• 085 - 8888 365
  • info@yourname.nl

Waarom kan ik niet inloggen op Wordpress?

Als u op www.domeinnaam.nl/wp-admin probeert in te loggen en u krijgt een melding 'acces denied', dan is die module waarschijnlijk door de server uitgeschakeld. Als de server merkt dat er van buitenaf ineens heel veel foutieve pogingen zijn om in te loggen, wordt de modus van het bestand wp-login.php op 000 gezet. Waarschijnlijk proberen in een dergelijk geval scripts van buitenaf in te loggen op Wordpress om hiervan misbruik te maken voor het versturen van spam bijvoorbeeld.

Hoe voorkom ik een dergelijke aanval?

Allereerst is het belangrijk om te voorkomen dat de wp-login.php weer aangevallen wordt. U kunt dit doen door de onderstaande code in uw .htaccess op te nemen waarbij u het IP-nummer vervangt door het IP-nummer vanaf welke u wilt inloggen. Op Wat is mijn IP? ziet u vanaf welk IP-nummer u op dit moment werkt. Als er vanaf meerdere adressen toegang nodig is kunt u meerdere "Allow from" regels opnemen in het bestand.


Order deny,allow
Deny from all
Allow from 127.0.0.1

Op de site van Wordpress staat uitgebreide informatie over mogelijkheden om de aanval te blokkeren met plugin's. Zie: WordPress.org Brute Force Attacks

Hoe herstel ik toegang tot Wordpress?

U kunt in Filezilla naar uw httpdocs directory gaan en daarin het bestand wp-login.php opzoeken. U klikt er met de rechter muisknop op en stelt in dat de modus 755 wordt. Hiermee krijgt u weer toegang tot de inlogmodule van Wordpress.

Het kan ook via de Plesk beheeromgeving (ga bij Files naar bestand wp-login.php in de map httpdocs > klik op de knop achter het bestand > kies voor Change Permissions > zet rechten op RWXR-XR-X)

Hebt u meer vragen? Een aanvraag indienen