1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Sicherheit - htaccess und htpasswd konfigurieren

Dieses Thema im Forum "Konfiguration" wurde erstellt von michelone77, 14. Februar 2017.

  1. michelone77

    michelone77 Member

    Registriert seit:
    14. Februar 2017
    Beiträge:
    10
    Zustimmungen:
    0
    Hallo liebe Forumer, ich bin der Neue in der Community.
    Mein problem ist folgendes.
    Ich wollte meine Blogsicherheit erhöhen und habe mir in meinen ftp ordner eine htpasswd datei angelegt. www.meinblog.de/.htpasswd.txt
    darin steht : meinusername: 454eerfee333xxxxxxxxx
    Jetzt habe ich noch eine htaccess - Datei angelegt. www.meinblog.de/.htaccess.txt
    In dieser Datei steht folgendes:

    AuthUserFile /meinblog.de/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Password Protected Area"
    AuthType Basic
    <limit GET POST>
    require valid-user
    </limit>


    Eigentlich sollte doch jetzt folgendes passieren. Wenn ich wp-login.php aufrufe werde ich zuerst nach dem password, welches in der htpasswd - Datei steht gefragt, oder lieg ich da falsch? Und danach erst mein normaler Login. Aber ich melde mich nach wie vor unter wp-login.php an.

    Und was mich total erstaunt hat. Wenn ich jetzt auf meiner Konsole die Datei aufrufe mit
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    sehe ich mein Benutzer und mein Passwort. Die sollte sich doch nicht öffnen lassen, ansonsten ist das alles doch quatsch.
    Wo ist denn dort mein Denkfehler?

    Danke vielmals für eure Zeit und Hilfe.
    Micha
     
  2. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Die Dateien dürfen auch nicht mit .txt enden, sondern .htaccess und .htpasswd
     
  3. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    htpasswd und htacces müssen ohne .txt gespeichert werden.
     
  4. michelone77

    michelone77 Member

    Registriert seit:
    14. Februar 2017
    Beiträge:
    10
    Zustimmungen:
    0
    Sorry, die dateien sind ohne txt gespeichert. Gespeichert als .htaccess und .htpasswd
     
  5. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Die .htpasswd muss mit dem absoluten Pfad abgegeben werden
     
  6. michelone77

    michelone77 Member

    Registriert seit:
    14. Februar 2017
    Beiträge:
    10
    Zustimmungen:
    0
    Entschuldigung, aber ich verstehe nicht was du damit meinst? Meinst du "angeben", oder "abgeben"? Und wo soll ich was an/abgeben?
    Meinst Du in der htaccess Datei. Der Pfad ist absolut, ich hab das ein bisschen gekürzt.
    Eigentlich AuthUserFile /domainverwalter-webspace/benutzer/meinblog.de/.htpasswd

    Wenn ich im Browserfenster eingebe : www.meinblog.de/htpasswd
    erscheint direkt : meinusername: 454eerfee333xxxxxxxxx
    Und somit weiss jeder sofort meinen Benutzernamen. Das darf doch nicht sein.
     
  7. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Finde den Unterschied:


    • .htpasswd
    • htpasswd
     
  8. michelone77

    michelone77 Member

    Registriert seit:
    14. Februar 2017
    Beiträge:
    10
    Zustimmungen:
    0
    O man, danke, es war wirklich der Punkt"." Ich den schon gesetzt, aber irgendwie war er dann weg. Danke vielmals.
     
  9. michelone77

    michelone77 Member

    Registriert seit:
    14. Februar 2017
    Beiträge:
    10
    Zustimmungen:
    0
    Kann man hier im Forum das Threat auf gelöst ssetzen, oder ist das nicht nötig.
     
  10. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Ich meinte angeben, blöde Rechtschreibkorrektur
     
  11. michelone77

    michelone77 Member

    Registriert seit:
    14. Februar 2017
    Beiträge:
    10
    Zustimmungen:
    0
    ok, Danke noch einmal für alles.
     
    #11 michelone77, 14. Februar 2017
    Zuletzt bearbeitet: 14. Februar 2017
  12. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Poste mal deine .htaccess
     
  13. michelone77

    michelone77 Member

    Registriert seit:
    14. Februar 2017
    Beiträge:
    10
    Zustimmungen:
    0
    schon geklärt. Ich scuhte eine Stunde in Google und nach meiner Post habe ich es gefunden. Mir fehlte das hier

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    # END WordPress

    Jetzt scheint es zu laufen, aber ich traue mich das gar nicht mehr zu sagen. Hoffentlich geht jetzt alles stabil.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden