Je kunt je website beter beveiligen door de inlogpagina's voor het CMS alleen bereikbaar te maken voor geautoriseerd verkeer. Dit kun je doen door IP-adressen op te nemen in het .htaccess-bestand van de website. Hiermee geef je alleen bepaalde IP-adressen toestemming om het loginscript op te vragen.


Hoe formuleer je het .htaccess-bestand om deze beveiliging toe te passen?


Hieronder vind je twee voorbeelden, de eerste voor Wordpress en de tweede voor Joomla. Gebruik je een ander CMS? Vervang dan wp-login.php uit het eerste voorbeeld door het loginscript van jouw CMS. Waarschijnlijk is dit ook een .php bestand.


Wordpress:


<Files wp-login.php>

Order Deny,Allow

Deny from all

Allow from xxx.xxx.xxx.xxx

</Files>


Joomla:


<Files /administrator>

Order Deny,Allow

Deny from all

Allow from xxx.xxx.xxx.xxx

</Files>


Activeren via FTP


Stap 1


Maak via FTP verbinding met je website. Controleer of in de /web folder al een .htaccess bestand aanwezig is. Is dit bestand nog niet aanwezig? Ga dan door naar stap 2. Is deze er al? Download het .htacces-bestand, en open het in een teksteditor, zoals Notepad. Ga dan door naar stap 3.


Stap 2


Open een teksteditor, zoals Notepad. Sla het lege bestand op als met '.htaccess' als bestandsnaam, maar sluit het niet.


Stap 3


Kopieer het juiste bovenstaande blok naar je geopende .htaccess-bestand, en vervang xxx.xxx.xxx.xxx door je eigen externe IP-adres. Je eigen externe IP-adres kun je vinden via https://www.watismijnip.nl/. Kopieer 'Allow from xxx.xxx.xxx.xxx' op een nieuwe regel om meerdere IP-adressen toe te voegen. Sla vervolgens de wijzigingen op.


Stap 4


Upload het gewijzigde bestand via FTP naar de /web folder. Overschrijf een eventueel aanwezige .htaccess met de nieuwe versie.