Zoals je misschien nu wel weet is WordPress een zeer uitgebreid CMS-systeem. Zo is het mogelijk om met verschillende gebruikers tegelijkertijd nieuwe content toevoegen. Dat is in de meeste gevallen natuurlijk erg handig, maar dit kan soms ook voor problemen zorgen. Daarom is het altijd verstandig om de back-end van WordPress af te schermen voor bepaalde rollen. In dit artikel bespreken we de mogelijkheden.
Nu zijn er verschillende manieren om de toegang tot de WordPress back-end te beperken. Het is mogelijk om dit met een plugin te doen, maar je kunt dit ook met DirectAdmin oplossen door zelf een stukje code in de functions.php bestand te plaatsen.
WordPress back-end beveiligen met DirectAdmin
Het grote voordeel van het back-end beveiligen met DirectAdmin is dat je eigenlijk een extra beveiligingslaag aan je WordPRess website toevoegt. Echter brengt deze methode ook wat nadelen met zich mee, want wanneer je website de programmeertaal AJAX gebruikt, kan dit voor eventuele problemen zorgen.
Alles is in principe met één simpele regel code op te lossen. Er kunnen daarnaast ook nog problemen ontstaan met redirects, maar ook dit is op te lossen met een regel code. Wanneer je de back-end oftewel directory wp-admin beveiligt, stel je eigenlijk een wachtwoord in voor een bepaalde map. Zo zijn de inloggegevens daarvan vanzelfsprekend anders, dan de inloggegevens van je WordPress-account.
Directory beveiliging WordPress
Wanneer je de directory beveiliging voor WordPress instelt, zul je een pop-up in wanneer je probeert in te loggen in de back-end. Dit ziet er misschien niet zo mooi uit, het is echter wel zeer effectief. Wanneer de gebruiker op ‚Annuleren’ klikt zal de gebruiker automatisch doorgestuurd worden naar een pagina waar de gebruiker dit ziet.
Om de wp-admin directory te beveiligen, zul je in moeten loggen op DirectAdmin. Je kunt DirectAdmin bereiken door naar de URL www.jouwdomein.nl:2222 te gaan. Jouwdomein moet je uiteraard vervangen met je eigen domeinnaam.
Wanneer je ingelogd bent op DirectAdmin, dan moet je op zoek naar de tekst ‚Password Protected Directories’ en klik daar dan op. Zoek dan nu de wp-admin en klik in de rij op ‚Protect’. De laatste stap die je nu moet ondernemen is het aanmaken van een gebruiker.
In het eerste veld kun je een korte tekst opgeven en dit is dan de tekst die de gebruiker te zien krijgt. Zet hier niet meer dan een aantal woorden. Dan vul je bij ‚Set/Update User een gebruikersnaam die verschilt van de gebruikersnaam die je gebruikt om in te loggen op je WordPress backend. Het is ook verstandig om je wachtwoord te laten verschillen.
Vergeet daarna niet ‚Protection Enabled’ aan te vinken en klik dan op ‚Save’ om de beveiliging actief te maken. Wanneer je naar je back-end van WordPress gaat, zul je eerst een pop-up ziet die je vraagt om inloggegevens. Dan als je dit goed ingevuld hebt, zul je op de WordPress loginpagina komen. Hierdoor is je WordPress website dus dubbel beveiligd.
Beperk de toegang tot WordPress back-end met DirectAdmin
Geen opmerkingen:
Een reactie posten