WordPress is een uitgebreid CMS systeem. Je kunt met veel verschillende gebruikers tegelijk nieuwe content toevoegen en elke gebruiker kan in het dashboard komen. Dit is in veel gevallen handig, maar vaak ook niet. Het is dan beter om het dashboard (wp-admin) helemaal af te schermen voor bepaalde rollen. Hoe je dat doet, lees je in dit artikel.
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.
Er zijn een aantal verschillende manieren om de toegang tot het WordPress dashboard te beperken. Je kunt het met een plugin doen, of met bijvoorbeeld DirectAdmin of door zelf een stukje code in je functions.php bestand te plaatsen. Dit artikel gaat over de DirectAdmin methode (directory beveiligen). Binnenkort plaats ik een artikel om de toegang tot het WordPress dashboard te beperken met een plugin of door zelf een aantal regels code aan je functions.php bestand toe te voegen.
DirectAdmin (directory beveiligen)
Het voordeel van het beperken van de toegang met DirectAdmin is dat het ook nog eens een extra beveiligingslaag aan je WordPress website toevoegt. Deze methode brengt echter ook een aantal nadelen met zich mee: gebruikt je website (front-end) AJAX (programmeertaal), dan kan dit voor problemen zorgen. Dit is echter met één simpele regel code op te lossen. Daarnaast kunnen er problemen ontstaan met redirects, maar ook dit is met een simpele regel code op te lossen. Door een directory te beveiligen, stel je eigenlijk een wachtwoord in voor een bepaalde map. In dit geval is dat de wp-admin map. De inlog gegevens hiervan moet je vanzelfsprekend anders maken dan de inlog gegevens van je WordPress account.
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!
Bekijk de themes »»
Lees meer over Divi.
Dit is de pop-up die de bezoeker te zien krijgt wanneer hij probeert in te loggen op het dashboard van je WordPress website. Het ziet er niet erg mooi uit, maar het is wel zeer effectief.
Zodra de gebruiker op ‘Annuleren’ klikt, wordt hij automatisch doorgestuurd naar een pagina waar hij dit ziet. Het is niet mogelijk om dit er mooier uit te laten zien, helaas.
Directory beveiligen
Om de wp-admin directory te beveiligen, moet je inloggen op DirectAdmin (of cPanel: daar werkt het ongeveer het zelfde, maar ziet het er iets anders uit). Je kunt DirectAdmin vinden door naar www.jouwdomein.nl:2222 te gaan. Vervang ‘jedomein’ door jouw domeinnaam. De inlog gegevens heb je van je hoster ontvangen in een van de eerste e-mails. Weet je deze gegevens niet meer, neem dan contact met ze op.
Als je bent ingelogd op DirectAdmin, zal het er (ongeveer) zo uitzien. Heb jij cPanel, dan ziet het er anders uit, maar in principe werkt het net als DirectAdmin. Zoek naar de tekst ‘Password Protected Directories’ en klik daar op.
Zoek nu naar de wp-admin map en klik in deze rij op ‘Protect’.
De laatste stap is het aanmaken van een gebruiker. In het eerste veld kun je een korte tekst opgeven: de tekst die de gebruiker te zien krijgt. Niet meer dan een aantal woorden! Vul bij ‘Set/Update User’ een gebruikersnaam in die verschilt van je gebruikersnaam die je gebruikt om in te loggen op je WordPress dashboard. Ook het wachtwoord kun je het beste laten verschillen.
Vergeet ‘Protection Enabled’ niet aan te vinken en klik vervolgens op ‘Save’ om de beveiliging actief te maken. Als je nu naar www.website.nl/wp-admin gaat, zul je een pop-up te zien krijgen die je vraagt om inlog gegevens. Zodra je deze juist hebt ingevuld, kom je op de WordPress inlog pagina. Kortom: twee dikke deuren voordat je op het dashboard bent!
Help! Foutmeldingen!
Nadat je de directory beveiliging hebt geactiveerd, kan het zijn dat je een foutmelding te zien krijgt. Geen paniek!
‘404/Too many redirects’ error
Je bent niet de enige die deze error te zien krijgt. Log in op de FTP van je website en ga op zoek naar het .htaccess bestand in de root van je website. Open het en plaats de volgende regel code vóór de regels code van WordPress.
ErrorDocument 401 default
Fout met AJAX
Het kan zijn dat AJAX functies niet meer werken na het instellen van een directory beveiliging. Dit kun je verhelpen door het .htaccess bestand te openen in de wp-admin map en daar de volgende regels code toe te voegen:
<Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
Handig maar nu werkt het contactformulier op de site niet meer .. pfff