Brute-force aanval afweren


Er zijn de laatste tijd veel aanvallen op websites doormiddel van een brute-force aanval. Hackers gaan heel veel aanvragen doen op bijvoorbeeld de wp-login pagina van wordpress.
Dit kun je heel goed voorkomen door het volgende bovenin het .htaccess bestand van de site te zetten:

Voorbeeld WordPress Login:

< FilesMatch wp-login.php >
Order deny,allow
Deny from all
Allow from ipadres van jezelf
< /FilesMatch >


Voorbeeld Joomla Admin Login:
< FilesMatch "^administrator/index.php$" >
Order Deny,Allow
Allow from ipadres van jezelf
Deny from all
< /FilesMatch >

Het ip adres van jezelf (of werk) kun je achterhalen door naar www.watismijnip.nl te gaan.

De SPATIES tussen < en > moeten wel verwijderd worden !!!!

Cette réponse était-elle pertinente?

 Imprimer cet article

Articles connexes

Help mijn CMS is gehackt?

Een "CMS" is een Content Management System en bestaat uit een verzameling scripts en functies die...

Account afgesloten ivm versturen van spam en/of exploit

We vinden het altijd vervelend om een webhosting account tijdelijk te moeten blokkeren. We...

Help mijn website is gehacked

Het kan voorkomen dat jouw website gehacked wordt. Hackers hebben dan malware code op jouw...

Help, mijn Joomla website is gehackt!

We hebben allemaal wel eens dat "OOOH NEE!! moment" meegemaakt. Wanneer een website gehackt is,...

Mijn website is gehackt, zijn de servers van Codyco wel veilig?

Is je website gehackt dan kunnen wij het ons voorstellen dat je vragen hebt over de oorzaak. Een...