Loginbereich bei WordPress mit htaccess absichern

Da gerade wieder eine größere Botattacke gegen diverse WordPress-Blogs läuft, habe ich mich dazu entschlossen den Verlust an Komfort einzugehen und den Adminbereich meines Blogs zusätzlich mit htaccess abzusichern.

Vor ein paar Monaten lieferte ich ja schon einmal wertvolle Tipps zur Blogsicherung und hier gehe ich nun noch einen Schritt weiter in Richtung Sicherheit.

So werden die Attacken mit wenig Rechenaufwand seitens des Servers direkt abgeblockt, und sollte doch einer durch den htaccess-Schutz mittels Brute-Force durchkommen, sitzt dahinter ja noch das Loginfenster von WordPress. Zwei verschiedene Kombinationena us Benutzername und Passwort muss man auch erstmal rausbekommen 🙂

Wer mir da nacheifern möchte, findet hier den Inhalt der .htaccess-Datei:

  AuthName "Adminbereich"
  AuthType Basic
  AuthUserFile /vollständiger/Serverpfad/zur/Bloginstallation/.htpasswd
  Require valid-user

# Zusätzlich noch den Zugriff auf die beiden Dateien einschränken
<FilesMatch "(\.htaccess|\.htpasswd)">
  Order deny,allow
  Deny from all
</FilesMatch>

Den Text hier einfach kopieren und oben in die bereits bestehende .htaccess-Datei Deines Blogs einfügen.

Über diesen .htaccess-Generator kann man sich, unter anderem, ganz einfach den Inhalt der .htpasswd-Datei generieren lassen.

0 0 Bewertungen
Gesamtbewertung
Kommentarbenachrichtigungen
Benachrichtige mich bei
0 Kommentare
Inline Feedbacks
View all comments