IN DEZE HANDLEIDING:
- 1 IP-adressen blokkeren WordPress website
- 2 Wat betekent whitelist IP-adres in WordPress
- 3 Verschil tussen Whitelist en blacklist
- 4 Wat is een allowlist (toestemmingslijst)
- 5 Hoe een IP adres op Whitelist zetten in WordPress
- 6 Whitelist IP adres in WordPress met behulp van plugin
- 7 IP adressen blokkeren met htaccess bestand
- 8 IP adressen whitelisten in WordPress (in 2 stappen)
- 9 Hele website op slot zetten
- 10 Landen blokkeren kan met ht-access
IP-adressen blokkeren WordPress website
Het whitelisten van IP adressen is een handmatige manier om ervoor te zorgen dat bepaalde IP adressen toegang hebben tot uw WordPress website. In sommige gevallen is het omdat u een privé site heeft voor beperkte gebruikers.
Andere keren is het omdat plugin IP’s geblokkeerd zijn en ze niet goed kunnen functioneren. We hebben dit vaak gezien wanneer een website een combinatie van beveiligingsplugins heeft geïnstalleerd. Elk blokkeert de server IP’s van de andere, en ze moeten handmatig worden gewhitelisted.
De plugins Wordfence, All in One Security, Sucuri, en iThemes zijn berucht voor deze problemen.
Er zijn een aantal manieren waarop u een IP adres op een WordPress site kunt whitelisten, maar ze zijn niet allemaal even effectief of handig. Ik heb de 2 beste manieren om een IP-adres in WordPress te whitelisten hieronder uitgelegd, zodat u een goede methode voor uw site kunt vinden.
Wat betekent whitelist IP-adres in WordPress
Er zijn twee manieren om na te denken over het whitelisten van IP-adressen in WordPress:
- Het eerste, en het meest voorkomende, geval is dat er een firewall op een openbare WordPress website staat die soms het goede verkeer blokkeert, samen met het slechte verkeer. Om dit te corrigeren, kunnen beheerders aan de firewall aangeven dat die IP’s goed zijn door ze te whitelisten.
- Het tweede geval is wanneer er een private WordPress site is met beperkte gebruikers. Een private site wordt geblokkeerd voor alle verkeer, dus een whitelist is in dit geval een lijst van mensen die de site überhaupt mogen bezoeken. Een gemakkelijke manier om dit te begrijpen is door te denken aan een evenement dat alleen op uitnodiging mag plaatsvinden. Iedereen kan weten dat het evenement plaatsvindt, maar alleen degenen met een uitnodiging mogen naar binnen.
Verschil tussen Whitelist en blacklist
Whitelisting wordt vaak verward met blacklisting, omdat beide methodes gebruikt worden om toegang te controleren. Ze werken echter op precies tegenovergestelde manieren.
- Blacklisting wordt meestal gebruikt als maatregel om kwaadaardige IP’s te blokkeren.
- Whitelisting wordt gebruikt om toegang te verlenen, ofwel omdat delen van uw WordPress website vertrouwelijk zijn of omdat gebruikers om een of andere reden geblokkeerd worden.
Webhosts gebruiken whitelisting vaak in het geval van geschorste sites. Als een website geïnfecteerd is met malware, schorsen ze deze om bezoekers in quarantaine te plaatsen en bepaalde IP adressen op de whitelist te zetten zodat u uw site kunt opschonen en herstellen.
Wat is een allowlist (toestemmingslijst)
Allowlists zijn het basisconcept waarop whitelisting is gebaseerd, en worden vaak door elkaar gebruikt met whitelists. Een allowlist is een lijst van IP’s die altijd toegang mogen hebben tot een website. Het verschil is dat deze allowlist niet noodzakelijk een antwoord is op een blacklist of voor een private website. Elke website – of apparaat of e-mail inbox – kan een allowlist hebben.
Allowlists worden veel gebruikt door mailbox providers die hun gebruikers de mogelijkheid bieden om bepaalde e-mailadressen toe te laten, ongeacht hun inhoud.
Hoe een IP adres op Whitelist zetten in WordPress
Er zijn een paar verschillende manieren om IP adressen te whitelisten. Afhankelijk van uw expertise, tijd en gemak, kunt u een van deze methoden kiezen om een IP adres op WordPress te whitelisten.
Whitelist IP adres in WordPress met behulp van plugin
Wij raden voor beginners aan om deze methode te gebruiken om IP-adressen in WordPress te whitelisten, omdat plugins de kans op menselijke fouten verkleinen. De andere methodes om IP adressen te whitelisten impliceren het knutselen aan WordPress core bestanden of aan server configuraties. De kleinste misstap kan uw website volledig laten crashen.
Gratis whitelist plugins
Ik heb nog geen 1 goede gratis plugin voor whitelisting gevonden. Check het zelf:
wordpress.org/plugins/tags/whitelist
wordpress.org/plugins/tags/blacklist
Betaalde whitelist plugins
Betaalde plugins voor whitelisting zijn er zeker. Check deze handleidingen en informatie over plugins:
SiteAlert WordPress plugin Uptime Snelheid Monitor site
SiteAlert controleert uw WordPress installatie om ervoor te zorgen dat deze gezond, up-to-date en veilig…
CAPTCHA 4WP WordPress beveiligingsplugin
CAPTCHA 4WP WordPress beveiligingsplugin Voeg CAPTCHA toe aan formulieren op uw WordPress website. Bescherm de…
Beveiliging login gebruikers Loginizer wordpress plugin
Loginizer wordpress plugin beveiliging login gebruikers Als een van WordPress’s beste brute force bescherming plugins, heeft…
WordPress Website beveiligen met Wordfence plugin
IP adressen blokkeren met htaccess bestand
Nu u de redenen begrijpt om IP-adressen in WordPress te whitelisten, is het tijd om te leren hoe u dit voor elkaar krijgt. Zoals we al eerder zeiden, moet u een van uw WordPress bestanden handmatig aanpassen om deze functie te implementeren.
Maak je geen zorgen. Het proces is eenvoudig, en we zullen je door elke stap begeleiden.
Mogelijke problemen nadelen van deze methode
Natuurlijk kan het whitelisten van IP adressen in WordPress lastig worden als u deel uitmaakt van een groot team. Je moet iedereen overtuigen om hun IP’s met je te delen, en uitzoeken wat je moet doen voor gebruikers met dynamische adressen (IP’s die regelmatig veranderen).
Bovendien, als je deze methode gebruikt, zal je niet in staat zijn om toegang te krijgen tot het backend dashboard van je site als je in een café zit of op vakantie bent zonder de lijst van gewitte IP adressen bij te werken (omdat je dan een ander IP adres hebt).
In onze ervaring is de beste manier om deze problemen aan te pakken het gebruik van een VPN-service die uw teamleden speciale IP-adressen biedt. Zolang ze eraan denken om in te loggen op de service voordat ze toegang proberen te krijgen tot uw back-end, zouden ze dan geen problemen moeten ondervinden.
IP adressen whitelisten in WordPress (in 2 stappen)
Voordat we beginnen, is het een goed idee om een back-up van uw site te maken voor het geval dat. Zorg er vervolgens voor dat u een lijst met de IP-adressen van al uw teamleden bij de hand hebt. Om erachter te komen wat hun (en uw) IP-adressen zijn, kunnen ze een eenvoudig hulpmiddel gebruiken zoals IP Location Finder. Het enige wat ze moeten doen is de site bezoeken, hun IP-adressen noteren en ze met u delen.
Stap 1: Zoek uw .htaccess bestand
Het bestand dat we moeten aanpassen om deze functie goed te laten werken heet .htaccess. Het is een kernbestand van WordPress dat rechtstreeks met uw server communiceert en u toelaat om ‘regels’ in te stellen. In dit geval gaan we zeggen dat het de toegang tot je dashboard login pagina moet blokkeren voor IPs die niet op een goedgekeurde lijst staan.
Om dat te doen, moet je eerst toegang krijgen tot de back-end van je site met een FTP-client, zoals FileZilla. U heeft uw FTP login informatie nodig, die u kunt vinden in het configuratiescherm van uw webhost of in de e-mail die ze u stuurden toen u zich aanmeldde voor je pakket.
Als je niet weet hoe ftp werkt zijn de onderstaande handleidingen handig:
WordPress thema installeren gratis en betaalde templates
Updaten WordPress plugins & betaalde thema handmatig via FTP
Bestanden uploaden / verwijderen server met FTP/Filezilla
WordPress bestandsrechten beveiliging server instelling
WordPress bestandsrechten en instellingen WordPress bestandsrechten zijn heel belangrijk voor de beveiliging server. De toegangsrechten…
Zodra u uw inloggegevens heeft, opent u uw website via FTP en gaat u naar de hoofdmap van WordPress. Deze map heet vaak public_html of www, of is vernoemd naar uw site. Open de map en zoek naar het .htaccess bestand:
htaccess bestand bewerken om IP adressen te whitelisten
Klik nu met de rechtermuisknop op het bestand en kies de optie View/Edit. Dit zal het bestand lokaal openen, met behulp van uw standaard tekstverwerker. Hou het bestand open voor nu, en laten we verder gaan met de volgende stap.
Stap 2: Zet IP adres op whitelist in .htaccess bestand
Om een set IP adressen op de witte lijst te zetten, moet je de volgende code kopiëren en plakken in je .htaccess bestand (met een paar wijzigingen):
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^IP_ADDRES_EEN$
RewriteCond %{REMOTE_ADDR} !^IP_ADDRES_TWEE$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>
Dit stukje code beperkt de toegang tot zowel uw dashboard als de login pagina. Telkens wanneer iemand toegang probeert te krijgen tot één van beide, zal WordPress zijn IP adres vergelijken met de adressen in uw lijst. Als een van de adressen overeenkomt, zal hij doorgelaten worden.
In het voorbeeld hierboven zie je dat er twee plaatshouders zijn voor individuele IP adressen (IP_ADDRESS_ONE en IP_ADDRESS_TWO). U kunt zoveel regels toevoegen als u wilt volgens hetzelfde formaat, de een recht onder de ander, waarbij u de plaatshoudertekst vervangt door de eigenlijke IP’s. Zorg er wel voor dat je de “^” en “$” symbolen voor en na het IP adres laat staan.
Zo zou de code er moeten uitzien voor een site met 3 whitelisted adressen:
# Beperk IP-adressen, handleiding www.cursuswp.com/whitelist-blacklist-ip-adressen-blokkeren-wordpress-website-plugin-htaccess
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^990.66.268.21$
RewriteCond %{REMOTE_ADDR} !^990.83.281.27$
RewriteCond %{REMOTE_ADDR} !^990.47.302.44$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>
# Einde IP-adressen
Om verwarring te vermijden, moet je dit stukje onderaan je .htaccess bestand toevoegen, onder de standaard regels. Als je klaar bent, sla dan je wijzigingen op en test of je nieuwe beveiligingsfunctie werkt door elke gebruiker op de witte lijst te laten proberen in te loggen. Wanneer je teamleden toevoegt of verliest, kan je gewoon terugkeren naar het bestand en IP adressen toevoegen of verwijderen indien nodig.
Hele website op slot zetten
Maar wil je zo de hele site op slot zetten? Bijvoorbeeld voor een concept of demo website
Dan zet je dit in jouw .htacces op de bovenste spot.
“Deny from all” zet je op z’n plek,
En met “allow” geef je jouw IP wat respect 🙂
order deny,allow
deny from all
allow from 123.123.123.123
Meer IP-adressen toelaten:
order deny,allow
deny from all
Allow from 208.0.113.0
Allow from 208.0.113.1
Handleiding: Blacklisted IPBlacklisted IP
Landen blokkeren kan met ht-access
Landen blokkeren kan met ht-access. In het onderstaande voorbeeld kun je de site alleen benaderen van Nederland en België. Lees dan deze handleiding onderaan:
order deny,allow
deny from all
SetEnvIf GEOIP_COUNTRY_CODE NL AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE BE AllowCountry
Allow from env=AllowCountry
Lijst met ISO land-codes
https://docs.edgecast.com/cdn/Content/Reference/Country_Codes.htm