1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Login zum Adminbereich mit .htaccess absichern

Dieses Thema im Forum "Installation" wurde erstellt von wpgerd, 12. Oktober 2014.

  1. wpgerd

    wpgerd Member

    Registriert seit:
    1. Oktober 2014
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo,
    es wird ja häufiger empfohlen, den Zugang zum Adminbereich per .htaccess und .htpasswd abzusichern. Ich habe das mit folgendem Code in meiner .htaccess umgesetzt:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Allerdings wird dann für jeden Benutzer, auch für den einfachen Abonnenten des Blogs, diese Passwortabfrage gestellt. Ist das richtig oder habe ich was falsch gemacht bzw. verstanden?

    Gruß
    Gerd
     
  2. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Wenn du den Login über .htaccess sperrst, wird er für jeden gesperrt, der sich dann natürlich über die wp-login.php einloggen will.
    Also hat das seine Richtigkeit.

    Als Alternative nutze sowas wie das Plugin Limit Login Attempts.
     
  3. wpgerd

    wpgerd Member

    Registriert seit:
    1. Oktober 2014
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo Maxe,

    vielen Dank für deine Antwort. D.h. also wenn im Blog Kommentare nur nach Anmeldung erlaubt sind, versperrt man so mit der .htaccess jedem Abonnenten den Zugang bzw. müsste ihm manuell einen weiteren Zugang zukommen lassen, was natürlich nicht praktikabel ist.

    Als Alternative denke ich über iThemes Security nach. Dort kann man den Login-Bereich verstecken. Ich möchte auf der Seite ein bbpress-forum betreiben, da kann ich den Login als Widget anzeigen lassen, der sofort ins Forum geht ohne die wp-login.php anzuzeigen. Das Dashboard für Abonnenten hab ich ausgeblendet, so sehen es nur Redakteure und Admins und der normale Benutzer bekommt das WP-Login nicht zu Gesicht.
    Das Plugin hat auch eine Brute Force Protection, mit der man die Anzahl der Loginversuche begrenzen kann. Allerdings sehr mächtig das Tool und ich bin mir nicht sicher, wie schnell man was kaputt machen kann. Hat jemand Erfahrung damit? Nehme auch gern Feedback für diesen Weg entgegen.

    Gruß
    Gerd
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden