In 2 Schritten dein WordPress Backend mit htaccess schützen

Der einfachste und beste Weg dein WordPress System zu schützen, ist der serverseitige Schutz über die .htaccess Datei.

Es gibt auch eine Vielzahl an Plugins, die den Zugang schützen. Jedoch haben diese alle das Problem, das hier WordPress den Angriff abwehren muss. Muss der Server den Angriff abwehren, wird das WordPress System geschützt und nicht überfordert. Ausserdem ist dieser Schutz bei weitem nicht so anfällig, wie ein vergessenes Update bei einem Plugin.

So schützt du dein WordPress wirklich

Schritt 1

Geh auf diese Seite und erstelle einen Benutzernamen und ein Passwort. Diese Info wird nun verschlüsselt. Kopiere diese Infos in eine neue leere Textdatei. Speichere die Datei unter dem Namen „.htpasswd“ ab.

Wichtig: Vergiss nicht den Punkt vor dem Dateinamen. Unter Windows und Mac, werden diese Dateien oft versteckt. Sei dir also sicher, dass du die Ordneroptionen bei Windows so eingestellt hast, dass du versteckte Dateien siehst. Unter Mac musst du einen Code im Terminal eingeben, um die versteckten Dateien zu sehen. Mehr Info hier.

Lade die Datei nun über den FTP in das WordPress-Verzeichnis deiner Webseite hoch. Du kannst auch einen extra Ordner für diese Datei erstellen.

Schritt 2

Gehe nun über den FTP auf deinen Server. Such die .htaccess Datei im WordPress Verzeichnis deiner Webseite. Lade dir diese Datei herunter und öffne sie mit einem Texteditor. Erstell sicherheitshalber noch eine Kopie dieser Datei, falls etwas schief gehen sollte. Füge nun folgenden Code hinzu:

<Files wp-login.php>
 AuthName "Admin-Bereich"
 AuthType Basic
 AuthUserFile http://www.deinewebseite.de/evtlPfad/.htpasswd  
 require valid-user
</Files>

<FilesMatch "(\.htaccess|\.htpasswd|wp-config\.php|liesmich\.html|readme\.html)">
 order deny,allow
 deny from all
</FilesMatch>

Bei AuthUserFile fügst du den Pfad zu deiner .htpasswd Datei hinzu. Lade die .htaccess Datei nun wieder auf deinen Server hoch.

Wenn du dich nun in das Backend deiner WordPress Seite einloggen willst, kommt dieses Fenster.

htaccess-schutz-wordpress

Hier musst du nun den Benutzernamen und das Passwort eingeben, welche du in der .htpasswd Datei hinterlegt hast. Das Passwort ist hierbei nicht das verschlüsselte, sondern das von dir gewählte.

Hast du die richtigen Zugangsdaten, kannst du dich im folgenden Schritt in dein WordPress einloggen.

Fehlerbehebung

Falls etwas schief gehen sollte, ersetzt du als erstes einfach die .htacces Datei mit deiner Sicherheitskopie, bzw. entfernst den neu hinzugefügten Code.

Oft liegt der Fehler im falschen Pfad bei AuthUserFile.

Lade die Datei „server-root.php“ hier unten herunter. Lade sie dann in das Hauptverzeichnis deiner WordPress Installation. Ruf nun die Seite auf: www.deinewebseite.de/root-server.php

Du erhältst nun den direkten Pfad deines Servers. Füge diesen an die Stelle AuthUserFile in deiner .htaccess Datei und ergänze noch den Ort an dem deine .htaccess datei liegt.

Lade nun die veränderte .htaccess wieder auf den Server hoch. Und probiere es erneut. Nun sollte die Authentifizierung funktionieren. Die Datei root-server.php kannst du nun wieder löschen.

Download der Dateien

Hier kannst du dir eine .htaccess, die .htpasswd und die server-root.php Datei herunterladen. Klick hier!

Hat dir die Anleitung geholfen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.