Stefan's Weblog

29Jan/180

WordPress-Adminbereich mit .htaccess sichern

Die Sicherheit einer WordPress-Installation lässt sich ohne großen Aufwand über eine zuzsätzliche Anmeldung erhöhen. Meldet man sich über /wp-admin an, kommt vorher ein separates Anmelde-Popup.

.htaccess

.htaccess

Es wird dazu auf dem Server im Hauptverzeichnis von WordPress die Datei ".htaccess" erweitert. Zusätzlich ist eine Datei mit dem Namen ".htpasswd" dort zu speichern. Diese Datei enthält einen Benutzernamen und einen Passwort-Hash. Bei einer zukünftigen Anmeldung sind dann beide Credentials einzutragen.

.htaccess

Der Aufbau der htaccess-Datei sieht wie folgt auf:

<Files ~ "^\.(js|php)|^idxsec\.php">
    Allow from all
    Satisfy any
</Files>

<Files wp-login.php>
AuthUserFile <Pfad-zur-Datei-auf-dem-Server/.htpasswd
AuthType Basic
AuthName "Name"
Require valid-user
</Files>

.htpasswd

In der Datei ist der Benutzername und der Passwort-Hash in dem Format einzutragen

benutzername:passwort

Der Passwort-Hash lässt sich über das Apache Werkzeug "htpasswd" auf dem eigenen PC erzeugen.

htpasswd -m <pwfile> <username> 


Weitere Infos gibt es auch im wiki.ubuntuusers.de ➡ https://wiki.ubuntuusers.de/lighttpd/
Sollen mehrere Benutzer mit unterschiedlichen Passwörtern auf die WordPress-Adminbereich zugreifen, dann sind Benutzernamen und Passwörter fortlaufend untereinander zu schreiben.

benutzername1:passwort
benutzername2:passwort
benutzername3:passwort
benutzername4:passwort

Die Rechte zur beide Dateien sind auf 640 ein zu stellen:

htaccess - Rechte

htaccess - Rechte

Ein weitere Maßnahme habe ich bereits in einem früheren Artikel hier im Blog vorgesellt ➡ WordPRess mit Zei-Faktor-Authentifizierung.

hat dir dieser Artikel gefallen?

Dann abonniere doch diesen Blog per RSS Feed!

Kommentare (0) Trackbacks (0)

Zu diesem Artikel wurden noch keine Kommentare geschrieben.


Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Noch keine Trackbacks.

%d Bloggern gefällt das: