Er zijn de laatste tijd veel aanvallen op websites doormiddel van een brute-force aanval. Hackers gaan heel veel aanvragen doen op bijvoorbeeld de wp-login pagina van wordpress.
Dit kun je heel goed voorkomen door het volgende bovenin het .htaccess bestand van de site te zetten:
Voorbeeld WordPress Login:
< FilesMatch wp-login.php >
Order deny,allow
Deny from all
Allow from ipadres van jezelf
< /FilesMatch >
Voorbeeld Joomla Admin Login:
< FilesMatch "^administrator/index.php$" >
Order Deny,Allow
Allow from ipadres van jezelf
Deny from all
< /FilesMatch >
Het ip adres van jezelf (of werk) kun je achterhalen door naar www.watismijnip.nl te gaan.
De SPATIES tussen < en > moeten wel verwijderd worden !!!!
