Stefan's Weblog

29Jan/180

WordPress-Adminbereich mit .htaccess sichern

Die Sicherheit einer WordPress-Installation lässt sich ohne großen Aufwand über eine zuzsätzliche Anmeldung erhöhen. Meldet man sich über /wp-admin an, kommt vorher ein separates Anmelde-Popup.

.htaccess

.htaccess

Es wird dazu auf dem Server im Hauptverzeichnis von WordPress die Datei ".htaccess" erweitert. Zusätzlich ist eine Datei mit dem Namen ".htpasswd" dort zu speichern. Diese Datei enthält einen Benutzernamen und einen Passwort-Hash. Bei einer zukünftigen Anmeldung sind dann beide Credentials einzutragen.

13Feb/170

.htaccess und Piwik

Sichert man seine WordPress-Installation mit .htaccess ab und verwendet zugleich Piwik als Analyse-Tool kann die Opt-out-Funktion im Browser blockiert werden.

Abhilfe schafft hier ein kleines php-Skript, dass direkt in das Root-Verzeichnis von Piwik zu kopieren ist.
Ich habe das Script "idxsec.php" genannt: