WordPress admin panel wijzigen.

De afgelopen jaren zijn de wereldwijde DDos aanvallen enorm toegenomen. Zo zijn niet alleen banken het slachtoffer van deze aanvallen, maar ook kleinere bedrijven zoals onder andere Internet Service Providers (ISP). Deze ISP bieden online diensten aan zoals webhosting, online backup en e-mail diensten. Hieronder geven we enkele tips om uw wordpress website beter te beveiligen tegen aanvallen van buiten af.

Wat is een DDos aanval:

Heel simpel gezegd: Distributed Denial of service aanval (DDos) is een poging om een online dienst of computernetwerk uit de lucht te halen. Dit doet men door met honderdduizenden besmette computers (botnet) wereldwijd tegelijkertijd een website te bezoeken. De server waar de website op draait kan deze hoeveelheid in een keer niet verwerken en wordt daardoor onbereikbaar.

Daarnaast probeert men regelmatig met een botnet wachtwoorden te achterhalen door duizenden wachtwoorden per minuut uit te proberen. (brute force attacks)

Hoe voorkom je dat je zelf een deel wordt van een botnet:

Installeer altijd de laatste updates van het besturingssysteem, Internet Explorer, Adobe flash en Java software. Uiteraard dient elke computer, tablet en telefoon te worden voorzien van antivirus software. Met deze simpele maatregelen verkleint u de kans deel te worden van een botnet.

Security plugins:

Er zijn erg veel plugins voor wordpress die beweren bescherming te bieden tegen een brute force attack. Deze plugings maken vaak gebruik van een IP black list, maar deze lijsten lopen vaak achter. Hieronder beschrijven we hoe u zich hiertegen kunt beveiligen.

Aanvallen af kaatsen:

Er zijn verschillende mogelijkheden die gebruikers zelf kunnen uitvoeren. Door het wijzigen van enkele bestanden wordt uw wordpress website minder vatbaar voor deze aanvallen. Voordat u van start gaat adviseren wij altijd een backup te maken van uw gehele website. Als er iets fout gaat heeft u altijd de mogelijkheid deze terug te plaatsen.

Stap 1:

Als u gebruik maakt van een inlog naam “Admin” wijzig deze dan in een totaal andere inlognaam.

Stap 2:

Wachtwoorden als: “123456”, “qwerty”, “p@ssW0rd” of admin123 zijn veel te gemakkelijk te achterhalen. Maak altijd gebruik van een sterk wachtwoord. Een sterk wachtwoord heeft na onze mening minimaal 14 karakters. Zoals: “cV#q1B*jP7n%Q2” Bij het gebruik van meerdere websites gebruikt u meerdere wachtwoorden. De password generator helpt u bij het maken van een sterk wachtwoord.

Stap 3

Login op uw FTP en pas het bestand “wp-login.php” in de webroot aan naar bijvoorbeeld: “login.php”

Stap4

Het bestand dat u net hernoemd heeft (login.php) opent u. Vervang in het bestand alle “wp-login.php” verwijzingen naar: login.php

Stap 5:

Ga naar de map met uw wordpress theme. In het wordpress theme opent u het bestand “function.php” (Mocht dit bestand niet aanwezig zijn dan kunt u dit zelf aanmaken)

Plaats de volgende PHP code in het bestand:

//register url fix add_filter(‘register’,’fix_register_url’); function fix_register_url($link){ return str_replace(site_url(‘wp-login.php?action=register’, ‘login’),site_url(‘login.php?action=register’, ‘login’),$link); } //login url fix add_filter(‘login_url’,’fix_login_url’); function fix_login_url($link){ return “/login.php”; } //forgot password url fix add_filter(‘lostpassword_url’,’fix_lostpass_url’); function fix_lostpass_url($link){ return “/login.php?action=lostpassword”; } //Site URL hack to overwrite register url add_filter(‘site_url’,’fix_urls’,10,3); function fix_urls($url, $path, $orig_scheme){ if ($orig_scheme !== ‘login’) return $url; if ($path == ‘wp-login.php?action=register’) return site_url(‘register’, ‘login’); return $url; } – See more at: https://www.firsttrac…acks.html#sthash.eqVVUIrI.dpuf

Laatste stap:
Sla vervolgens het bestand function.php op. Vanaf nu is je login panel bereikbaar op: www.jouwwebsite.nl/login.php