Magische links – iThemes Security

Magische links – iThemes Security
datum-geschreven 28 feb 2022
Reageer! reacties

De magische links van iThemes Security zorgen ervoor dat je nog in kunt loggen wanneer je gebruikers-account geblokkeerd is.

Hoe komt een blokkade op jouw gebruikers-account?

Als iemand – meestal een script – probeert in je website te komen en daarbij tientallen pogingen doet met jouw gebruikersnaam wordt je account na een x aantal pogingen geblokkeerd.

Dit is een belangrijke veiligheidsmaatregel.
Maar stel dat jij daarna probeert in te loggen met je gebruikersnaam.. dan kom je ook niet meer in je website.

Kun je helemaal niets meer doen aan een blokkade?

Daar is natuurlijk wel iets aan te doen, door bijvoorbeeld:

  1. Iemand anders in te laten loggen (een websitebeheerder), die je dan van de blokkade-lijst af haalt
  2. Door de blokkade-tijd af te wachten (soms is dat 15 minuten, maar bij en groot aantal pogingen wordt je account 24 uur geblokkeerd)
  3. Door de iThemes Security plugin te hernoemen op de server (dan de-activeer je de plugin en kun je inloggen, eenmaal binnen hernoem je de plugin zodat die gaat werken en haal je jezelf direct van de blokkade-lijst af.)

Bij je iThemes Security settings >Features > Lockouts zet je de magische link functie aan.

magische link functie

De eerstvolgende keer dat je account geblokkeerd is zie je de melding dat je geblokkeerd bent, maar zie je ook een link waar je op kunt klikken om een e-mail te krijgen waarmee je toch kunt inloggen!

melding ithemes security

Dit werkt gemakkelijk, snel en voorkomt veel frustratie als je wilt inloggen op je website!

Nu denk je wellicht, die functie zet ik niet aan! Want dan kan een hacker ook zo’n link aanvragen om toch in te kunnen loggen.

Gelukkig werkt dit niet zo. De link wordt naar het e-mailaccount gestuurd van de gebruiker die geblokkeerd is, die link krijgt de hacker of hackbot dus niet!

Tevens moet je alsnog je gebruikersnaam en het correcte wachtwoord opgeven om echt in te kunnen loggen.

Conclusie

De magische link functie is onmisbaar, het voorkomt dat jij, je klant of zelfs mensen in je webshop niet meer kunnen inloggen als er brute force pogingen op hun account gedaan zijn.

Of.. wanneer het wachtwoord meerdere keren achter elkaar verkeerd ingevuld wordt.. en dat overkomt gebruikers vaker voor dan je zou denken 😉

Meer WordPress: , , ,

Laat je website onderhouden en beveiligen!

Updaten, beveiligen dat laat je over aan ons

Wij zijn professionals ☆ 14 jaar WordPress ervaring

Beveilig en Onderhoud mijn website
oplossen wordpress probleem

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Lees meer over iThemes Security

De inlogpagina verbergen – iThemes Security

De inlogpagina verbergen – iThemes Security

Het adres waarmee je inlogt op je WordPress website is standaard /admin of wp-login.php Verander dit voor meer veiligheid!
datum-geschreven 28 feb 2022
Reageer! reacties
Meer WordPress nieuws lezen? Ga naar onze nieuwspagina!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
0 Reacties
Inline Feedbacks
Bekijk alle reacties