1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

.htaccess .htpasswd - trotz Anmeldedaten keine Anmeldung möglich!

Dieses Thema im Forum "Konfiguration" wurde erstellt von Kurier, 14. Juni 2013.

  1. Kurier

    Kurier Well-Known Member

    Registriert seit:
    17. Juni 2010
    Beiträge:
    99
    Zustimmungen:
    0
    Hallo,
    wollte meine Wordpressinstallation mittels htaccess und htpasswd absichern (da laufen z.Zt. wieder wahnsinnige Übernahmeversuche).

    Bin nach dieser Anleitung vorgegangen.

    Wenn ich die Adminseite dann aufrufe, kommt auch das Fenster mit "Authentifizierung erforderlich", aber es scheint, dass meine Anmeldedaten nicht angenommen werden, da nach "OK" gleich wieder dieses Fenster aufpopt. Klicke ich auf abbrechen, kommt Fehler 403.

    Die zwei Dateien liegen im Hauptverzeichnis, der Code von der .htaccess:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Mit der .htpasswd habe ich lediglich den Code von einem Generator eingefügt. Mehr ist doch da nicht zu machen, oder? Der Pfad dürfte passen, da sonst das Authentifizierungsfenster nicht kommen würde.
    Bin leider jetzt auch nicht so fit, d.h. nach Anleitung ist ok, aber wenns dann ins Detail geht, bin ich überfragt.
    Kann da jemand unterstützen.
    Nebenbei: Habe zwar Admin geschrieben, aber der Account ist gelöscht - Sicherheitsaspekte.

    Mit einer info.php wurde von mir der kpl. Pfad ermittelt
    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    der da bei _ENV["DOCUMENT_ROOT"] lautet: /home/www/web852/html

    Ich weiß nicht mehr an was es liegt! Irgendwie frisst der die Anmeldedaten nicht!

    Noch kurz zu der .htpasswd: bei dem Generator werden div. Verschlüsselungen angeboten: crypt/md5/sha1. Könnnen da alle verwendet werden? Bei md5 ist mir aufgefallen, dass trotz identischem Passwort immer ein anderer Schlüssel generiert wird.
     
    #1 Kurier, 14. Juni 2013
    Zuletzt bearbeitet: 14. Juni 2013
  2. mr.earl

    mr.earl Well-Known Member

    Registriert seit:
    6. Januar 2013
    Beiträge:
    55
    Zustimmungen:
    0
  3. Kurier

    Kurier Well-Known Member

    Registriert seit:
    17. Juni 2010
    Beiträge:
    99
    Zustimmungen:
    0
    UPDATE: Hach, jetzt habe ich es: es sind die Sonderzeichen, die ich verwendet habe. Gerade getestet ohne Sonderzeichen und schwupp kam ich auf wp-login. Eieiei, durch Zufall darauf gekommen.

    Jetzt nur noch eine Frage: brauchen die .htaccess und .htpassword spezielle Berechtigungen die vergeben werden müssen. Habe diese nur "normal" angelegt und hochgeladen.
     
  4. Kurier

    Kurier Well-Known Member

    Registriert seit:
    17. Juni 2010
    Beiträge:
    99
    Zustimmungen:
    0
    Hi Mr. earl: thx, spätestens bei Deinem Link wäre es mir dann auch aufgefallen. Vielen Dank für die Unterstützung. Evtl. kannst Du noch meine Frage bzgl. der Berechtigungen beantworten.
     
  5. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Ich würde die .htpassword aus dem root Verzeichnis rausnehmen. Auch würde ich von authentifizierung basic auf authentifizierung Digest wechseln, wenn dein Hoster das unterstützt.
     
  6. Kurier

    Kurier Well-Known Member

    Registriert seit:
    17. Juni 2010
    Beiträge:
    99
    Zustimmungen:
    0
    Hallo Hille,

    wenn raus dem Root dann wohin?

    was bezweckt "Digest"?

    Danke.
     
  7. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    z.B eine Verzeichnisebene höher, vorausgesetzt, du hast Wordpress in ein extra Verzeichnis installiert. Dies ist übrigens auch sinnvoll für die wp-config.php

    Bei der Basic Auth werden die Zugangsdaten unverschlüsselt übers Netz geschickt. Bei der Digest Auth ist dies nicht so. Außerdem ändert sich die Response des Clients bei jedem Aufruf.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden