Passwort Schützen Sie Ihren WordPress-Admin!

Artikel geschrieben von:
  • WordPress
  • Aktualisiert: Dec 10, 2016

Sicherheit ist ein unglaublich wichtiger Aspekt für Ihr Online-Geschäft. Es gibt bestimmte Teile Ihrer Website, die sicherlich wichtiger sind als andere. Ein Beispiel wäre der Zugriff auf die administrativen Bereiche Ihrer Website, in denen wesentliche Änderungen vorgenommen werden können.

Ich habe bereits darüber gesprochen, wie Sie die Sicherheitsmaßnahmen auf Ihrer Anmeldeseite für Ihre WordPress-Website verbessern können. Zusammenfassend müssen Sie:

  • Verwenden Sie ein sicheres Kennwort und einen ungewöhnlichen Benutzernamen, um Brute-Force-Angriffe zu verhindern.
  • Erzwingen Sie SSL, um die Kommunikation über das Web zu verschlüsseln.
  • Begrenzung der Anzahl der Anmeldeversuche.
  • Verwenden Sie die Zwei-Faktor-Authentifizierung.
  • Und schließlich verstecken Sie auch Ihre Anmeldeseite und Ihre WP-Admin-Seiten.

Weitere Informationen zu diesen Sicherheitsmaßnahmen finden Sie in meinem Artikel mit dem Titel "5-Schritte zum Sichern einer WordPress-Anmeldeseite".

Dieses spezielle Tutorial behandelt nur Ihre WP-Admin-Seite. In dem vorherigen Artikel wurde empfohlen, die Adresse Ihrer WordPress-Admin-Seite mithilfe von Obscurity zu ändern, um Unfug zu erzeugen.

Das ist eine Strategie. Die alternative Strategie für zusätzliche Sicherheit besteht in der Verwendung einer zusätzlichen Ebene, einer weiteren Mauer, für die ein Kennwort erforderlich ist. Sie können natürlich beide einsetzen.

Erstellen Sie ein kennwortgeschütztes Verzeichnis - cPanel

Sie können aus Ihrem cPanel ein passwortgeschütztes Verzeichnis erstellen (die meisten Webhosts verwenden cPanel). Das Verfahren ist bei den meisten Hosting-Diensten ähnlich. Wenn Ihr cPanel jedoch nicht verwendet, können Sie sich an Ihren Support wenden, um Hilfe beim Zugriff auf diesen Bereich Ihrer Website zu erhalten. Die folgenden Screenshots stammen aus Bluehosts Demo-cPanel.

Bluehost cPanel blewhost.com Hauptseite

Suchen Sie das Verzeichniskennwortsymbol und wählen Sie es aus. Sobald WordPress installiert ist, sollten Sie den Ordner wp-admin finden können. Wählen Sie den Ordner (wp-admin) aus, für den Sie ein kennwortgeschütztes Verzeichnis erstellen möchten.

Bluehostpanel

Im nächsten Bildschirm können Sie den Namen des ausgewählten Verzeichnisses bearbeiten und den Passwortschutz aktivieren. Erstellen Sie einen Benutzer mit einem Benutzernamen und einem Kennwort (stellen Sie sicher, dass es sicher ist), und Sie sind fertig. Sie haben Ihren wp-admin-Ordner mit einem Passwort geschützt.

Viele WP-Websitebesitzer versuchen dies und es kommt zum Ausfall einiger Aspekte ihrer Website. Wenn Sie mit der Verwendung des cPanels und der Bearbeitung von WordPress nicht vertraut sind, möchten Sie möglicherweise zuerst eine Sicherungskopie Ihrer Website erstellen.

Denken Sie auch daran, dass der Zugriff auf alle Elemente im Ordner wp-admin auch ohne den Benutzernamen und das Kennwort nicht möglich ist. Wenn ein Websitebesitzer beispielsweise mehrere Benutzer hat und alle häufig auf den Ordner wp-admin der Website zugreifen, ist ein Kennwortschutz möglicherweise nicht die beste Idee.

Gehen Sie die manuelle Route

Dies ist eine zweistufige Methode. Zunächst müssen Sie zwei Codeteile erstellen. Wir werden ein Tool von Drittanbietern verwenden, das in frei verfügbar ist Dynamisches Laufwerk.

DyDrvie

Das Hochladen auf den richtigen Pfad und das richtige Verzeichnis ist wichtig. Am Ende des Tools finden Sie einen umfangreichen FAQ-Bereich. Bitte lesen Sie ihn, wenn Sie sich in einem unbekannten Gebiet befinden.

Pfad eingeben als:

home / user / .htpasswds / public_html / wp-admin

Und klicken Sie auf "Senden". Was folgt, ist weitgehend gut erklärt und kann leicht auf Ihrer eigenen WordPress-Site repliziert werden. Fügen Sie den ersten Teil des generierten Codes zu Ihrer .htaccess-Datei hinzu, und laden Sie ihn mit einem gewünschten Dateiübertragungsclient in wp-admin (Ordner, den Sie schützen möchten) hoch. Fügen Sie den zweiten Teil des Codes als Teil einer .htpasswd-Datei einem nicht öffentlichen Ordner hinzu.

DD

Ein wichtiger Punkt ist die Tatsache, dass sich die .htpasswd-Datei in einem nicht öffentlichen Ordner befinden sollte. Wir möchten doch nicht, dass jemand schnüffelt, obwohl der Code Ihrer Site jetzt auf diese Datei stößt, oder?

Mögliches Problem

Einige Benutzer haben sich darüber beschwert Diese Modifikation kann zu Schwierigkeiten führen. Wenn Sie ein Plugin haben, auf dem AJAX am Frontend ausgeführt wird, können Sie es beschädigen.

Add den folgenden Code in Ihre .htaccess-Datei in wp-admin; Es sollte dabei helfen, Probleme zu überwinden, die durch das neu erzwungene Passwort-Verzeichnis entstehen.

Über Vishnu

Vishnu ist ein freier Schriftsteller bei Nacht und arbeitet tagsüber als Datenanalytiker.

Verbinden: