Stefan's Weblog

29Jan/180

WordPress-Adminbereich mit .htaccess sichern

Die Sicherheit einer WordPress-Installation lässt sich ohne großen Aufwand über eine zuzsätzliche Anmeldung erhöhen. Meldet man sich über /wp-admin an, kommt vorher ein separates Anmelde-Popup.

.htaccess

.htaccess

Es wird dazu auf dem Server im Hauptverzeichnis von WordPress die Datei ".htaccess" erweitert. Zusätzlich ist eine Datei mit dem Namen ".htpasswd" dort zu speichern. Diese Datei enthält einen Benutzernamen und einen Passwort-Hash. Bei einer zukünftigen Anmeldung sind dann beide Credentials einzutragen.