Ondersteuning » Algemeen WordPress » htaccess file met restrictie ip op wp-admin werkt niet goed

  • Ik heb mijn wp-admin folder afgeschermd met een htaccess-file met daarin de volgende code
    # Limit logins and admin by IP
    <Limit GET POST PUT>
    order deny,allow
    deny from all
    allow from ‘mijn ip-adres’
    </Limit>

    Maar dit werkt kennelijk toch niet, want ik krijg dagelijks van Wordfence Security mails dat weer eens iemand uit meestal Oekraïne tijdelijk is geblokt omdat hij te vaak het verkeerde password heeft gebruikt. Volgens mij behoort die hacker met deze htaccess-file niet eens zover te komen.
    Weet iemand hoe dat zit? Is mijn htaccess-bestand niet correct of hebben hackers intussen een tool om deze beveiliging te omzeilen? Wanneer ik namelijk bij mijn zwager of schoonvader wil inloggen, krijg ik keurig de mededeling dat zulks niet is toegestaan, zoals het met dit htaccess-beatand ook hoort. Maar die hackers krijgen vreemd genoeg nog de kans om een password in te vullen. Rara hoe kan dat?

3 reacties aan het bekijken - 1 tot 3 (van in totaal 3)
  • Moderator nielsvanrenselaar

    (@nielsvanrenselaar)

    wp-login.php staat buiten je wp-admin folder. Dus de pogingen kunnen dan nog steeds gebeuren. Je zult dus ook je wp-login.php moeten afschermen.

    Thread starter Kinsella55

    (@kinsella55)

    Dank voor jouw reactie Niels.
    Logisch inderdaad. Dat ik dat zelf over het hoofd heb gezien….. Stom. Intussen ook de htaccess in de root aangepast en even afwachten.
    🙂

    Thread starter Kinsella55

    (@kinsella55)

    Werkt toch niet goed met deze htaccess-file in de root.
    De logins vanaf andere ip-adressen op login.php worden idd keurig geblockt, maar niemand kan de website meer zien. ‘Toegang verboden’. Behalve vanaf mijn ip-adres. Dan is de site wel zichtbaar.
    Is deze code niet correct? Is er een andere om alleen ip-adres-restrictie toe te passen op login.php?

3 reacties aan het bekijken - 1 tot 3 (van in totaal 3)
  • Het onderwerp ‘htaccess file met restrictie ip op wp-admin werkt niet goed’ is gesloten voor nieuwe reacties.