Nee je deed niets verkeerd. Maar inloggen door middel van een voor de gehele wereld bekende manier is niet heel veilig. Als je je website laat bouwen door iemand die dat begrijpt, dan kun alleen jij inloggen op de voor jou bekende URL. Ik ben namelijk een fan van goede beveiliging. Zodat mijn klanten hacker-proof zijn. Wel zo fijn!
Er zijn veel manieren waarop hackers een WordPress website proberen binnen te komen. Hier zijn enkele aspecten waartegen ik jouw website tegen kan beveiligen:
- Het verstoppen van de backend (wp-admin)
- Het buitensluiten op IP niveau na 3x een verkeerd wachtwoord te hebben geprobeerd
- Het buitensluiten van IP adressen als deze meer dan x aantal 404 foutmeldingen genereert (het automatisch zoeken naar kwetsbaarheden)
- Het monitoren van wijzigingen in bestanden van de WordPress installatie
- Het mogelijk maken van alleen kunnen inloggen tijdens bepaalde uren
