Wil je je wp-admin directory (beter) beveiligen dan is de oplossing het plaatsen van een .htaccess file (bestand) in de wp-admin directory. Het zorgt er voor dat alleen de IP adressen die erin staan toegelaten worden tot de wp-login pagina. Iedereen met een ander IP-adres zal uitkomen de 404 niet gevonden fout pagina.
Voorbeeld .htaccess
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Voorbeeld WP admin beveiliging"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>
Belangrijk:
- Vul op de plaats(en) waar xx.xx.xxx.xxx staat de IP-adressen in welke je toegang wilt geven. Je kunt er zoveel toevoegen als je wilt. Verwijder indien je maar 1 IP-adres wilt toevoegen een van de regels “allow from xx.xx.xxx.xx”.
- Bovenstaand htaccess voorbeeld werkt alleen als je een statisch IP-adres hebt.
- Plaats deze htaccess file met de bestandsnaam .htaccess in de map wp-admin
Bart Leynen zegt
Short en sweet, bedankt Marco. Was net datgene waarnaar ik op zoek was. Gisteren hebben ze mijn site gehackt. Zal me geen tweede keer overkomen…
Groetjes
Bart