Home Internett & Gaming Autoban vs login redirect i WordPress

Autoban vs login redirect i WordPress

23. juni 2017
Autoban vs login redirect i WordPress

Det finnes mange forskjellige plugins for WordPress som handler om sikkerhet. Blant de mest populære å promotere nå ser ut til å være de sikkerhetsplugin som lagrer logg på forsøkte login (og suksessfulle login) og dermed kjøre en automatisk ban av den ip adressen etter X antall forsøk.

Plugins som gjør dette er f. eks. Wordfence og Limit Login Attempts for å nevne noen få.

Begge plugins lagrer alle login og vil kjøre en automatisk ban av ip adresse og i tillegg sende deg en epost på det for å varsle deg. Man må selvsagt ikke bli varslet, det er en funksjon man kan slå av.

Wordfence skryter i tillegg på seg at den søker gjennom all innholdet på din wordpress, inklusiv kommentarfeltet og tilsynelatende skal beskytte deg for det også. Men om du allerede har Akismet aktivert (jeg sier aktivert, for den kommer automatisk med alle installasjoner) så er du allerede spambeskyttet der.

Men, istedetfor å sitte og dille med en plugin som Wordfence kan du alltids forsøke noe annet.
Problemet ligger som oftest i at filen wp-register.php/wp-login.php blir hentet. Det er ikke en person som gjør dette, det er automatiske botter. De forsøker de vanligste brukernavnene (i WP sitt tilfelle er det tross alt ‘admin’) og diverse variasjoner av passord. Istedetfor at disse bottene formentlig spammer din wp-register.php/wp-login.php fil med loginforsøk hvorfor ikke bare døpe tilgangen til filen noe annet?

Pluginen WPS Hide Login gir deg muligheten til å døpe tilgangen dittdomene.no/wp-login.php og dittdomene.no/wp-admin til noe du selv ønsker.
Under forutsetningen at du kjører en privat blogg hvor du ikke kommer til å ha en masse nye brukere kan du i tillegg legge til følgende kode i .htaccess for å fjerne tilgangen til wp-register.php.

RedirectMatch 404 wp-register\.php$

Kanskje du også vil like disse

Leave a Comment