Krijg jij veel mislukte inlogpogingen op je WordPress website? Dan is de Cloudflare beveiliging echt iets voor jou.
Met Cloudflare heb je de volgende voordelen:
- CDN: Het doel van deze server is het (tijdelijk) opslaan van de statische content van jouw website, waardoor er wereldwijd kopieën van jouw content beschikbaar zijn.
- IP afscherming: Dit werkt goed tegen DDos aanvallen om dat je echte ip afgeschermd wordt, gaat al het verkeer langs Cloudflare.
- DNS
- SSL certificaten
Cloudflare zero turst
We gaan de wp-login.php afschermen, zodat alleen jij toegang hebt tot deze pagina. Bots kunnen hier dus niet meer aankloppen.
Voor het gebruik van Cloudflare Zero Trust moet je wel de nameservers van Cloudflare gebruiken.
Login bij dash.cloudflare.com en ga naar Cloudflare Zero Turst. Dan Access > Applications.
Email verificatie
Add application:
Klik op Self-Hosted
Voer domein in en path: wp-login.php*
Laat de rest op default staan.
Bij Policies vullen we bij Action: Allow in
Rules: Emails
Value: je mailadres
Als je nu naar je domain.nl/wp-login.php gaat krijg je bovenstaande pagina te zien. Voer nu het mailadres in wat je hiervoor hebt ingevuld. Je krijg dan de code in je mailbox. Nu heb jij alleen toegang tot de login pagina van je WordPress site.
IP range
Je kunt ook toegang geven aan alleen je eigen IP adres, dan hoef je niet elke 24 uur een code in te vullen.
Vul dan bij:
Action: Bypass
Selector: IP ranges
Value: Je ipadres, deze kun je vinden op: watismijnipadres.nl
Top! Je hebt je WordPress website beveiligd tegen indringers!
