WPLounge
Extra beveiliging
Home » Developers » Toegang tot WordPress dashboard beperken met DirectAdmin

Toegang tot WordPress dashboard beperken met DirectAdmin

WordPress is een uitgebreid CMS systeem. Je kunt met veel verschillende gebruikers tegelijk nieuwe content toevoegen en elke gebruiker kan in het dashboard komen. Dit is in veel gevallen handig, maar vaak ook niet. Het is dan beter om het dashboard (wp-admin) helemaal af te schermen voor bepaalde rollen. Hoe je dat doet, lees je in dit artikel.

Affiliate disclaimer:
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.

Er zijn een aantal verschillende manieren om de toegang tot het WordPress dashboard te beperken. Je kunt het met een plugin doen, of met bijvoorbeeld DirectAdmin of door zelf een stukje code in je functions.php bestand te plaatsen. Dit artikel gaat over de DirectAdmin methode (directory beveiligen). Binnenkort plaats ik een artikel om de toegang tot het WordPress dashboard te beperken met een plugin of door zelf een aantal regels code aan je functions.php bestand toe te voegen.

DirectAdmin (directory beveiligen)

Het voordeel van het beperken van de toegang met DirectAdmin is dat het ook nog eens een extra beveiligingslaag aan je WordPress website toevoegt. Deze methode brengt echter ook een aantal nadelen met zich mee: gebruikt je website (front-end) AJAX (programmeertaal), dan kan dit voor problemen zorgen. Dit is echter met één simpele regel code op te lossen. Daarnaast kunnen er problemen ontstaan met redirects, maar ook dit is met een simpele regel code op te lossen. Door een directory te beveiligen, stel je eigenlijk een wachtwoord in voor een bepaalde map. In dit geval is dat de wp-admin map. De inlog gegevens hiervan moet je vanzelfsprekend anders maken dan de inlog gegevens van je WordPress account.

TIP VAN WPLOUNGE
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!

Bekijk de themes »»
Lees meer over Divi.
Directory beveiliging WordPress
Zo ziet het er uit als je een directory met een wachtwoord hebt beveiligd.

Dit is de pop-up die de bezoeker te zien krijgt wanneer hij probeert in te loggen op het dashboard van je WordPress website. Het ziet er niet erg mooi uit, maar het is wel zeer effectief.

Zodra de gebruiker op ‘Annuleren’ klikt, wordt hij automatisch doorgestuurd naar een pagina waar hij dit ziet. Het is niet mogelijk om dit er mooier uit te laten zien, helaas.

Klikt de gebruiker op 'Annuleren' omdat hij de inlog gegevens niet heeft, dan komt hij op deze pagina.

Directory beveiligen

Om de wp-admin directory te beveiligen, moet je inloggen op DirectAdmin (of cPanel: daar werkt het ongeveer het zelfde, maar ziet het er iets anders uit). Je kunt DirectAdmin vinden door naar www.jouwdomein.nl:2222 te gaan. Vervang ‘jedomein’ door jouw domeinnaam. De inlog gegevens heb je van je hoster ontvangen in een van de eerste e-mails. Weet je deze gegevens niet meer, neem dan contact met ze op.

Als je bent ingelogd op DirectAdmin, zal het er (ongeveer) zo uitzien. Heb jij cPanel, dan ziet het er anders uit, maar in principe werkt het net als DirectAdmin. Zoek naar de tekst ‘Password Protected Directories’ en klik daar op.

DirectAdmin overzicht
Zoek ‘Password Protected Directories’ en klik hier op.

Zoek nu naar de wp-admin map en klik in deze rij op ‘Protect’.

wp-admin map beveiligen
Zoek de wp-admin map en klik rechts op ‘Protect’.

De laatste stap is het aanmaken van een gebruiker. In het eerste veld kun je een korte tekst opgeven: de tekst die de gebruiker te zien krijgt. Niet meer dan een aantal woorden! Vul bij ‘Set/Update User’ een gebruikersnaam in die verschilt van je gebruikersnaam die je gebruikt om in te loggen op je WordPress dashboard. Ook het wachtwoord kun je het beste laten verschillen.

Gebruiker aanmaken

Vergeet ‘Protection Enabled’ niet aan te vinken en klik vervolgens op ‘Save’ om de beveiliging actief te maken. Als je nu naar www.website.nl/wp-admin gaat, zul je een pop-up te zien krijgen die je vraagt om inlog gegevens. Zodra je deze juist hebt ingevuld, kom je op de WordPress inlog pagina. Kortom: twee dikke deuren voordat je op het dashboard bent!

Help! Foutmeldingen!

Nadat je de directory beveiliging hebt geactiveerd, kan het zijn dat je een foutmelding te zien krijgt. Geen paniek!

‘404/Too many redirects’ error

Je bent niet de enige die deze error te zien krijgt. Log in op de FTP van je website en ga op zoek naar het .htaccess bestand in de root van je website. Open het en plaats de volgende regel code vóór de regels code van WordPress.

ErrorDocument 401 default

 

Fout met AJAX

Het kan zijn dat AJAX functies niet meer werken na het instellen van een directory beveiliging. Dit kun je verhelpen door het .htaccess bestand te openen in de wp-admin map en daar de volgende regels code toe te voegen:

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>

Roger.Overdevest

Roger is een SEO specialist met veel passie voor WordPress

1 reactie