WPLounge
WordPress beveiligen
Home » WordPress Plugins » Maak je WordPress-site veiliger met Limit Login Attempts

Maak je WordPress-site veiliger met Limit Login Attempts

Het beveiligen van je WordPress-website is één van de belangrijkste zaken om te goed doen wanneer je een WordPress-website hebt. Iedereen ken de tips zoals het niet gebruiken van “admin” als gebruikersnaam. Toch zijn er meer zaken die je kunt doen om je WordPress-website goed te beveiligen.

Affiliate disclaimer:
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.

Veiligheid

Limit Login Attempts

Eén van de dingen die je kunt doen is het installeren van de plugin Limit Login Attempts. Deze plugin zorgt er namelijk voor dat je account geblokkeerd wordt nadat iemand een X aantal keer (zonder succes) heeft geprobeerd in te loggen.

Voorbeeld: zodra jij met je gebruikersnaam drie keer het verkeerde wachtwoord invult, kun je voor 15 minuten helemaal niet meer inloggen op dat account. Zélfs niet wanneer je het juiste wachtwoord gebruikt.

TIP VAN WPLOUNGE
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!

Bekijk de themes »»
Lees meer over Divi.

Als je zelf je wachtwoord verkeerd hebt ingevuld, kan dit even irritant zijn, maar het is een ideale manier om hackers buiten de deur te houden. Zodra ze je gebruikersnaam weten, is het met bepaalde software kinderspel om jouw wachtwoord te achterhalen; deze software probeert namelijk net zo veel wachtwoorden uit totdat het raak is. Limit Login Attempts is dé plugin om je website hiertegen te beveiligen. Deze zorgt er namelijk ook nog eens voor dat de hacker niet kan zien dat het account geblokkeerd is.

Instellingen

Je kunt met de plugin erg veel zaken instellen. De instellingen vind je – wanneer de plugin geïnstalleerd en geactiveerd is – onder Instellingen > Limit Login Attempts.

Hier kun je veel dingen instellen, zoals:

  • Hoe vaak mag iemand proberen in te loggen voordat een account wordt geblokkeerd?
  • Hoe lang (minuten) wordt een account geblokkeerd?

mislukte-pogingenOok houdt Limit Login Attempts een logboek bij van het aantal mislukte inlog-pogingen. In de afbeelding aan de rechterkant (klik voor groter) zie je een stukje van onze lijst (ik heb de IP-adressen onzichtbaar gemaakt). Zoals te zien, bijna alle login-pogingen worden gedaan met de gebruikersnaam “admin”. Toch maar weer eens een bewijs dat het beter is om dit niet als gebruikersnaam te gebruiken!

Jezelf buitengesloten?

Het kan natuurlijk gebeuren dat je zelf je wachtwoord drie keer verkeerd hebt ingevuld. In dat geval hoef je gelukkig geen 15 minuten te wachten om weer te kunnen inloggen. Wanneer je toegang hebt via FTP kun je namelijk de plugin-folder een andere naam geven (bijvoorbeeld: limit-login-attempts1).

De plugin wordt dan automatisch gedeactiveerd. Hierdoor kun jij weer gewoon inloggen. Zodra je bent ingelogd, activeer de plugin dan weer!

Tip: Op WordPress Lounge wordt veel geschreven over het beveiligen van WordPress. Lees daarom alles over WordPress beveiligen, WordPress website gehackt en bekijk onze handige WordPress beveiligen checklist!

Beoordeel dit artikel

Roger.Overdevest

Roger is een SEO specialist met veel passie voor WordPress

2 reacties

  • Dag allemaal
    Onderstaande melding krijg ik bij Limit Login Attempts:
    Wat moet/kan ik hier aan doen?

    Groet
    Karin leloux

    Het lijkt erop dat de site te bereiken is via een proxy server, (Proxy Server IP adres: 213.188.134.73, Uw IP-adres: 217.103.197.64)
    Directe verbinding Via een reverse-proxy

    De huidige instelling lijkt ongeldig te zijn. Pas deze zo aan dat deze wel geldig is, informatie over hoe u dit kunt doen kunt u vinden in de FAQ (in het Engels).

  • Deze plugin is al 3 jaar niet meer bijgewerkt. Op een aantal sites kreeg ik de melding dat er pogingen waren en blokkades, INCLUSIEF mijn exacte login naam. Het lijkt een paard van Troye of niet meer goed werkende ‘lekke’ software.