Ga naar de inhoud

Beveiligingstip voor WordPress: verberg de auteursnaam

Inloggen

Hackers kunnen via de broncode van je WordPress-site je gebruikersnaam achterhalen. Dat kunnen ze doen via de auteurspagina’s.  De auteursnaam verbergen is heel simpel.Die auteurspagina’s maakt WordPress automatisch aan als je een nieuwe gebruiker aanmaakt. Als je inlogpagina dan ook nog bereikbaar is via het standaard wp-login of wp-admin, dan hebben ze twee van de drie beveilingssleutels al in handen. Dan is het vervolgens een kwestie van een Brute Force Attack om te proberen om je wachtwoord te achterhalen en ze zijn binnen. Beveilig je WordPress-site dus door de gebruikersnaam te verbergen. Dat gaat heel eenvoudig en je hebt er geen programmeerkennis voor nodig.

Verberg de auteursnaam: Optie 1:

Kijk eerst of het probleem bij jouw WordPress-site speelt. Dat doe je door in je browser urls als https://sitenaam.com/?author=1, http://sitenaam.com/?author=2 etcetera in te tikken. Dit zijn de urls van de auteursarchieven. Als je die auteursarchieven niet gebruikt, kun je ze via je .htaccess-bestand redirecten naar bijvoorbeeld de homepage van je WordPress-site (een zogheten 301-redirect). Zet onderstaande regel in je .htaccess-bestand en de urls met auteursnamen worden automatisch geredirect:

RewriteRule ^author/username/ http://jouwsitenaam.com/ [R=301,L]

Waarbij je voor ‘jouwsitenaam’ natuurlijk de naam van je WordPress-site moet invullen.

Verberg de auteursnaam: Optie 2

Als je op je WordPress-site gebruik maakt van de gratis WordPress-seo-plugin-by-yoast (en wie doet dat niet?) kun je onder de knop ‘Titles&Meta > Andere de auteursarchieven uitvinken. Dan is het probleem ook verholpen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Translate »