wp-admin durch .htaccess und .htpasswd schützen – ohne Plugin

Wie kann man seinen WordPress Blog durch eine .htaccess und ein .htpasswd vor sogenannten Brute Force-Angriffe schützen? Gerade wp-admin oder wp-login werden gezielt angegriffen. Da ich auf meinem Server auch ab und an neue Projekte baue und dabei das Log laufen lasse konnte ich sehr gut sehen wann und in welcher Intensivität veruscht wurde sich Zugang zu meinem Adminbereich zu verschaffen. Also stellte ich mir folgende Frage:

Wir kann ich wp-admin mit einer htaccess schützen und das ohne Plugin

Ich bin kein Freund von externen Plugins. Deswegen probiere ich immer erst einmal eine Lösung ohne Plugin zu finden. Auch in diesem Tutorial das Verzeichnis wp-admin durch eine .htaccess Datei zu schützen und so die Sicherheit zu erhöhen.

Step 1 – .htaccess und .htpasswd Datei erstellen

Geht zunächst via FTP in den Ordner /wp-admin/ eurer WordPress Installation und erstellt dort die Dateien .htaccess und .htpasswd.

Step 2 – Pfad zur .htpasswd Datei ermitteln

Nun legt Ihr im root Ordner eurer WordPress Installation eine Datei an (Ich nenne sie immer info.php). In dieser Datei schreibt ihr folgendes <?php phpinfo(); ?>. Nun könnt Ihr die Datei aufrufen (https://www.domainname.de/info.php) und in dieser sucht Ihr nach der folgenden Zeile: $_SERVER['DOCUMENT_ROOT']. Kopiert euch den Pfad für den dritten Schritt.

Step 3 – Benutzername und Passwort erstellen

Mittels eines htaccess Generators könnt Ihr nun einen Benutzernamen und ein Passwort erstellen. Ebenso müsst Ihr auch den Pfad zur .htpasswd Datei angeben (siehe Step 2).

Die .htpasswd sollte in etwa wie folgt aussehen:

testUsername:asar649/..lNy4l/FMfYk

Und die .htaccess sollte ungefähr so aussehen

# protect /wp-admin
AuthName "FCK U :)"
AuthType Basic
AuthUserFile /pfad/zu/wordpress/wp-admin/.htpasswd
require valid-user

Die Inhalte die Ihr vom htaccess Generator erhaltet müsst ihr nun nur noch in die im Step 1 erstellten Dateien kopieren und speichern. Anschließend sollte wp-admin durch htaccess geschützt sein und das ganze ohne ein Plugin zu installieren. Testet es doch gleich einmal.

Hinweis: Bitte verwendet für den htaccss und den WordPress Login unterschiedliche und vor allem sichere Passwörter.

revilodesign oli

Hinterlasse doch ein Kommentar

Schreibe ein Kommentar zu wp-admin durch .htaccess und .htpasswd schützen – ohne Plugin

Wenn dir der Beitrag wp-admin durch .htaccess und .htpasswd schützen – ohne Plugin gefallen hat oder du Kritik bzw. Verbesserungsvorschläge hast, dann würde ich mich freuen, wenn Du ein Kommentar hinterlassen würdest.

Hinterlasse ein Kommentar zum Beitrag "wp-admin durch .htaccess und .htpasswd schützen – ohne Plugin"

Deine E-Mail-Adresse wird nicht veröffentlicht.

Follow Me

doch mal auf Instagram