1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Seite Passwortschützen NICHT über wp-login.php

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von Julian Hauschild, 12. Juli 2017.

  1. Julian Hauschild

    Julian Hauschild New Member

    Registriert seit:
    7. Juli 2017
    Beiträge:
    4
    Zustimmungen:
    0
    Guten Morgen liebe WPDE Community,

    ich habe folgendes Problem: Auf meiner Seite ist über eine .htpasswd ein htacces Schutz für den Dashboard Login eingerichtet. Soweit so gut. Nun bin ich beim einrichten einer Passwort geschützten Seite meiner Website drauf gestoßen das der Wordpress eigene Passwortschutz für Seiten und Beiträge wohl (irgendwie logisch) auf die wp-login.php zurück greift.

    Das hat zur Folge das Kunden die die Passwortgeschützte Webseite aufrufen wollten meine htacces Zugangsdaten für den Dashboardschutz kennen müssten.

    Denk Fehler? Kennt irgendwer ein Plugin mit dem man Seiten Passwortschützen kann ohne auf die wp-login.php zugreifen zu müssen (weil die ja vom htacces schutz betroffen ist)?

    Mit freundlichen Grüßen

    Julian Hauschild
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Das ist eigentlich nicht der Fall. Link zur geschützten Seite?
     
  3. Julian Hauschild

    Julian Hauschild New Member

    Registriert seit:
    7. Juli 2017
    Beiträge:
    4
    Zustimmungen:
    0
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Du hattest recht, habe leider was verwechselt. Hier wird wp-login.php benötigt und Du musst den .htaccess Schutz anders realisieren.

    Der in alten Tutorials oder von Fachunkundigen als ultimative "Hackingabwehr" empfohlene .htaccess Schutz nutzt ohnhin nichts (mehr), aktuelle WordPress Versionen zeigen alle Logins per REST API, z.B. /wp-json/wp/v2/users und aktuelle Hacking Tools nutzen die REST API zum Passwort raten und nicht mehr (nur) wp-login.php
     
    #4 b3317133, 12. Juli 2017
    Zuletzt von einem Moderator bearbeitet: 12. Juli 2017
  5. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    @b3317133: Du solltest evtl. dabei auch direkt erwähnen, dass es Abhilfe gibt, wie z. B. https://wordpress.org/plugins/disable-json-api/

    Problem zur Zeit: dann arbeitet z. B. Contact Form 7 in der Version 4.8 nicht mehr. Vom Entwickler gibt es noch kein Update dazu.
     
  6. Julian Hauschild

    Julian Hauschild New Member

    Registriert seit:
    7. Juli 2017
    Beiträge:
    4
    Zustimmungen:
    0
    Nochmals vielen Dank, dann werd ich da wohl nicht drum herum kommen.

    Hast du denn ne bessere alternative parat für den Passwortschutz? (Wäre dir dankbar wenn du den Domain Namen aus deinem Post rausnehmen könntest)
     
  7. Julian Hauschild

    Julian Hauschild New Member

    Registriert seit:
    7. Juli 2017
    Beiträge:
    4
    Zustimmungen:
    0
    Danke @SirEctor ... Werde mal reinschauen
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden