Ondersteuning » Overige » WordPress security

WordPress security

  • Moopix

    (@moopix)


    1 jaar, 9 maanden geleden

    Hoi Allemaal

    Mijn website wordt langzaam maar zeker steeds populairder / bekender bij de wannabe hackers.
    Ik krijg dagelijks tientallen failed login attempts, ik heb limit login attempts geïnstalleerd en die laat me zien hoe eea verloopt.

    Nu heb ik na een tijdje de login pagina hernoemd naar een iets minder voor de hand liggende naam, de login attempts daalde naar 0 om vervolgens een dag later weer vol gas te gaan.
    Iets doet me denken dat dit soort wijzigingen gedeeld wordt op een forum/pagina , het lijkt me niet dat 50 verschillende mensen het binnen een dag al ‘geraden’ hebben.
    Ik heb ondertussen een 2e login gezet op een folder, dus ben weer even iets verder.

    Nu las ik over het admin account aanpassen, maar dit lijkt me totaal onzinnig 🙂

    Als ik mijn paginas bekijk staat er wie de pagina gemaakt heeft, dus nieuw admin account met toewijzen van posts geeft open bloot de nieuwe naam van het account.
    Of het moet zijn dat ik dit globaal ergens uit kan zetten

    De pagina waar ik hulp bij nodig heb: [log in om de link te zien]

1 reactie aan het bekijken (van in totaal 1)
  • Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    1 jaar, 9 maanden geleden

    Login attempts zal je altijd hebben en zijn totaal onbelangrijk. Verstoppertje spelen (zoek op: security through obscurity) door je wp-login.php of /wp-admin te veranderen heeft 0 nut, want via scripting en je REST-API kan het een en ander gevonden worden.

    Wat je dus beter doet is gewoon 1) alles up to date houden, zet desnoods auto updates aan voor alle plugins, thema’s en WordPress core en 2) alleen unieke, lange en veilige wachtwoorden gebruiken voor al je gebruikers op je site.

    Op https://wordpress.org/support/article/hardening-wordpress/ lees je nog meer tips, maar met die 2 stappen kom je ver. Een goeie up to date serveromgeving bij je host telt ook mee. Zet desnoods je DNS ook op CloudFlare (ook gratis optie als je enkel DNS daar laat lopen), die vangt ook al vaak een hele hoop bots en malafide trafiek op nog voor ze je hosting/site kunnen bereiken.

1 reactie aan het bekijken (van in totaal 1)
  • Het onderwerp ‘WordPress security’ is gesloten voor nieuwe reacties.

Onderwerptags

Weergaven