Support » Algemene WordPress vragen » WordPress site beter beveiligen

  • Opgelost ditn

    (@ditn)


    Ik zoek wat meer info omtrent een site te beveiligen tegen spam.

    Begin dit jaar heb ik voor het eerst een site gemaakt in WordPress. Het is een eenvoudige site voor een sportclub, momenteel met enkel een contactformulier die spam kan aantrekken.
    Voor het formulier gebruik ik WPForms Lite met Google recaptcha. Heel af en toe komt toch wat spam door, maar valt al bij al wel mee.
    Nu is het de bedoeling om een deel van de site enkel toegankelijk te maken voor geregistreerde leden van onze eigen club. Daarvoor gebruik ik de plugin ‘Ultimate member’ en ‘New user approve’. Het registratieformulier trekt echter enorm veel spam aan. Hoe kan ik dit vermijden?
    De site wordt gehost bij Versio. Bij de duurdere abonnementen biedt Versio ‘Wordfence’ aan. Zou dit een oplossing kunnen zijn? Qua opslagruimte zitten we tegen onze limiet aan, dus upgraden zullen we toch moeten doen.
    Of zijn er betere (gratis) alternatieven?

    2e probleem is dat media files voor iedereen toegankelijk blijven. Ik had graag enkele PDF’s enkel toegankelijk willen maken voor de leden die zijn ingelogd. Hoe los ik dit op?

    • Dit onderwerp is gewijzigd 2 maanden, 3 weken geleden door ditn.
4 reacties aan het bekijken - 1 tot 4 (van in totaal 4)
  • Hallo,

    Voor het registratieformulier zou ik ook captcha toevoegen. Je kunt dit met een addon van WPforms ook bereiken, maar is niet gratis.

    Wordfence installeren sowieso doen, gratis versie op wp punt org te vinden, dat is vooral erg nuttig om hacks en mallware tegen te houden.

    Ik ken geen (gratis) plugin waarmee je per bestand kunt bepalen wie het mag zien. Ikzelf heb ooit middels wat htaccess code de toegang tot bepaalde bestanden ontzegt voor iedereen die niet ingelogd was. Dat ging op bestandsnaam, dus als een bepaalde term in de bestandsnaam voorkwam, dan opende dit bestand alleen als je ingelogd was.

    Guido

    Thread starter ditn

    (@ditn)

    Voor het registratieformulier zou ik ook captcha toevoegen. Je kunt dit met een addon van WPforms ook bereiken, maar is niet gratis.

    Gisteren ontdekt dat een gratis Recaptcha plugin bestaat voor Ultimate member. Eens zien als dit een verschil zal maken.

    Ik ken geen (gratis) plugin waarmee je per bestand kunt bepalen wie het mag zien. Ikzelf heb ooit middels wat htaccess code de toegang tot bepaalde bestanden ontzegt voor iedereen die niet ingelogd was. Dat ging op bestandsnaam, dus als een bepaalde term in de bestandsnaam voorkwam, dan opende dit bestand alleen als je ingelogd was.

    In principe zou het blokkeren wel moeten lukken via htaccess. Het gaat slechts over een drietal bestanden.

    Bedankt voor de tips!

    Graag gedaan.

    En mocht je bestand via htaccess willen blokkeren voor niet ingelogde gebruikers, voeg dit dan toe in je htaccess bestand die in de hoofdmap staat:

    
    # BEGIN blokkeer
    <IfModule mod_rewrite.c> 
    RewriteEngine On 
    RewriteCond %{REQUEST_URI} ^.*wp-content/uploads/.*(term-1|term-2) [NC]
    RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC] 
    RewriteRule . - [R=403,L] 
    </IfModule>
    # END blokkeer
    

    Verander term-1 en term-2 in de gewenste termen. Dus dat is de bestandsnaam of een deel ervan, zonder de bestandsextensie.

    Guido

    Thread starter ditn

    (@ditn)

    werkt perfect 🙂

4 reacties aan het bekijken - 1 tot 4 (van in totaal 4)