1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WP 4.9 LoginPage

Dieses Thema im Forum "Allgemeines" wurde erstellt von Talemantros, 17. Oktober 2018.

  1. Talemantros

    Talemantros Member

    Registriert seit:
    13. Oktober 2018
    Beiträge:
    10
    Zustimmungen:
    0
    Hallo zusammen,
    ich habe nun mein Theme installiert und ein wenig mit rum probiert um mir die Funktion anzuschauen.

    Bevor ich mir Content anfange wollte ich noch 2-3 grundsätzliche Sachen machen.

    Habe ein SSL Zertifikat installiert und 2 Seiten angelegt mit Datenschutz und Impressum.
    Weiterhin ein Plugin für Coockies installiert.

    Ich würde gern von euch wissen, ob ihr den AdminLogin als Url ändert und nicht mehr den Standard nutzt und ob ihr dies "händisch" oder über Plugin macht.

    Weiterhin hatte ich bei den beiden Seiten die ich angelegt habe immer oben den Titel stehen der ich der Seite gegeben hatte und habe absolut nicht löschen können. Auch über CSS hatte das irgendwie nicht geklappt. Nutze nun ein Plugin hierfür bin aber irritert, weil ich mir denke, dass muss auch anders gehen. Jemand einen Tipp?

    Danke

    VG
    Daniel
     
  2. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.114
    Zustimmungen:
    383
    Admin URL ändere ich, wenn gewünscht, manuell. "Titel ausblenden" würde ich direkt im Template löschen.

    Denk aber auch an die xmlrpc und REST-API. Die würde ich auch dementsprechend beschränken.
     
  3. Talemantros

    Talemantros Member

    Registriert seit:
    13. Oktober 2018
    Beiträge:
    10
    Zustimmungen:
    0
    Hey danke.
    Dann werde ich die Begrifflichkeiten mal in Suchmaschinen nachsehen und gucken wie das geht.
    VIelen Dank

    VG
    Daniel
     
  4. Talemantros

    Talemantros Member

    Registriert seit:
    13. Oktober 2018
    Beiträge:
    10
    Zustimmungen:
    0
    Guten Abend,
    ich habe nun als weitere Sicherheit den Adminbereich "umgelegt", ein Passwort über .htpasswd hinzugefügt und xmlrpc deaktiviert.

    Nun ergeben sich 2 Fragen für mich:
    Erstens wie kann ich prüfen, ob das gefundene Tutorial zur xmlrpc funktioniert, dass ich in der funkction.php integriert habe
    Zweitens ich habe keine Ahnung was ich bei deinem Hinweis zur Rest-Api machen kann/soll

    Würde mich hier über weitere Informationen freuen.

    Danke

    VG
    Daniel
     
  5. Talemantros

    Talemantros Member

    Registriert seit:
    13. Oktober 2018
    Beiträge:
    10
    Zustimmungen:
    0
    Ich finde leider keinen EditButton in meinem Post, deswegen ein neuer "Sorry, wenn ich es übersehen habe"
    Ich habe gerade fest gestellt, dass wenn ich

    AuthName "Admin-Login"
    AuthType Basic
    AuthUserFile /var/www/vhosts/web169.luca.servertools24.de/httpdocs/neu/.htpasswd
    require valid-user

    in die .htaccess schreibe dann eine Passwort Abfrage für meine ganze Seite kommt, was ja "sinnfrei" ist.
    Wenn ich dies wie folgt ergänze (im Netz gefunden)

    <Files wp-login.php>
    AuthName "Admin-Login"
    AuthType Basic
    AuthUserFile /var/www/vhosts/web169.luca.servertools24.de/httpdocs/neu/.htpasswd
    require valid-user
    </Files>

    geht es leider gar nicht mehr. Bin mir nicht sicher, ob es daran liegt, dass ich den LoginBereich umgelegt habe.
    Habe aus meiner Sicht alles hin und her probiert, aber ohne Erfolg.
    Hat jemand eine Idee für mich?

    Danke

    VG
    Daniel
     
  6. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.348
    Zustimmungen:
    224
    du musst eine .htaccess im wp-admin Ordner anlegen
     
  7. Talemantros

    Talemantros Member

    Registriert seit:
    13. Oktober 2018
    Beiträge:
    10
    Zustimmungen:
    0
    Hallo Maxe,
    die .htaccess hatte ich, sonst würde ich ja nicht meine ganze Seite sperren. Ich hatte es nicht geschafft, dies auf den Einloggbereich zu setzen.
    Mittlerweile hat dies aber geklappt.
    Kann mir jemand helfen, was damit gemeint ist die Rest-Api zu sichern?

    Danke

    VG
    Daniel
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden