• ik heb ontzettend veel last van registraties op mijn wordpress site, heb al meerdere plugins draaien, maar het helpt niet veel.

    nu gaf de hosting mij de tip dat ik wp-login en wp-admin directory het beste kan afschermen voor alleen mijn IP-adres. zouden jullie mij misschien kunnen vertellen hoe ik dit precies moet doen.

15 reacties aan het bekijken - 1 tot 15 (van in totaal 24)
  • Je kunt uitschakelen dat er überhaupt geregistreerd kan worden (settings->general “anyone can register” uitvinken.)

    Beperk je /wp-admin tot een login dan kun je dus ook nooit bij je WP vanaf een ander adres (werk, kennissen, vakantie, enz.), tenzij je natuurlijk meer IP’s toelaat. Er zijn talloze instructies op het internet, zoek “restrict wordpress admin ip” of zo en je vindt er genoeg.

    Verder zijn er meer mogelijkheden. Er zijn captcha plugins (bv Cartpauj Register Captcha), zelf gebruik ik “login security solution” op een paar websites waar andere mensen kunnen inloggen, met die plugin worden ze na een bepaalde tijd afgemeld, kunnen ze maar een bepaald aantal keer proberen aan te melden, enz. Op die website gebruik ik ook WP Approve User zodat een gebruiker niet automatisch actief is.

    Roy heeft gelijk, er zijn een aantal plugins die je site helpen afschermen.

    Mocht je toch htaccess willen aanpassen, dit is een link naar: Restrict WordPress Admin Access by IP Address

    In principe gaat het om onderstaande regels:

    <Files wp-login.php>
    Order Deny,Allow
    Deny from all
    Allow from xx.xx.xx.xx
    </Files>
    Thread starter fcgrunn

    (@fcgrunn)

    Bedankt voor snelle reacties! Ik kende deze plugins niet en zal er vanavond mee aan de slag gaan net zoals dt htaccess

    De optie in wp te kunnen registreren staat uitgevinkt, heb ik gelijk bij installatie al gedaan.

    Thnx!

    Het is toch niet normaal dat je registraties niet toestaat en toch registraties hebt. Heb je een plugin die iets met registraties doet? Of bedoel je pogingen tot registraties?

    Thread starter fcgrunn

    (@fcgrunn)

    Nee krijg elke dag stuk of wat mailtje van: Een nieuwe gebruiker heeft zich geregistreerd.
    Ik heb verder geen aparte plugins daarvoor.

    Ik snap ook niet hoe dit steeds gebeurd. Heb hele site en database er laatst al afgegooid en alles helemaal vanaf begin afaan weer gedaan, want bij vorige site gebeurde et ook al.

    Ik heb nog 2 sites bij dezelfde hosting lopen, maar daar geen problemen mee en daar heb ik verder ook geen plugins tegen spam. En tis verder eigenlijk helemaal hetzelfde.

    Alles is verder up to date op de site en de rechten staan ook goed

    Geef eens een url. Ik ben toch wel benieuwd.

    Thread starter fcgrunn

    (@fcgrunn)

    dit is de site waar het om gaat

    Registratie staat echt uit en WP verwerkt (of eigenlijk verwerpt) de verzoeken zoals het hoort.

    Ik zie wel dat je een Facebook Members plugin gebruikt!
    http://wordpress.org/plugins/facebook-members/

    Thread starter fcgrunn

    (@fcgrunn)

    Ja die gebruik ik idd, maar wat wil je daarmee zeggem dan?

    Mijn oog viel op het woord “members”. Kijk eens in de instellingen van die plugin of deze misschien niet de boosdoener is.

    Thread starter fcgrunn

    (@fcgrunn)

    Ik heb Cartpauj Register Captcha geinstalleerd evenals WP Approve User. Verder heb ik het stukje code ook aan de htaccess toegevoegd.

    Ik kon uit de facebook members plugin niks raars vinden oid. maar heb deze er af gegooid en een andere er op gezet, maar deze krijg ik niet te zien op de site (hier zal ik vanavond nog eens naar kijken).

    Als jullie nog iets hebben hoor ik het graag. Ik zal vanavond eens afwachten wat er gebeurd en dan laat ik het jullie wel weer weten.

    Benieuwd hoe het is verlopen

    Ik ook. Ik kom in elk geval niet bij je login pagina, afgewezen met een 404 ‘page not found’, heel netjes, dat wil ik ook :-), dus als jij je wel gewoon kunt aanmelden en je bent van de spookregistraties af.

    Thread starter fcgrunn

    (@fcgrunn)

    Even een update, sinds gisteravond dat ik het laatste bericht gepost heb, heb ik tot nu toe maar 1 nieuwe registratie gehad, dus er zit vooruitgang in,maar nog niet helemaal dus 😉

    Nog even een vraag over de map /wpadmin als ik die wil beveiligen met .htacces kan ik dan dezelfde code gebruiken zoals bij de htaccess voor wp-config? Als ik dan de naam e.d. aanpas?

    Wat ik ook zo vreemd vind is dat de ‘eigenaar’ van de site de mailtjes ook krijgt, ik had zijn emailadres bij het contactformulier in de admin staan zodat hij mailtjes krijgt. maar ik heb zijn emailadres erbij weggehaald maar toch krijgt hij ze ook nog binnen. Hoe zou dit kunnen?

    Even terug naar de bron: men kan zich kennelijk bij je aanmelden en daarvan krijg je mails.

    kan je hier een voorbeeld van de mail plaatsen (voldoende geanonimiseerd) en een screenshot van hoe dit er bij je users in de WordPress admin uitziet? (Men zou dan ook als user toegevoegd moeten zijn lijkt mij?)

    Doet het probleem zich nog voor?

15 reacties aan het bekijken - 1 tot 15 (van in totaal 24)
  • Het onderwerp ‘.htaccess instellen voor alleen mijn ip-adres’ is gesloten voor nieuwe reacties.