Die Sicherheit einer WordPress-Installation lässt sich ohne großen Aufwand über eine zusätzliche Anmeldung erhöhen. Meldet man sich über /wp-admin an, kommt vorher ein separates Anmelde-Popup.
Es wird dazu auf dem Server im Hauptverzeichnis von WordPress die Datei „.htaccess“ erweitert. Zusätzlich ist eine Datei mit dem Namen „.htpasswd“ dort zu speichern. Diese Datei enthält einen Benutzernamen und einen Passwort-Hash. Bei einer zukünftigen Anmeldung sind dann beide Credentials einzutragen.
.htaccess
Der Aufbau der htaccess-Datei sieht wie folgt auf:
<Files ~ "^\.(js|php)|^idxsec\.php">
Allow from all
Satisfy any
</Files>
<Files wp-login.php>
AuthUserFile <Pfad-zur-Datei-auf-dem-Server/.htpasswd
AuthType Basic
AuthName "Name"
Require valid-user
</Files>Gib mir gerne einen Kaffee ☕ aus!
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.
bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj
.htpasswd
In der Datei ist der Benutzername und der Passwort-Hash in dem Format einzutragen
benutzername:passwortDer Passwort-Hash lässt sich über das Apache Werkzeug „htpasswd“ auf dem eigenen PC erzeugen.
htpasswd -m <pwfile> <username>
Weitere Infos gibt es auch im wiki.ubuntuusers.de ➡ https://wiki.ubuntuusers.de/lighttpd/
Sollen mehrere Benutzer mit unterschiedlichen Passwörtern auf die WordPress-Adminbereich zugreifen, dann sind Benutzernamen und Passwörter fortlaufend untereinander zu schreiben.
benutzername1:passwort
benutzername2:passwort
benutzername3:passwort
benutzername4:passwortDie Rechte zur beide Dateien sind auf 640 ein zu stellen:
Ein weitere Maßnahme habe ich bereits in einem früheren Artikel hier im Blog vorgestellt ➡ WordPress mit Zwei-Faktor-Authentifizierung.
ist absolut technik-begeistert und großer Fan von Linux und Open Source. Raspberry Pi Bastler der ersten Stunde und nach wie vor begeistert von dem kleinen Stück Hardware, auf dem er tolle Projekte umsetzt. Teilt hier seine Erfahrungen mit Nextcloud, Pi-hole, YubiKey, Synology und openmediavault und anderen spannenden IT-Themen. Nutzt Markdown und LaTeX zum Dokumentieren seiner Projekte und Gitea zum Versionieren. Sitzt vor einem 49“ Monitor, nutzt Windows und MacOS zum Arbeiten, Linux auf seinen Servern und virtuellen Maschinen und hört dabei Spotify und MP3s und Radio-Streams über seinen RadioPi.
Trinkt gerne fairen Kaffee und freut sich deshalb sehr über jede Spende.
• 
