Je moet je FTP inloggen en dan de onzichtbare bestanden tonen.
Dit is een instelling in je FTP programma, zodra je die aanvinkt zal je het .htaccess bestand zien op je webhosting en kunt je deze openen in je code editor of pletter tekstverwerker (Geen Microsoft. Word)
Copy-/paste de codes die je bij het thema krijgt in het .htaccess bestand en sla dit op.
Daarna ga je naar jouw-domein.nl/wp-config.php en kijk je of het werkt. Als het goed is moet er dan een melding komen van je server dat je deze pagina niet mag bekijken omdat je hier de rechten niet voor hebt en dus niet een standaard 404 error pagina.
Dank voor het eerst antwoord. Ik heb de htaccess kunnen vinden.
Ik heb onderstaande filesmatch aanpassing in de .htaccess gezet. Maar krijg dan een error melding.
Wat doe ik verkeerd.
———————————————————————
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
<FilesMatch ^wp-config.php$>Deny from all</FilesMatch>.
———————————————————-
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@ceesbout.nl and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.
Probeer dit eens.
http://codex.wordpress.org/Hardening_WordPress#Securing_wp-includes
En dan plaats je deze twee codes boven de #BEGIN WordPress
Dus direct bovenaan..
<files wp-config.php> order allow,deny deny from all </files> # Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L]
En hieronder komt dan de WordPress Permalinks stuff dat begint met:
# BEGIN WordPress
…
….
…
Cees, er zijn plugins die dit voor je regelen.
http://wordpress.org/extend/plugins/askapache-password-protect/
Dit is een enorm uitgebreide beveiligingsplugin. Voor mijn server overkill, want Ask Apache gaat er vanuit dat alles wat op je server draait het nieuwste van het nieuwste is, maar Ask Apache gooit de wp-login.php en de map /admin achter een htaccess wachtwoord (dat kan ik zelf natuurlijk ook), maar houdt ook bots tegen, controleert queries, enz., enz. Kijk maar eens wat rond. Er zijn talloze beveiligingsplugins.
Nu moet ik daar wel bij zeggen dat een jaar of vijf geleden WP niet zo’n goede naam had qua beveiliging (maar dit lag bijna nooit aan WP zelf), maar er zijn al een paar jaar geen beveiligingslekken of grote ‘hacking sprees’ geweest. Met een beetje ‘common sense’ (geen ‘admin’ als admin en ‘wachtwoord’ als wachtwoord, de bestandsrechten een beetje strikt, enz.) is de rest eigenlijk alleen maar extra.
Lees het hele ‘hardening wordpress’ stukje maar eens voor tips.
Roy,
Ik heb de plugin gedownload. Daarna geactiveerd, test uitgevoerd en de settings qua mailadres, gebruikersnaam en password aangepast. Ik krijg daarna allemaal errors. Zie onderstaande. Heb jij nog een oplossing
———————————————————————
Warning: array_values() expects parameter 1 to be array, object given in /home/ceesbout/domains/ceesbout.nl/public_html/test/wp-content/plugins/askapache-password-protect/askapache-password-protect.php on line 1189
Manage Security Modules
ERROR: Failed to create /home/ceesbout/domains/ceesbout.nl/public_html/test/.htpasswda3
Modules are inserted into your server .htaccess configuration files. Once a module is installed, you may activate it or deactivate it here.
—————————————————————–
Als je Ask Apache bedoelt, nee. Ik gebruik ‘m zelf ook niet meer sinds hij zo gruwelijk groot is geworden dat er altijd wel iets niet compatibel lijkt. Maar zoek in de lijst met plugins gewoon eens op security, er zijn genoeg plugins. Denk even na wat je überhaupt wil toevoegen, zoals ik zei, als je niet al te makkelijke wachtwoorden gebruikt, zit je al vrij goed. Ook wel slim: gebruik niet wp_ als table prefix (let op, dat pas je niet zomaar even aan als je dat wel hebt, maar ook hier is een plugin voor). Ik heb ook internetpagina’s waar ik alleen Bad Behavior, Block Bad Queries en Limit Login Attempts heb draaien en die eerste twee zijn deels alleen anti-spam.
Bij de weg, Ask Apache heeft volgens mij een eigen forum.
Shmoo,
Je heb mij al goed geholpen. het werk allemaal. Ik heb nog drie code blokken. kan je daar ook iets over zeggen.
_____________________________________________________
Order Allow,Deny
Deny from all
<Files ~”\.(js|css|jpe?g|png|gif)$”>
Allow from all
</Files>
________________________________________
<Files “ajax-file.php”>
Aloow from all
</Files>
_______________________
Options All Indexes
Cees
