De beveiliging van de WordPress of Joomla administrator laat soms te wensen over en is vaak doelwit van hackers. Er word regelmatig gebruik gemaakt van brute force attacks wat inhoud dat de administrator met veel gebruikte login namen en wachtwoorden wordt bestookt. Als er dan toegang is, dan zullen de hackers bestanden plaatsen in je website om te kunnen spammen of je bezoekers te infecteren met virussen.

Er is een manier om dit beter te beveiligen. Je kunt een extra beveiliging toevoegen aan je administrator gedeelte door er een extra login methode aan toe te voegen.

Dit gaat als volgt:

• De eerste stap is het maken van het wachtwoord bestand. Ga naar http://www.htaccesstools.com/htpasswd-generator/ en vul een gebruikersnaam en sterk wachtwoord in en klik op de button “Create .htpasswd file”.

Er verschijnt een melding “.htpasswd entry created”, met hieronder een nieuwe veld waar u uw gebruikersnaam ziet met hierachter een onleesbare code welke moet worden geplaatst in het wachtwoord bestand genaamd “.htpasswd“, deze plaatsen we vervolgens in de “root” van je website via FTP.

• Maak vervolgens een .htaccess bestand aan met onderstaande code en plaats dit bestand in de map “wp-admin” in geval van een WordPress website of “administrator” in geval van een Joomla website.AuthUserFile /home/[gebruikersnaam]/domains/[website]/public_html/.htpasswd

AuthName “Admin inlogscherm”

AuthType Basic

Require valid-user

Let op dat het pad “/home/[gebruikersnaam]/domains/[website]/public_html/.htpasswd” goed staat. Dit is een verwijzing naar het in de eerste stap aangemaakte .htpasswd bestand.

Zodra je nu naar wp-admin of de administrator gaat, dan zal er een pop-up verschijnen waar u een inlognaam en wachtwoord moet invullen. Als je dit goed hebt ingevuld, dan zal je nog je administrator gegevens van het CMS moeten invullen.