Er zijn de laatste tijd veel aanvallen op websites doormiddel van een brute-force aanval. Hackers gaan heel veel aanvragen doen op bijvoorbeeld de wp-login pagina van wordpress.

Door zo'n aanval kan de werking van de server en daarbij dus alle websites in gevaar komen. Dat is de reden dat wij bij een aanval de onderstaande regels voor u in de .htaccess bestand zetten. Dit kan er toe leiden dat u zelf geen toegang heeft tot de wp-admin.

Het ip adres van jezelf (of werk) kun je achterhalen door naar www.watismijnip.nl te gaan.

Om uzelf  weer toegang te verschaffen, kun je je eigen ip adres toevoegen aan uw .htaccess bestand.

Zie ook: Zie ook https://codex.wordpress.org/htaccess#Password_Protect_Login en https://codex.wordpress.org/htaccess#Require_Specific_I

Voorbeeld Wordpress Login:

ErrorDocument 401 "Denied"
ErrorDocument 403 "Denied"

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-login(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/xmlrpc.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-trackback.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
#volgende regel is voor toestaan ip adres
RewriteCond %{REMOTE_ADDR} !^xxx.xxx.xxx.xxx$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Voorbeeld Joomla Login:

<FilesMatch "^administrator/index.php$">
     Order Deny,Allow
     Deny from all
            Allow from ipadres van jezelf
</FilesMatch>


Heeft u het antwoord gevonden?