Naast alle maatregelen die ik beschreef in deze post: beveilig WordPress ziin er nog aanvullende maatregelen die je kan nemen.
De meest radicale is:
Blokkeer toegang tot de login pagina via .htacess.
Op die manier kan je alleen vanaf een vooraf in het .htaccess bestand vastgelegd IP adres inloggen.
Bijkomend voordeel is dat je hostingprovider geen last heeft van piepende en krakende architectuur ten gevolge van al het verkeer dat wp-admin pagina’s aanroept op hun server.
In de .htaccess neem je een commando op als:
order deny,allow deny from all allow from 111.222.333.444
En voila, de login van je WordPress site is voor iedereen behalve jezelf compleet ontoegankelijk.
