Als u een kleine blog of website voor uw kleine bedrijf beheert, denkt u waarschijnlijk dat uw site niet wordt getarget door hackers en dat u geen maatregelen hoeft te nemen om uw sites te beveiligen. Het slechte is dat de meeste online aanvallen geautomatiseerde botnets zijn, en het maakt hen niet echt uit of je een klein of een groot bedrijf hebt.

In dit artikel zullen we u enkele van de beveiligingsmaatregelen laten zien die u kunt nemen om uw WordPress inlogpagina te beveiligen.

1. Integratie van twee factoren integreren

Authenticatie in twee stappen of twee factoren is nu een onvermijdelijke stap geworden om een ​​online account te beveiligen. Gebruikers gebruiken deze beveiligingslaag voornamelijk voor hun belangrijkste online accounts. Het wordt tijd dat u het inschakelt voor uw WordPress-site.

De plug-in die we aanbevelen is Google Authenticator omdat deze regelmatig wordt bijgewerkt en gemakkelijk kan worden ingesteld. Zorg voordat u aan de slag gaat of u de Authenticator-app op uw mobiele apparaat downloadt. Het is beschikbaar op Android, iOS en Blackberry.

1. Installeer de plug-in voor Google Authenticator en activeer deze.

2. Ga naar "Gebruikers -> Uw profiel" en scrol omlaag naar Google Authenticator-instellingen.

3. Klik op het vak naast "Actief" en voeg een kleine beschrijving toe in het veld Beschrijving. De beschrijving helpt u bij het identificeren van uw website in de mobiele app als u meerdere codes heeft ingesteld.

4. Klik op de knop "QR scannen" om het patroon zichtbaar te maken. Open de mobiele app en scan dit QR-patroon. Dit genereert een zescijferige code die u nu kunt toevoegen tijdens uw login.

Deze code verandert elke tien seconden, dus je moet het in die periode toevoegen. Wanneer u zich aanmeldt bij uw WordPress-site, houdt u de Authenticator-app open op uw apparaat. Houd er rekening mee dat je slechts tien seconden hebt om de code in te voeren en op de knop Inloggen te drukken.

2. Maak gebruik van beveiligingsinvoegtoepassingen

Er zijn veel beveiligingsinvoegtoepassingen beschikbaar, maar de onderstaande lijst bevat de beveiligingselementen die zijn bedoeld om de inlogpagina te beschermen.

  • WPS Hide Login: de standaard WordPress-pagina is "wp-login.php." Met deze plug-in kunt u de aanmeldingspagina wijzigen in een aangepaste URL naar keuze.
  • Inlogpogingen WP Limiet: deze plug-in werkt als een verdediging tegen brute force-aanvallen. Hiermee kunt u het aantal inlogpogingen voor een gebruiker instellen. Als de gebruiker zich niet aanmeldt bij het opgegeven aantal pogingen, wordt het IP-adres van de gebruiker tijdelijk van de site geblokkeerd. Afgezien daarvan voegt het ook een captcha-verificatie toe om van de bots af te komen.
  • Loginmaker: dit is een alles-in-één plug-in om je inlogpagina te beschermen tegen brute force en andere aanvallen. Het heeft Two Factor Auth, reCAPTCHA, PasswordLess Login en vele andere beveiligingsfuncties specifiek voor login.

3. Sta alleen een bepaald IP-adres toe om toegang te krijgen tot de inlogpagina

Als er slechts een paar gebruikers voor uw site zijn, kunt u een witte lijst met IP-adressen toevoegen die toegang hebben tot de aanmeldingspagina. Om dit te doen, hoeft u alleen maar een ".htaccess" -bestand in uw "wp-admin" -map aan te maken (met behulp van het cPanel van uw webhost).

Voeg de volgende code toe aan het nieuw gemaakte ".htaccess" -bestand:

 AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "WordPress Admin Access Control" AuthType Basic  ontkennen, toestaan ​​ontkennen van alle # Ab's IP-adres toestaan ​​van xx.xx.xx.xxx # Ketul's IP-adres toestaan ​​van xx.xx.xx.xxx # John's IP-adres toestaan ​​van xx.xx.xx.xxx 

Verander gewoon de "xx" met het IP-adres dat u op de witte lijst wilt zetten. U kunt ook opmerkingen boven hen toevoegen om een ​​gebruiker te specificeren. Hierdoor kunnen alleen de genoemde IP-adressen toegang krijgen tot de "wp-admin" -pagina. Er wordt een 403-fout weergegeven als deze via een ander IP-adres wordt geopend. Op deze manier kunt u de toegang tot uw aanmeldingspagina beperken en uw sitebeveiliging verhogen.

4. Schakel over naar HTTPS

Als je echt om de beveiliging van je WordPress-site of blog geeft, dan is HTTPS het protocol waar je zeker naar moet upgraden. In feite versleutelt HTTPS de verbinding tussen uw webbrowser en de webserver, waardoor het moeilijk wordt voor een aanvaller om de gegevens die worden overgebracht te vervalsen. Het kan u beschermen tegen een kwaadaardig script dat verborgen is op uw computer, een script dat gegevens kan stelen van aanmeldingsformulieren en andere invoervelden.

Naast beveiliging krijgt u ook een voordeel ten opzichte van andere niet-HTTPS-sites in de zoekresultaten van Google. Bovendien zijn de SSL-certificaten die nodig zijn voor een HTTPS-verbinding veel goedkoper dan voorheen.

Conclusie

Het beschermen van uw WordPress inlogpagina is de eerste stap om te zorgen dat uw site beveiligd is. Met de stappen hierboven vermeld, heb je een stevige inlogpagina die bestand is tegen een brute force-aanval en de meeste hacks die er zijn.