wp-login.php mit htaccess sichern - 404 not found

Hi,

ja so in etwa hatte ich das auch gemacht.

So sah es im Endeffekt bei mir aus;

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Ich hoffe das hilft dir so ansatzweise weiter.
Im eigentlichen gleichen sich ja die Angaben, halt nur mit dem Unterschied, dass ich die .htpasswd halt in den Adminordner gepackt hatte und noch das Filesmatch in der .htaccess eingetragen war.

 

Mojn,

das ist aber merkwürdig.
Bei mir hatte es so immer geklappt.

Also wenn WP die .htaccess entsprechend speichert und das mod-rewrite bei dir aktiv ist, sollte es eigentlich keine Probleme in der Hinsicht geben.

Also da wüsste ich jetzt leider auch nicht so weiter.

 

ich vermute, dass mod_rewrite doch nicht läuft.

 

Ich habe jetz evtl. ein ähnliches Problem -vieleicht kann mir hier noch jemand helfen bzw. das ganze twas genauer erklären!

Stelle ich die Permalinks von Standard auf Jahr/monat/Name um, so wird sofort der Admin-Bereich "Zerstört" - der Hintergrund ist nur noch weiß, ich sehe richtig die Tabellenbegrenzung (linkes Menü, Seitenaufteilung).
Der ufruf einer anderen Option/Seite im Dashboard bringt:
"Forbidden

You don't have permission to access /wp-admin/index.php on this server."

Der Aufruf des Blogs selbst bringt:
"Forbidden

You don't have permission to access / on this server."


Abhilfe schafft nur löschen der .htaccess im Stammverzeichnis (kein Unterordner "Wordpress" vorhanden) Dann ist das Blog wieder aufrufbar, allerdings keine Artikelseiten, nur die Übersichtsseite. Das Dashboard ist auch erreichbar - nur die Permalink-Einstellungen sollte man nicht mehr aufrufen, sonst passiert das gleiche schon beim Aufruf dieser Einstellungen.


Hier hilft dann nur, die Permalink-Einstellungen in der Datenbank selbst zu löschen - dann funktionieren auch wieder die einzelnen Artikelseiten.


Nutze auch das Standard-Thema Twenty Ten. Allerdings habe ich keine .password und die .htaccess auch nicht selbst erstellt. Habe ein anderes Blob, da existiert die .htacces auch, inhalt identisch - bis auf den Unterschied, dass dort noch der Ornder "Wordpress" exisitiert - dort gibt es keine derartigen Probleme.


Inhalt der .htaccess:


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress


Was hat übrigens das mod-rewrite zu bedeuten, von dem hier die Rede war? Gibt es andere Möglichkeiten, die Permalink-struktur zu ändern?



Hilfe....!

 

mod_rewrite ist ein php modul welches unbedingt für Permalinks aktiv sein muss.

 

wenn ich dasbei mir richtig deute (s.o. htaccess) ist es aktiv - oder?

 

in der .htaccess siehst du das nicht.
Frag am besten deinen Hoster. Falls es nicht aktiv ist, kann er es direkt aktivieren.

 

@maxe:

Besten Dank! das war es...
Da ich schon eine HP hatte, wo das wohl voreingestellt war, kannte ich mich damit nicht aus. Nach einer Rückfrage bei meinem Hoster kam dann die Antwort, dass ich für die neue Domain das mod_rewrite (selbst) einschalten muß. Wr schnell zu finden, dauerte aber einige Minuten, bis es ann auch tatsächlich verfügbar war. Somit läuft es jetzt!

 

Hi!

Bei mir sieht es so aus als ob nach dem Update auf 3.4.1 bei passwortgeschützten Artikeln nach der Passworteingabe auch das htaccess Passwort (durch Zugriff auf wp-login) abgefragt wird.

Ich habe also im root Verzeichnis von Wordpress eine htaccess welche sowohl die wp-config.php als auch die wp-login.php durch eine Passwortabfrage schützt.
Wenn ich, egal mit welchem Browser, einen passwortgeschützten Artikel öffnen möchte wird eben dieses
htaccess Passwort (nach Eingabe des Artikelpasswortes) auch abgefragt.
Mir scheint dass das erst mit dem Wordpress Update auf 3.4.1 kam.

Gibt es eine Möglichkeit den Passwortschutz für config und login in der htaccess so anzupassen dass man passwortgeschützte Artikel wieder mit einer simplen Passworteingabe (und zwar nur dem Passwort des jeweiligen Artikels) öffnen kann?
Oder muss ich zwangsläufig die zusätzliche Schutzschicht durch Passwort-htaccess entfernen.
Falls ja, was genau muss raus?
Auch wüßte ich zu gerne welches hinzugekommene Feature bei 3.4.1 dieses neue Verhalten ausgelöst hat - stand ja schliesslich doch auch was sicherheitsrelevantes im Changelog . . .

Es handelt sich übrigens um eine MultiSite Installation von Wordpress!

Hier der Inhalt meiner aktuellen htaccess:

# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>

# protect wp-login.php
<files wp-login.php>
AuthName "Admin-Bereich"
AuthType Basic
AuthUserFile /usr/www/users/xxx//.htpasswd
require valid-user
</files>

<FilesMatch "(\.htaccess|\.htpasswd|wp-config\.php|liesmich\.html|readme\.html)">
order deny,allow
deny from all
</FilesMatch>

RewriteEngine On
RewriteBase /blogtest/
RewriteRule ^index\.php$ - [L]

# uploaded files
RewriteRule ^([_0-9a-zA-Z-]+/)?files/(.+) wp-includes/ms-files.php?file=$2 [L]

# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^[_0-9a-zA-Z-]+/(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^[_0-9a-zA-Z-]+/(.*\.php)$ $1 [L]
RewriteRule . index.php [L]