htaccess Schutz funktioniert nicht richtig!

Hallo ihr Lieben,


Bräuchte auch beim Konfigurieren des htaccess Zugriffschutzes einmal eure helfende Hand!

Folgendes möchte ich machen bzw. erzielen:

• den WP-Admin Bereich via htaccess und htpasswd schützen
• Zugriff auf die Dateien wp-config.php; license.txt, readme.html & liesmich.html sperren

für den Adminbereich habe ich mir folgende .htaccess Datei gebastelt:

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Anstelle von "/path/to/.htpasswd" steht natürlich der richtige ABSOLUTE Pfad zur .htpasswd Datei.

die .htpasswd Datei sieht wie folgt aus:

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Das ganze habe ich mit einem online-Generator erzeugt. (User & PW hab ich hier natürlich rausgenommen )

Anschließend hab ich beide Dateien in den WP-Admin Ordner hochgeladen und jeweils in .htaccess & .htpasswd unbennant.
Wenn ich anschließend versuchte mit blog.meineadresse.at/wp-admin den Admin-Bereich aufzurufen bekomme ich nur einen Umleitungsfehler zurück geliefert.
Also machte ich mich gestern bis spät in die Nacht oder eigentlich schon Heute Früh :roll: auf die Fehlersuche.
Heraus bekommen habe ich dass es im Worpdress Hauptinstallations Ordner schon eine .htaccess gibt welche folgendes enthält:

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Wenn ich diese Datei entfernte bzw. einfach nur unbenannte, sodass Sie nicht mehr Gültig war, funktionierte der Zugriffschutz für den WP-Admin Bereich plötzlich tadellos! :shock:

Jetzt stellt sich mir natürlich die Frage, was macht diese .htaccess im Hauptverzeichnis? Wozu dient Sie mir?
Bzw. wie schütze ich dann meinen WP-Admin Bereich richtig via .htaccess?
Und bei der Gelegenheit... wie schütze ich dann die Dateien wp-config.php;license.txt;readme.html & liesmich.html im Hauptinstallationsverzeichnis richtig?

Für eine Hilfestellung wäre ich euch sehr sehr Dankbar!

Danke & LG
xenon

EDIT:


Was ich noch hinzufügen wollte, ein par Angabe zu meinem Wordpress-Blog:

Version: 4.4 Deutsch
Theme:Graphene-Theme
Aktivierte Plugins:

• BackWPup
• Graphene Shortcodes
• Jetpack von Wordpress.com
• Responsive Lightbox
• Share Buttons by AddThis
• TinyMCE Advanced

 

Achso ok. dann kommen die natürlich weg. Hab ich im Netz gelesen

hast du auch eine idee bzgl Wp-Admin bzw wp-config.php?