Beveiliging WordPress en Joomla admin login schermen

De beveiliging van de WordPress of Joomla administrator laat soms te wensen over en is vaak doelwit van hackers. Er word regelmatig gebruik gemaakt van brute force attacks wat inhoud dat de administrator met veel gebruikte login namen en wachtwoorden wordt bestookt. Als er dan toegang is, dan zullen de hackers bestanden plaatsen in uw website om te kunnen spammen of uw bezoekers te infecteren met virussen.

Er is een manier om dit beter te beveiligen. U kunt een extra beveiliging toevoegen aan uw administrator gedeelte door er een extra login methode aan toe te voegen.

Dit gaat als volgt:

Er verschijnt een melding “.htpasswd entry created”, met hieronder een nieuwe veld waar u uw gebruikersnaam ziet met hierachter een onleesbare code welke moet worden geplaatst in het wachtwoord bestand genaamd “.htpasswd“, deze plaatsen we vervolgens in de “root” van uw website via FTP.

  • Maak vervolgens een .htaccess bestand aan met onderstaande code en plaats dit bestand in de map “wp-admin” in geval van een WordPress website of “administrator” in geval van een Joomla website.AuthUserFile /home/u/w/uwwebsite/.htpasswd
    AuthName “Admin inlogscherm”
    AuthType Basic
    Require valid-user

Let op dat het pad “/home/u/w/uwwebsite/.htpasswd” goed staat. Dit is een verwijzing naar het in de eerste stap aangemaakte .htpasswd bestand.

Zodra u nu naar wp-admin of de administrator gaat, dan zal er een pop-up verschijnen waar u een inlognaam en wachtwoord moet invullen. Als u dit goed heeft ingevuld, dan zal u nog uw administrator gegevens van het CMS moeten invullen.