het .htaccess in je wp-admin map.
Plak dan de volgende code:
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "WordPress Admin Access Control" AuthType Basic order deny, allow deny from all # whitelist Syed's IP-adres allow from xx.xx.xx.xxx # whitelist David's IP-adres allow from xx.xx .xx.xxx # whitelist Amanda's IP-adres toestaan van xx.xx.xx.xxx # whitelist Muhammad's IP-adres toestaan van xx.xx.xx.xxx # whitelist Work IP-adres toestaan van xx.xx.xx.xxx
Plak je IP-adres en upload het bestand.
Als u meer dan één IP hebt, zorg er dan voor dat u ze daar opgeeft. Bijvoorbeeld Werk, Thuis, Vakantie-IP, als u het ooit gebruikt. Elke keer dat u uw wp-admin-paneel vanaf een andere locatie wilt bezoeken, moet u een extra IP-adres toevoegen. Dat is het enige nadeel van deze hack, maar hierdoor blijft je wp-admin-map veilig.