Het beperken van inlogpogingen in WordPress

Het beperken van inlogpogingen in WordPress

Sommige beginners die de titel van dit blogbericht lezen zullen wellicht denken: “Inlogpogingen beperken? Hoezo?” Nou, hackers maken vaak gebruikt van geautomatiseerde software om zogeheten brute force aanvallen uit te voeren. Hierbij proberen ze steeds met andere wachtwoorden in te loggen op je WordPress account, net zolang tot ze binnen zijn. Daarom is het beperken van inlogpogingen in WordPress een van de belangrijkste maatregelen die je kunt treffen om je website te beveiligen. Maar hoe pak je dat aan?

Beperken van inlogpogingen in WordPress met Limit Login Attempts Reloaded

WordPress staat standaard zo ingesteld dat gebruikers zo vaak als ze maar willen een wachtwoord in kunnen vullen. Als je hier niets aan veranderd, dan is dat in feite een uitnodiging voor hackers om er misbruik van te maken. Gelukkig is het vrij eenvoudig om het aantal inlogpogingen in WordPress te beperken. Hieronder leggen we uit hoe je dit doet met behulp van de Limit Login Attempts Reloaded plugin.

Stap 1

Het eerste dat je moet doen is de Limit Login Attempts Reloaded plugin installeren en activeren. Hoewel er een premium versie beschikbaar is, heb je voor het beperken van inlogpogingen in WordPress genoeg aan de gratis versie. 

Stap 2

Na het activeren van de plugin ga je op je WordPress dashboard naar Instellingen > Limit Login Attempts. Daar klik je op het Settings tabblad. Hier kun je indien gewenst de standaard instellingen configureren. 

Stap 3

Het is raadzaam om de optie GDPR compliance aan te vinken; er wordt dan een melding (waarvan je de tekst zelf kunt aanpassen) weergegeven op de inlogpagina, zodat je voldoet aan de Algemene Verordening Gegevensbescherming (AVG).

Stap 4

Je kunt nu aangeven of je een notificatie via e-mail wilt ontvangen wanneer er iemand van je website is buitengesloten na te veel inlogpogingen. Indien gewenst kun je het e-mailadres aanpassen. 

Stap 5

Scroll je naar het Local App gedeelte. Hier kun je aangeven hoeveel inlogpogingen er gedaan kunnen worden en hoe lang een buitengesloten gebruiker moet wachten voordat hij of zij weer kan proberen om in te loggen. Het is om veiligheidsredenen raadzaam om de ‘Trusted IP Origins’ instelling niet te wijzigen. Ben je klaar met configureren? Scroll dan omlaag en klik op Save Settings.

Wanneer iemand nu te vaak inlogt krijgt hij of zij vanzelf een melding te zien:

Tot slot

Je weet nu hoe je het aantal inlogpogingen in WordPress kunt beperken. Maar er zijn nog meer dingen die je kunt doen om je WordPress login te beveiligen. Hierbij kun je denken aan:

Beveiligingsvragen toevoegen aan je WordPress login scherm

Je WordPress login pagina verplaatsen of verbergen

Een custom inlog URL toevoegen in WordPress

IP restricties instellen voor de WordPress inlogpagina

Gebruik maken van Two-Factor Authentication (2FA)

Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Medaille-buddy

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.