WordPress absichern Teil 3In Teil 1 und Teil 2 der Serie WordPress absichern ging es um Grundlegendes zum Absichern von WordPress. Im dritten und letzten Teil möchte ich auf die Absicherung von WordPress mittels htaccess eingehen.

Absichern mit htaccess

Der Schutz der WordPress-Installation mittels htaccess ist ein Schutz auf Serverebene und äußerst effektiv. Ich gehe hier mal auf den Schutz für den Apache Webserver ein. Für die Webserver „ngix“ oder „lighthttpd“ wird das etwas anders gemacht. Ggf. werde ich diesen Teil der Serie später noch erweitern.

Um diesen Tipp umzusetzen sollte ihr Zugriff auf Euer Webverzeichnis haben (am besten z.B. über SFTP). Es geht hier darum den Login zum Adminbereich zusätzlich mit einer Passwort Abfrage abzusichern.

Legt im Hauptverzeichnis eurer WordPress-Installation eine Datei mit dem Namen .htpasswd an. Bearbeitet die Datei am besten mit einem Texteditor.

In diese Datei muss eine Kennung/Passwort-Kombination eingetragen werden. Mit dem Tool „htpasswd- Generator“ könnt ihr das bequem erledigen. Wählt eine Kennung sowie ein starkes Passwort. Als Methode zur Verschlüsselung wählt am besten „md5“. Die dann erscheinende Ausgabe kopiert ihr in die Datei „.htpasswd“.

Speichern nicht vergessen!

Erstellt dann im selben Verzeichnis die Datei „.htaccess“. Sollte bereits eine „.htaccess“-Datei vorhanden sein, so ergänzt bitte die Angaben. Kopiert folgende Zeilen in die Datei:

# wp-login.php schützen
<Files wp-login.php>
AuthName „Admin-Bereich“
AuthType Basic
AuthUserFile /Pfad/zu/meinem/Worpress/.htpasswd
Require valid-user
</Files>

# Zugriff auf Files verbieten
<FilesMatch „(\.htaccess|\.htpasswd)“>
Order deny,allow

Ersetzt den Pfad „/Pfad/zu/meinem/Worpress/“ durch Euren eigenen/richtigen Pfad zu der „.htpasswd“. Den Pfad erfahrt ihr normalerweise aus Eurem Kundenmenü vom Webhoster. Betreibt ihr einen eigenen Server, solltet ihr den Pfad wissen… 😉

Übrigens:
In allen meinen Hosting-Paketen ist die Installation von WordPress problemlos möglich: http://www.hosting-web-design.de/domains-hosting/. Gern helfe ich auch bei der Installation und Einrichtung. Auch SSL- Zertifikate sind bei mir erhältlich.


Artikelserie WordPress absichern
WordPress absichern Teil 1 – Grundlagen
WordPress absichern Teil 2 – Mehr Sicherheit
Wordpress absichern Teil 3 – htaccess