Roy
(@gangleri)
Je kunt maar één .htaccess bestand in één map hebben (elk bestand met dezelfde naam omschrijft het bestaande bestand), het ‘hoofd .htaccess’ bestand staat meestal in de root. Let wel, als je permalinks gebruikt, hèb je al een htaccess bestand en die wil je niet overschrijven. Je kunt die beter opzoeken en de regels om IP’s te blokkeren toevoegen.
Hmm ik ben er nog niet veel wijzer van geworden, dus ik stel nog maar een paar vragen.
– Als ik mijn files bekijk dan kom ik via domein en de sitenaam terecht bij allemaal mappen, waaronder .htpasswd. Ga ik daarin bladeren dan kom ik bij iets uit van bbclone, een programma wat wij al heel lang niet meer gebruiken.
– Ik kan dus het hoofd .htaccess bestand nog niet terug vinden, misschien komt het omdat ik er nog nooit een bestand van die naam heb in gezet?
– Over permalinks: ik doe er niets actiefs mee maar elke keer als ik een pagina maak voor de site wordt de permalink altijd wel vermeld. Dus ik zie ze dus ik gebruik ze? Of bedoel je iets anders met gebruiken? Als ik ze dus al gebruik dan heb ik al een htaccess bestand? Waar kan ik die dan vinden?
Allemaal vragen dus. Normaal werk ik met plugins en kom ik nooit bij de files alleen voor foto’s dus dit is nieuw voor me. Een tijdje geleden had ik de WP Ban plugin gedownload maar toen liep de site gigantisch vast. Nu moet ik dus wat anders bedenken.
Bedankt voor het meedenken!
Roy
(@gangleri)
WP moet een paar dingen regelen via htaccess en regelt dit zelf:
http://codex.wordpress.org/htaccess
Als je bijvoorbeeld je permalinks aanpast naar iets anders dan ‘default’ (dus ‘postname’ of welke variant dan ook), dan wordt dit een code in htaccess. Het lijkt me dus erg onwaarschijnlijk dat je niet al een htaccess hebt. Zeker omdat je een htpasswd hebt. Dat lijkt erop dat je ergens een htaccess-wachtwoord beveiliging ergens op hebt zitten (ik gebruik dat voor mijn /wp-admin map).
Er zijn trouwens wel meer IP ban plugins. Die passen ook voor jou htaccess aan. Probeer eerst eens een andere voordat je iets gaat proberen wat je eigenlijk niet snapt:
http://wordpress.org/extend/plugins/search.php?q=ip+ban
Ik gebruik op een site “Ban User By IP” zonder problemen.
Roy
(@gangleri)
Trouwens, het valt me nu pas op dat je .htpasswd een map noemt. Misschien dat je host hier al iets heeft geregeld, bijvoorbeeld dat je control panel of webstats achter een wachtwoord zitten, maar dit heeft waarschijnlijk niks met WP te maken.
Wat je zoekt is een map die iets heet van httpdocs. Als je daar in kijkt en je ziet drie mappen (/wp-admin, /wp-content en /wp-includes) en een riedel losse bestandjes, dan zit je in de ‘root’ van je website. In die ‘root’ staat waarschijnlijk ook een htaccess.
He Roy, ik zat even buiten van de zon te genieten. Je hebt me genoeg huiswerk voor nu gegeven, ik ga eens aan de slag met alle suggesties die je me hebt gegeven.
Die map met ‘htpasswd’ is gekoppeld aan het stats progr bbclone. Iets wat we jaren geleden gebruikten maar ik weet niet of dat daar nog van komt, omdat we overgegaan zijn naar een andere host.
Maar ik ga het een en ander uitzoeken nu. Je hoort nog van me. Mijn hartelijke dank!
Hier ben ik nog even weer. Je hebt helemaal gelijk dat het makkelijker is om een plugin te installeren dan te werken met iets wat ik niet goed onder de knie heb.
Ik heb uitgebreid gezocht en het beste wat bij ons past is de Simple IP ban, dan kan ik en ip en domeinnamen blokkeren. Nu maar hopen dat hij niet crashen gaat, de WP ban plugin is volgens mij gecrashed omdat hij niet compatible was met de nieuwste WP versie.
Ik ga deze vraag op het forum afsluiten als resolved, dankjewel Roy voor je reacties!
Roy
(@gangleri)
Succes ermee. En zet nooit je eigen IP op de ban lijst (je zou de eerste niet zijn) 🙂
Als er iets mis gaat en je WP werkt niet meer, kun je via FTP naar de plugins gaan en de ban-plugin verwijderen.