Sommige beginners die de titel van dit blogbericht lezen zullen wellicht denken: “Inlogpogingen beperken? Hoezo?” Nou, hackers maken vaak gebruikt van geautomatiseerde software om zogeheten brute force aanvallen uit te voeren. Hierbij proberen ze steeds met andere wachtwoorden in te loggen op je WordPress account, net zolang tot ze binnen zijn. Daarom is het beperken van inlogpogingen in WordPress een van de belangrijkste maatregelen die je kunt treffen om je website te beveiligen. Maar hoe pak je dat aan?
Beperken van inlogpogingen in WordPress met Limit Login Attempts Reloaded
WordPress staat standaard zo ingesteld dat gebruikers zo vaak als ze maar willen een wachtwoord in kunnen vullen. Als je hier niets aan veranderd, dan is dat in feite een uitnodiging voor hackers om er misbruik van te maken. Gelukkig is het vrij eenvoudig om het aantal inlogpogingen in WordPress te beperken. Hieronder leggen we uit hoe je dit doet met behulp van de Limit Login Attempts Reloaded plugin.
Stap 1
Het eerste dat je moet doen is de Limit Login Attempts Reloaded plugin installeren en activeren. Hoewel er een premium versie beschikbaar is, heb je voor het beperken van inlogpogingen in WordPress genoeg aan de gratis versie.
Stap 2
Na het activeren van de plugin ga je op je WordPress dashboard naar Instellingen > Limit Login Attempts. Daar klik je op het Settings tabblad. Hier kun je indien gewenst de standaard instellingen configureren.
Stap 3
Het is raadzaam om de optie GDPR compliance aan te vinken; er wordt dan een melding (waarvan je de tekst zelf kunt aanpassen) weergegeven op de inlogpagina, zodat je voldoet aan de Algemene Verordening Gegevensbescherming (AVG).
Stap 4
Je kunt nu aangeven of je een notificatie via e-mail wilt ontvangen wanneer er iemand van je website is buitengesloten na te veel inlogpogingen. Indien gewenst kun je het e-mailadres aanpassen.
Stap 5
Scroll je naar het Local App gedeelte. Hier kun je aangeven hoeveel inlogpogingen er gedaan kunnen worden en hoe lang een buitengesloten gebruiker moet wachten voordat hij of zij weer kan proberen om in te loggen. Het is om veiligheidsredenen raadzaam om de ‘Trusted IP Origins’ instelling niet te wijzigen. Ben je klaar met configureren? Scroll dan omlaag en klik op Save Settings.
Wanneer iemand nu te vaak inlogt krijgt hij of zij vanzelf een melding.
Tot slot
Je weet nu hoe je het aantal inlogpogingen in WordPress kunt beperken. Maar er zijn nog meer dingen die je kunt doen om je WordPress login te beveiligen. Neem vrijblijvend contact op met CMS Designs, en bespreekt de mogelijkheden.