WordPress site beter beveiligen

Opgelost ditn
(@ditn)

4 jaren, 3 maanden geleden
Ik zoek wat meer info omtrent een site te beveiligen tegen spam.

Begin dit jaar heb ik voor het eerst een site gemaakt in WordPress. Het is een eenvoudige site voor een sportclub, momenteel met enkel een contactformulier die spam kan aantrekken.
Voor het formulier gebruik ik WPForms Lite met Google recaptcha. Heel af en toe komt toch wat spam door, maar valt al bij al wel mee.
Nu is het de bedoeling om een deel van de site enkel toegankelijk te maken voor geregistreerde leden van onze eigen club. Daarvoor gebruik ik de plugin ‘Ultimate member’ en ‘New user approve’. Het registratieformulier trekt echter enorm veel spam aan. Hoe kan ik dit vermijden?
De site wordt gehost bij Versio. Bij de duurdere abonnementen biedt Versio ‘Wordfence’ aan. Zou dit een oplossing kunnen zijn? Qua opslagruimte zitten we tegen onze limiet aan, dus upgraden zullen we toch moeten doen.
Of zijn er betere (gratis) alternatieven?

2e probleem is dat media files voor iedereen toegankelijk blijven. Ik had graag enkele PDF’s enkel toegankelijk willen maken voor de leden die zijn ingelogd. Hoe los ik dit op?
- Dit onderwerp is gewijzigd 4 jaren, 3 maanden geleden door ditn.

4 reacties aan het bekijken - 1 tot 4 (van in totaal 4)

Guido
(@guido07111975)

4 jaren, 3 maanden geleden

Hallo,

Voor het registratieformulier zou ik ook captcha toevoegen. Je kunt dit met een addon van WPforms ook bereiken, maar is niet gratis.

Wordfence installeren sowieso doen, gratis versie op wp punt org te vinden, dat is vooral erg nuttig om hacks en mallware tegen te houden.

Ik ken geen (gratis) plugin waarmee je per bestand kunt bepalen wie het mag zien. Ikzelf heb ooit middels wat htaccess code de toegang tot bepaalde bestanden ontzegt voor iedereen die niet ingelogd was. Dat ging op bestandsnaam, dus als een bepaalde term in de bestandsnaam voorkwam, dan opende dit bestand alleen als je ingelogd was.

Guido

Thread starter ditn
(@ditn)

4 jaren, 3 maanden geleden

Voor het registratieformulier zou ik ook captcha toevoegen. Je kunt dit met een addon van WPforms ook bereiken, maar is niet gratis.

Gisteren ontdekt dat een gratis Recaptcha plugin bestaat voor Ultimate member. Eens zien als dit een verschil zal maken.

Ik ken geen (gratis) plugin waarmee je per bestand kunt bepalen wie het mag zien. Ikzelf heb ooit middels wat htaccess code de toegang tot bepaalde bestanden ontzegt voor iedereen die niet ingelogd was. Dat ging op bestandsnaam, dus als een bepaalde term in de bestandsnaam voorkwam, dan opende dit bestand alleen als je ingelogd was.

In principe zou het blokkeren wel moeten lukken via htaccess. Het gaat slechts over een drietal bestanden.

Bedankt voor de tips!
Guido
(@guido07111975)

4 jaren, 3 maanden geleden
Graag gedaan.

En mocht je bestand via htaccess willen blokkeren voor niet ingelogde gebruikers, voeg dit dan toe in je htaccess bestand die in de hoofdmap staat:
```
# BEGIN blokkeer
<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteCond %{REQUEST_URI} ^.*wp-content/uploads/.*(term-1|term-2) [NC]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC] 
RewriteRule . - [R=403,L] 
</IfModule>
# END blokkeer
```
Verander term-1 en term-2 in de gewenste termen. Dus dat is de bestandsnaam of een deel ervan, zonder de bestandsextensie.

Guido
Thread starter ditn
(@ditn)

4 jaren, 3 maanden geleden

werkt perfect 🙂

4 reacties aan het bekijken - 1 tot 4 (van in totaal 4)

Het onderwerp ‘WordPress site beter beveiligen’ is gesloten voor nieuwe reacties.

Tags

Onderwerpen

Meest populaire onderwerpen

Onderwerpen zonder reacties

Non-support onderwerpen

Opgeloste onderwerpen

Onopgeloste onderwerpen

Alle onderwerpen