WordPress Login mit .htaccess und .htpasswd schützen

Ich habe lange Zeit das Plugin Limit Login Attempts verwendet, bin jedoch vor kurzem darauf aufmerksam geworden, dass das Plugin keine ausreichende Sicherheit vor Brute-force Attacken liefert.

Sicherheit von WordPress erhöhen

Im folgenden zeige ich euch, wie ihr in wenigen Schritten die Sicherheit eurer WordPress Website verbessern könnt. Voraussetzung für diese Anleitung ist, dass ihr FTP-Zugriff auf das Webverzeichnis eures Webspace habt. Mit einer Anpassung in der .htaccess-Datei wird verhindert. das man direkt auf das WordPress-Login zugreifen kann. Sozusagen ein Login für das Login, wie sagt man so schön „Doppelt hält besser“. Mindestvoraussetzung für die Anleitung ist eine Hosting-Umgebung bei der Zugriff auf das Webverzeichnis besteht. Dann könnt ihr

  1. htpasswd erstellen

    Als erstes erstellt ihr eine Datei mit dem Namen .htpasswd im Hauptverzeichnis eurer WordPress Installation. Zum Einrichten des Verzeichnisschutzes geht ihr zu www.htaccesstools.com und generiert euch einen CodeSnippet aus eurem Username und Passwort. Diesen CodeSnippet kopiert ihr euch in die soeben erstellte .htpasswd-Datei und speichert sie ab.

  2. htaccess erstellen/anpassen

    Im gleichen Verzeichnis erstellt ihr außerdem eine .htaccess Datei,(wenn sie schon existiert ergänzt ihr sie einfach). Kopiert das folgende CodeSnippet, fügt ihn in die htaccess ein und speichert sie ab.

Pfad zur htpasswd auslesen

Solltet ihr den Pfad eures Hosts nicht wissen könnt ihr mit diesem CodeSnippet Pfad eurer WordPress Installation auslesen. Erstellt dafür einfach eine Datei auf der gleichen Ebene, wie die .htaccess und fügt den CodeSnippet ein. Datei im Browser aufrufen und Ihr bekommt den Pfad ausgegeben, den Ihr für die oben gezeigt Lösung benötigt.


Ihr Browser ist stark veraltet!

Bitte aktualisieren Sie Ihren Browser auf Browse Happy um sicher und unbeschwert surfen zu können.
Eine Initiative von WordPress