FAQ
Bescherm de admin map van uw CMS
Geplaatst door D-Hosting op 23 August 2016 14:31

De admin login van CMS is een geliefd doelwit van botnets. De veiligheid begint natuurlijk met een up-to-date CMS, maar zelfs daarmee wordt niet altijd voorkomen dat botnets uw site belagen. Vaak met het gevolg dat uw site tijdelijk onbeschikbaar wordt.

Hieronder twee tips om uw admin gedeelte beter af te schermen, er zijn specifieke voorbeelden voor Joomla en Wordpress, maar u zult snel inzien hoe u dit kunt toepassen op andere CMS.

Hieronder worden twee methoden uitgelegd, vergeet niet het laatste deel (Potentiele problemen bij deze type van bescherming) te lezen!

Voorkeursmethode: op basis van IP
Indien u een statisch (vast) IP nummer heeft van uw accessprovider dan is de beste oplossing het afschermen op basis van IP restrictie. Dit werkt als volgt;

Joomla:
Plaats in de map administrator een .htaccess bestand met daarin;

<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xxx
</LIMIT>

 xx.xx.xx.xxx vervangt u met uw eigen IP (kunt u nakijken op https://www.d-hosting.nl/mijnip)

Wordpress:
Plaats in de map wp-admin een .htaccess bestand met daarin;

<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xxx
</LIMIT>

 xx.xx.xx.xxx vervangt u met uw eigen IP (kunt u nakijken op https://www.d-hosting.nl/mijnip)

Vul de .htaccess in de httpdocs map (of wanneer u Wordpress in een submap heeft geinstalleerd in deze map) aan met de volgende code;

<Files wp-login.php>
order deny,allow
deny from all
allow from xx.xx.xx.xxx
</Files>

Wanneer u gebruik maakt van Wordpress en de xmlrpc (API) niet gebruikt raden wij ook aan het bestand xmlrpc.php een chmod 600 te geven.

Geen statisch IP; wachtwoord bescherming
Indien u geen statisch (vast) IP heeft dan kunt u de admin map afschermen via de Plesk functie 'password protected directories'. Voor Joomla heet de map administrator en bij Wordpress wp-admin

 

Potentiele problemen bij deze type van bescherming
Joomla; sommige plugins gebruiken files uit de administrator map voor algemene scripts. In dat geval kan uw site dus niet goed meer functioneren. Dit kunt u oplossen door voor het betreffende bestand (indien u weet om welke het gaat natuurlijk) een uitzondering te maken door in de betreffende map een .htaccess te plaatsen met daarin de code;

<Files xxxxxxx.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>

 Waarbij xxxxxx wordt vervangen door de bestandsnaam

Wordpress; indien u in de site de admin-ajax.php functie gebruikt zal er voor dit bestand een uitzondering moeten worden gemaakt, dit doet u door de .htaccess in de wp-admin map uit te breiden met de volgende code;

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>
(1 stemmen)
Nuttig
Niet nuttig

Aanvulling(en) (0)
Aanvulling toevoegen (niet bedoeld voor support vragen)
 
 
Volledige naam:
E-mail:
Aanvulling:
CAPTCHA Verificatie 
 
Om spam-misbruik te voorkomen, dient u de tekst uit onderstaande afbeelding ter verificatie over te typen:

Copyright ┬ę 2000 - 2015 D-Hosting. Helpdesk Software door Kayako
Twitter | LinkedIn | Google+