Beskyt din wordpress side

Sådan sikre du wordpress login-siden imod uvedkommende og brute-force angreb.

Helt simpelt så går dette fif ud på, at forhindre alle undtagen din hjemmeIP og/eller arbejdsIP, at få adgang til login samt admin-siden i din WordPress.

Bemærk! Det er på eget ansvar og der er risiko for, at du låser dig selv ude. Så find sammen med en, som kender lidt til det hvis du ikke selv er Jedi-Ninja nok!

Du skal bruge følgende:

  • FTP-adgang eller tilsvarende fil-mananger hos dit webhotel.
  • 5 minutter
  • minip.dk

Erstat 00.00.00.000 med din egen ip-adresse. Hvis du ikke kender din IP-adresse kan du gå forbi minip.dk

Trin 1 – Sikre wp-login.php

Skriv følgende i .htaccess filen, som findes i roden af din wordpress-installation. Sikkert kaldet public_html. (Obs. Filen kan være skjult!):

<Files wp-login.php>
order deny,allow
deny from all
allow from 00.00.00.000
</Files>
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 00.00.00.000
</Files>

Trin 2 – Sikre wp-admin

Placer nogenlunde samme tekst i din wp-admin mappe i .htaccess-filen:

order deny,allow
deny from all
allow from 00.00.00.000
<Files index.php>
order deny,allow
deny from all
allow from 00.00.00.000
</Files>

Sådan! Du har med disse enkle steps forhøjet din wordpress-sikkerhed gevaldigt.

Lad mig høre hvordan det går i kommentarfeltet!