WordPress wp-login.php toegang beveiligen

Beveilig de toegang tot WordPress wp-login.php adequaat met een whitelist (of allowlist) in Apache .htaccess of IIS web.config bestanden. In het artikel WordPress bruteforce beveiliging? las je al dat bepaalde vertragingstechnieken niet altijd de beste oplossing tegen WordPress bruteforce-aanvallen op wp-login.php zijn. Het is vaak beter een IP-adres whitelist te maken om aanvallers buiten de deur te houden, en in dit artikel laat ik je zien hoe je dit eenvoudig doet

Bruteforce-aanvallen tegengaan met een vertraging

Het is belangrijk om je WordPress wp-login.php inlogpagina te beveiligen tegen bruteforce-aanvallen. Er zijn verschillende beveiligingsplugins beschikbaar die dit voor je regelen. Voor dit artikel heb ik de WordPress Login Delay plugin aangepast met een vaste vertraging van drie seconden, om een bruteforce-aanval op wp-login.php te vertragen. Maar is dat ook verstandig?...