1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

htaccess

Dieses Thema im Forum "Konfiguration" wurde erstellt von Word-Presser, 9. August 2015.

  1. Word-Presser

    Word-Presser Active Member

    Registriert seit:
    22. März 2015
    Beiträge:
    29
    Zustimmungen:
    0
    Hallo!

    Wollte bei meiner Wordpress Seite den Admin Bereich durch htacess Schützen und habe den Schutz dazu in den Ordner "wp-admin" eingetragen. Mein Problem ist nun, dass jeder der sich nun einfach einloggen will den htacess Zugriffsschutz vor die Nase gesetzt bekommt. Kann man dies ändern, dass der Zugriffsschutz nur kommt, wenn man in die Adminebene geht?

    Danke schon mal!
     
  2. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.341
    Zustimmungen:
    417
    Jeder der sich einloggen kann, kommt ins Backend (Adminebene). Wonach genau willst du trennen?
     
  3. Word-Presser

    Word-Presser Active Member

    Registriert seit:
    22. März 2015
    Beiträge:
    29
    Zustimmungen:
    0
    Versteh ich jetzt nicht ganz.^^ Man kann bzw. muss sich doch auch Registrieren um Kommentare zu schreiben. Oder versteh ich da was falsch?
     
  4. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.341
    Zustimmungen:
    417
    Wenn jemand sich registriert um Kommentare schreiben zu können, hat er in gewissem Maße auch Zugriff aufs Backend. Das läuft alles über die wp-login.php.
     
  5. Word-Presser

    Word-Presser Active Member

    Registriert seit:
    22. März 2015
    Beiträge:
    29
    Zustimmungen:
    0
    Kann man dies irgendwie ändern? Ich wollte ja gerne zumindest ETWAS Schutz für die Admin Ebene haben. Macht doch keinen Sinn, dass ich entweder htacess Schutz habe oder sich die Leute einloggen können.^^ Wie müsste ich denn meinen htacess machen, damit ich Schutz habe.
     
  6. Brawler

    Brawler Gast

    Über die .htaccess richtest Du einen Verzeichnisschutz ein. WordPress hat ein Backend, in dem sich Benutzer anmelden können. Das Backend liegt in einem Verzeichnis. Die Unterscheidung zwischen normalem Benutzer und Administrator wird in der Datenbank gespeichert. Ein Verzeichnisschutz gilt also für jeden! ;)
     
  7. Word-Presser

    Word-Presser Active Member

    Registriert seit:
    22. März 2015
    Beiträge:
    29
    Zustimmungen:
    0
    Aso, nun ja bei phpbb zum Beispiel ist das ganz gut gelöst. Man loggt sich ein und wenn man in die Admin Ebene will kommt der htacess Schutz. Wenn man dies bei Wordpress macht bekommt ja jeder den Schutz vor die Nase und Passwort und Nickname an die Benutzer verteilen ... nun ja, ist nicht ganz im Sinne des Erfinders.^^

    Kann man denn nur die HTML Datein bzw. den Ordner des Admins schützen?

    Ich habe auch ein Verkaufsplugin drin, da wäre ich für etwas Schutz durch aus dankbar.
     
  8. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    1
    Brawler hat es schon kurz und knackig auf den Punkt gebracht, ich würde an Deiner Stelle ganz einfach auf eine Anmeldung für das Schreiben von Kommentaren ganz verzichten, ist sowieso nicht mehr zeitgemäß, den Schutz vor Spam und Nervensägen kann man konstruktiver umsetzen...
     
  9. Brawler

    Brawler Gast

  10. Word-Presser

    Word-Presser Active Member

    Registriert seit:
    22. März 2015
    Beiträge:
    29
    Zustimmungen:
    0
    OK, ich bin ganz Ohr. :)

    Wie gesagt brauch ich das Registrieren ja nicht nur für Kommentare, ich habe auch einen Webshop mit drin und biete digitale Downloads an. Habt ihr da vielleicht eine Idee bzw. Alternative?
    Könnte zwar ohne Registrierung auch verkaufen, da ich PayPal nutze, aber mhh... zur Abrechnung wäre es besser.
     
  11. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    1
    Und wofür benötigt man da eine Userregistrierung, in den allermeisten Onlineshops kann man auch ohne zwingend ein Kundenkonto einrichteten zu müssen einkaufen, alles andere wäre ja auch eine unnötige umsatzschädigende Schwelle.


    Liegt doch auf der Hand, einfach eine Userregistrierung nicht zur unabdingbaren Zugangsvoraussetzung zum Angebot zu machen.


    Warum und was soll das nun speziell mit PayPal zu tun haben?
     
  12. Word-Presser

    Word-Presser Active Member

    Registriert seit:
    22. März 2015
    Beiträge:
    29
    Zustimmungen:
    0
    Mhh, auch wieder wahr. :shock: Eigentlich ne gute Idee, müsste nur testen, ob ich auch trotzdem ne Übersicht der Einkäufe habe, damit das Finanzamt auch was zu tun hat, so richtig ausgiebig testen konnte ich die Software noch nicht. Gibt es denn mal irgendwo eine Übersicht wie man sich richtig htaccess einrichtet. Überall findet man Schnipsel und einige davon scheinen auch Bugs zu habe.
     
  13. Word-Presser

    Word-Presser Active Member

    Registriert seit:
    22. März 2015
    Beiträge:
    29
    Zustimmungen:
    0
    Hätte mal ne Frage.

    Habe nun htaccess drin und wollte auch wp-content schützen und nutze diesen Code:


    Problem ist nun, dass Si-captcha nicht mehr funktioniert, da das Codebild nicht mehr angezeigt wird. Könnt ihr mir da helfen?

    Zudem habe ich dies im Hauptordner:

    Habe ich mir nun im Internet zusammen gesicht, ist dies korrekt?
     
  14. Word-Presser

    Word-Presser Active Member

    Registriert seit:
    22. März 2015
    Beiträge:
    29
    Zustimmungen:
    0
    Dann push ich noch einmal ... ^^
     
  15. Brawler

    Brawler Gast

    Funktionierts? :roll:
     
  16. Word-Presser

    Word-Presser Active Member

    Registriert seit:
    22. März 2015
    Beiträge:
    29
    Zustimmungen:
    0
    Ist das sicher? Mach ich mir damit die Türe noch weiter auf als sie ist? Warum gibts in jedem Forum Leute die bei Fragen genervt sind? :roll:
     
  17. Brawler

    Brawler Gast

    Weil Du Dinge zusammenschusterst und keine Ahnung davon hast. Jetzt sollen wir das verifizieren und am Besten ein fertiges Ergebnis liefern.

    Who knows - ich sitze leider nicht auf Deinem Server.

    Im Codex gibt es einen Artikel, wie man WordPress absichern kann. Für die weniger englischsprachigen Menschen liefert Google Deutschland auch dazu umfangreiche und durchaus aktuelle Ergebnisse.

    Das Plugin funktioniert nicht, weil es in seiner Funktionalität (vermutlich) ein dynamisch generiertes Bild über PHP ausgibt.
     
  18. Word-Presser

    Word-Presser Active Member

    Registriert seit:
    22. März 2015
    Beiträge:
    29
    Zustimmungen:
    0
    Den Fehler habe ich nun mittlerweile schon gefunden und gelöst und ja, zu meiner Schande würfel ich mir irgend etwas zusammen, weil man leider nirgendwo eine passende Erklärung bekommt. Ich bin kein Programmierer, was soll ich also von: RewriteCond %{THE_REQUEST} ^[A-Z]+\ /(([^/\ ]+/)*)/+([^\ ]*) halten?

    Und ja, dann frage ich nach in einem Forum was dafür gedacht ist und erhoffe mir da Hilfe!

    Liege ich falsch oder ist genau dafür ein Forum da? Auf den Foren wo ich mehr Wissen als die Anwender habe versuche ich auch zu helfen! :roll:

    Es wäre schon praktisch wenn es für so etwas auch Tutorials bzw. Vorlagen gibt die auch Nichtprogrammierer verstehen.
     
    #18 Word-Presser, 11. September 2015
    Zuletzt bearbeitet: 11. September 2015
  19. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.497
    Zustimmungen:
    260
    Es soll Tutorials bzw. Vorlagen für Nichtprogrammierer geben? Nichtprogrammierer wollen so etwas dann aber auch gar nicht programmieren. Nichtprogrammierer die das dann doch programmieren wollen, müssen sich halt ein bisschen in die Materie einlesen. Da findet man dann zu hauf auch solche Sachen:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Du hast für diese 4 Zeilen über 20 Zeilen gebraucht.

    Und dann kann man auch ohne jegliche Kenntnisse erkennen, dass du sowas gleich 3-4x in die .htaccess einbaust, wozu also die RewriteEngine gleich 4x auf on stellen und genauso oft die RewriteBase bestimmen?
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Setze doch nur das um, was du auch verstehst bzw. wo du dich schon genug eingelesen hast. Alles andere ist doch unlogisch. Ich schraub ja auch nicht einfach am Motor des Autos rum, wenn ich davon gar keine Ahnung habe.

    Ansonsten gibt es auch brauchbare Plugins, die allerdings nur ein mehrfaches falsches Anmelden versuchen zu unterbinden, z.B.: http://wordpress.org/plugins/limit-login-attempts/
     
  20. Word-Presser

    Word-Presser Active Member

    Registriert seit:
    22. März 2015
    Beiträge:
    29
    Zustimmungen:
    0
    Danke, dass Hilft mir doch ne ganze Ecke weiter! :)
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden