Met de Limit Login Attempts plugin kun je een limiet zetten op het aantal mislukte inlogpogingen van je website.
Waarom is het zo belangrijk om een limiet te zetten op mislukte inlogpogingen?
Hackers worden steeds inventiever, en er zijn talloze manieren om in te breken op je WordPress site. Eén van die manieren is door je inloggegevens te raden, door heel vaak verschillende combinaties van letters en cijfers te gebruiken. Met ‘heel vaak’ bedoel ik duizenden keren. Dit wordt niet handmatig gedaan, maar automatisch, door middel van een scriptje. Dit wordt ook wel een Brute Force Attack genoemd. Door het aantal mislukte inlogpogingen te limiteren, voorkom je dat iemand op deze manier in kan breken op je site.
Wat doet de Limit Login Attempts plugin?
WordPress laat standaard ongelimiteerde inlogpogingen toe. Hierdoor kunnen WordPress sites zonder inloglimiet vrij gemakkelijk gehackt worden. De Limit Login Attempts plugin zorgt dat een IP-adres geblokkeerd wordt nadat een vooraf gespecificeerd aantal inlogpogingen is bereikt. Hierdoor wordt een Brute Force Attack veel lastiger, of zelfs onmogelijk.
Limit login attempts plugin features
- Je kunt voor elk IP-adres een limiet zetten op het aantal herhaalde pogingen bij het inloggen;
- Je kunt een limiet zetten op het aantal inlogpogingen met authentication cookies;
- De plugin informeert de gebruiker op de inlogpagina over het overgebleven aantal inlogpogingen;
- Logging en e-mail notificatie (optioneel);
- Mogelijkheid tot het whitelisten van specifieke IP-adressen;
- Beschikbaar in vele talen.
Installatie van de limit login attempts plugin
- Download het zip-bestandje via http://wordpress.org/plugins/limit-login-attempts/
- Zet de plugin bestanden in je wp-content/plugin directory;
- Pas de instellingen aan op de opties pagina.
Wat natuurlijk ook kan is inloggen op je WordPress website, vervolegns in het navigatiemenu klikken op Plugins. Klik op de knop Nieuwe Plugin. Vul in het zoekveld Limit Login Attempts in en installeer de plugin. Na installatie dien je de plugin nog te activeren door op de knop activeren te klikken.
Thijs Verhoeven (1985) is een WordPress specialist en online marketeer. In 2012 richtte hij WP handleiding op en schreef hij onder andere de WordPress Handleidingen. WP Handleiding ontstond omdat Thijs ervan overtuigd is dat iedereen tegenwoordig zelf een website moet kunnen bouwen. De handleidingen, waar je ook 6 maanden lang gratis de laatste versie van ontvangt, helpen hierbij.