Ondersteuning » Algemeen WordPress » .htaccess instellen voor alleen mijn ip-adres

  • ik heb ontzettend veel last van registraties op mijn wordpress site, heb al meerdere plugins draaien, maar het helpt niet veel.

    nu gaf de hosting mij de tip dat ik wp-login en wp-admin directory het beste kan afschermen voor alleen mijn IP-adres. zouden jullie mij misschien kunnen vertellen hoe ik dit precies moet doen.

9 reacties aan het bekijken - 16 tot 24 (van in totaal 24)
  • Thread starter fcgrunn

    (@fcgrunn)

    het is al wel beter geworden, ik had gister maar 1 en vandaag stuk of 4. dus ik krijg ze nog steeds , maar tis al wel minder gewordenhier heb ik een voorbeeld van zo’n mailtje….

    verder bij Gebruikers sta alleen ik maar in de lijst, verder geen andere gebruikers.

    ik maak nu gebruik van:

    -better wp security
    -Cartpauj Register Captcha
    -Limit Login Attempts
    -Stop Registration Spam
    -User Spam Remover
    -WangGuard
    -WP Approve User

    Nu heb ik vandaag .htacces in de ‘root’ gezet met het volgende:
    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName “Example Access Control”
    AuthType Basic
    < LIMIT GET>
    order deny,allow
    deny from all
    allow from xx.xx.x.xx (hier mijn ipadres)
    < /LIMIT>

    en in de /wp-admin map heb ik ook een .htaccess bestand geplaatst met het volgende:
    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName “Example Access Control”
    AuthType Basic
    < LIMIT GET>
    order deny,allow
    deny from all
    allow from 82.74.3.96
    < /LIMIT>

    ik heb echt geen idee meer wat ik er nog aan zou kunnen doen om het tegen te gaan. en hoe het mogelijk is dat er nog registraties binnen komen.

    je kan deze plugin ook eens proberen: Sabre

    Dan wel deze post goed doorlezen om te voorkomen dat je problemen tegenkomt: How To Combat Spam User Registration In WordPress

    Ik zou ook overwegen om je blog opnieuw op te zetten: nieuwe lege database, nieuwe plugins downloaden (alleen van de wordpress plugin repository), zorgen dat je thema schoon is van mogelijke spam code. Dan direct aanmelden uitzetten, en bv de sabre plugin installeren.

    Thread starter fcgrunn

    (@fcgrunn)

    Sabre was ik vergeten te melden, deze had ik er ook al opstaan, alleen nog een aantal dingen aangevinkt zoals aangegeven op de website die je meegestuurd had.

    Ik heb deze blog net helemaal opnieuw opgezet. De verouderde site verwijderd, database leeggemaakt e.d. nieuwe theme gekozen (restaurant) afkomstig van de wordpress website.

    Zorg ervoor dat men zich niet kan aanmelden (instelling WordPress), zet niveau nieuwe aanmelder op (no role for this site of subscriber).

    En lees gelijk dit even:
    Hardening WordPress

    Benieuwd of het probleem blijft spelen. Ik zou verder niet teveel plugins installeren, eerst maar eens kijken of een aanmelding daadwerkelijk als user in je WordPress verschijnt.

    Thread starter fcgrunn

    (@fcgrunn)

    het probleem blijft bestaan, heb net alweer wat binnengekregen, maar de users komen niet in de lijst te staan met gebruikers, daar staat alleen mijn gebruikersnaam

    Heb je multisite of gewone WordPress install?

    Thread starter fcgrunn

    (@fcgrunn)

    ik heb een gewone wordpress installatie

    Het is echt heel vreemd.

    Als je ‘iedereen kan zich registreren’ hebt uitstaan dan denk ik dat een plugin dit veroorzaakt anders zou ik het echt niet weten. Ik zie echter op je site niks waar ik me kan aanmelden.

    Op je site kan ik wp-register.php niet benaderen, dus dat kan het niet zijn.

    Thread starter fcgrunn

    (@fcgrunn)

    ik vindt het ook maar vreemd, ik zal het nog wel even in de gaten houden….

    iedergeval wel heel erg bedankt voor de hulp!

9 reacties aan het bekijken - 16 tot 24 (van in totaal 24)
  • Het onderwerp ‘.htaccess instellen voor alleen mijn ip-adres’ is gesloten voor nieuwe reacties.