LM Media - Uw partner voor online succes!

Het CMS van je (Wordpress) website beveiligen

Voorkom dat je website wordt gehackt. Deze technieken helpen je website extra te beveiligen.

Gedeelte van je website beveiligen

Het CMS van je (Wordpress) website beveiligenSoms wil je een gedeelte van je website, bijvoorbeeld het CMS of administratie panel, afschermen van de rest van de website. Je moet er natuurlijk niet aan denken dat andere mensen hier op kunnen komen om je website te hacken. Hieronder lichten we een aantal beveiligingstechnieken toe die je gemakkelijk kunt implementeren op je website. Deze kun je gebruiken naast de standaard (wachtwoord) beveiliging van je website. Wij raden altijd aan om een combinatie van beveiligingsmethodes te gebruiken. Hiermee verklein je de kans dat iemand je website hackt.

IP adressen blokkeren via .htaccess

Een hele simpele maar doeltreffende methode is om een deel van de website af te schermen door middel van ip adressen te blokkeren. Hiervoor maak je, als je deze nog niet hebt, een .htaccess bestand aan. Dit bestand zet je in de hoofdmap (root) van je website. Hierin zet je het volgende:

<Files bestand.php>
order deny, allow
deny from all
allow from 000.000.000.000
</Files>

In de eeste regel geef je aan welk bestand je wilt afschermen. Dit kan bijvoorbeeld de inlog url van je cms zijn. Voor Wordpress websites is dit 'wp-login.php'. Vervolgens geef je aan welke ip adres je wilt toestaan om het bestand te benaderen. Je kunt je eigen ip adres vervangen voor '000.000.000.000'. Je kunt achter je ip adres komen door te kijken op www.watismijnip.nl. Als je meerdere ip adressen wilt toevoegen scheid je deze met een spatie.

Extra wachwoord beveiliging met .htpasswd

Een iets complexere methode is om een extra wachtwoord beveiliging in te schakelen. Hiervoor plaats je de volgende code in .htaccess. Dit .htaccess bestand plaats je vervolgens in de map die je wilt beveiligen.

<Files index.php>
AuthName "Extra wachtwoord beveiliging"
AuthUserFile /domains/www.domeinnaam.nl/.htpasswd
AuthType Basic
Require valid-user
</Files>

In de eerste regel vervang je 'index.php; voor het bestand waarvoor je een wachtwoord wilt instellen. Bij een Wordpress website zal dit wp-login.php zijn. Let op: bij een Wordpress website zit dit bestand in de hoofdmap van de website. Daarom plaats je ook het .htaccess bestand in de root. Bij 'AuthUserFile' dien je de volledige URL naar het .htpasswd bestand in te vullen. Als je deze niet weet kun je deze in FTP terug vinden.

Vervolgens maken we een .htpasswd bestand aan. Deze kun je in een willekeurige map op je website plaatsen. Hierin komen gebruikersnamen en wachtwoorden te staan. De notatie hiervoor is als volgt:

gebruikersnaam:wachtwoord

Met behulp van een encrypter kun je het wachtwoord geheim maken. Een goede tool hiervoor is iPasswd. Vul hier de gebruikersnaam en wachtwoord in en vink 'Use MD5 password encryption' aan. Je geëncrypte gebruikersnaam en wachtwoord zien er dan als volgt uit:

gebruikersnaam:701f33b8d1366cde9cb3822256a62c01

Wanneer je deze in het .htpasswd bestand hebt geplaatst zal er voortaan een popup tevoorschijn komen waarin om een gebruikersnaam en wachtwoord wordt gevraagd.

Tip: Voorkom dat zoekmachines je CMS indexeren

Het is natuurlijk niet echt handig als het login gedeelte van je website boven in de zoekresultaten naar voren komt. Gelukkig kun je dit eenvoudig voorkomen. Hiervoor maak je een robots.txt bestand aan die je in de root van je website plaatst. Hierin plaatst je de volgende regel:

Disallow: /admin/

Je dient 'admin' te vervangen voor de map die je niet wilt laten indexeren door zoekmachines. Voor een Wordpress website is dit 'wp-admin'.

Geplaatst door op in Webdesign

Reageer op dit artikel

Webdesign

Wij maken gebruiksvriendelijke websites & webshops die goed vindbaar zijn. Tevens zorgen wij ervoor dat deze goed worden weergegeven op mobiele apparaten.

Lees meer →

Online marketing

Wilt u online winnen van uw concurrentie? Met onze gedegen marketingachtergrond zijn wij in staat uw online marketing campagne vorm te geven en uit te voeren.

Lees meer →

App ontwikkeling

Wellicht heeft u een gaaf app idee en bent u op zoek naar een app ontwikkelaar. Wij ontwikkelen stabiele en gebruiksvriendelijke mobiele applicaties voor zowel Android als iOS.

Lees meer →