bplacedlive access ist der Verzeichnisschutz fĂŒr alles was auf dem Server ist. Das ist also direkt vom Webspace aus zu nĂŒtzen. Die Erstellung geschieht dort mit ein paar Klicks automatisch. Der 'Verzeichnisschutz' erfolgt durch eine Regel in der .htaccess-Datei und diese leitet in die .htpasswd-Datei zur Passwortabfrage.
- Zur EinfĂŒhrung geht es um den Schutz fĂŒr das CMS (Backend). Mithin ist das fĂŒr Websites geeignet, welche keine Registrierung und damit auch kein Log-in fĂŒr Nutzer anbietet.
- AnschlieĂend ist eine kurze ErlĂ€uterung im Zusammenhang 'Verzeichnisschutz' und der
.htaccess-Regeln. Diese welche sind zur Sicherheit des Webspace wie Backend. - Im Folgenden wie das mit bplacedlive access zu erstellen ist und worauf acht zu geben ist.
Was ist der Verzeichnisschutz
Der Name WordPress ist als bspw. zur analogen Doku.
Bspw. ist hier das CMS WordPress. Dort gibt es auf das Verzeichnis wp-admin viele Brute-Force-Angriffe. Freilich mit einem Plug-in, wie Limit-Login-Attemts, ist dessen Einhalt zu geben. Dennoch ist es effizienter, diese Anfragen mit dem 'Verzeichnisschutz' vorab zu blockieren und hiermit einzuschrĂ€nken. Ohne fehlerhafte Log-ins sinken auch die Anfragen an den Server. Es erfolgt nĂ€mlich die Abfrage eines Passworts, um zum WP-Log-in zu gelangen. Wie schon angemerkt, insoweit fĂŒr die Nutzer der Website keine Registrierung angeboten ist. Somit ist auch kein weiteres Log-in fĂŒr Nutzer da. ⊠Also das Sperren des Ordners wp-admin macht hiermit, SinN.
Allerdings brauchen einige Plug-ins den Zugriff auf den Ordner wp-admin; und dieser leitet dann automatisch zur Datei wp-login.php. Darum ist die wp-login.php auch mit einer .htpasswd-Datei abzusichern. Zufolge ist es dadurch auch sauberer. Denn ohne die wp-login.php miteinbeziehen, ist des Verzeichnisschutzes zwar die selbe Anmeldemaske, doch im Hintergrund ist die WP-Log-in Seite ohne CSS sichtbar. Der Zugang von hier aus zur Anmeldeseite ist aber ohne des Passworts vom Verzeichnisschutz nicht möglich.
Verzeichnisschutz  und
.htaccess-Regeln zur Sicherheit
Der Frage, wie ist das mit dem 'Verzeichnisschutz' und die ĂŒblichen Sicherheitsregeln fĂŒr die .htaccess-Datei? â die Antwort ist hier kurz ausgefĂŒhrt.
Mit dem 'Verzeichnisschutz' ist in erster Linie dort das Verzeichnis abgesichert, in dessen Verzeichnis der Schutz ist. Wenn also der Verzeichnisschutz im ersten Verzeichnis ist, sind auch deren Dateien und die darunter liegenden Verzeichnisse geschĂŒtzt. Somit können ohne korrekte Passworteingabe keine weiteren AktivitĂ€ten stattfinden. Etwaige Regeln zur Sicherheit in der .htaccess sind somit auch in deren Verzeichnisse hinfĂ€llig.
Auf geht’s!
bplacedlive access Verzeichnisschutz
Anmeldung auf bplacedlive access und die SchaltflÀche Verzeichnisschutz anklicken, somit erfolgt:
- Verzeichnisschutz: Name des Schutzes, individuell.
- Benutzer erstellen: Benutzername, individuell, und
- Passwort, welches in Vorbereitung erstellt und krÀftig sein sollte.
- Verzeichnisschutz erstellen anklicken.
Der Erstellung in dessen Order bzw. Verzeichnis befindet sich somit die Datei .htpasswd. Dazu eine neue .htaccess-Datei. Je nachdem von bereits bestehenden .htaccess ist die htaccess-Regel zur .htpasswd angefĂŒgt.
Hinweis: Mit anklicke Schutz entfernen wĂŒrde die sofortige Löschung des Verzeichnisschutzes erfolgen.
Des Weiteren im Detail:
Erstens der Verzeichnisschutz fĂŒr Ordner wp-admin
Der Verzeichnisschutz fĂŒr das Verzeichnis wp-admin ist in dessen Ordner zu erstellen. Mithin sind alle Dateien in diesem Ordner geschĂŒtzt. Die Erteilung hierfĂŒr ergeht, wie oben beschrieben, ĂŒber bplacedlive access automatisch.
Zweitens der Verzeichnisschutz fĂŒr die Datei wp-login.php
Die Datei wp-login.php ist im Ăberverzeichnis von wp-admin. Daher ist hier im Ordner wordpress auch ein eigener Verzeichnisschutz anzulegen. Im selben Verzeichnis wordpress wird bereits eine .htaccess vorhanden sein. Mit bplacedlive access ergeht derselben .htaccess die automatische Erstellung der htaccess-Regel zur Erteilung des Verzeichnisschutzes:
AuthType Basic require valid-user AuthName "Nahme des Verzeichnisschutz" AuthUserFile /users/deinusername/www/wordpress/.htpasswd
Im Verzeichnis wordpress sind hierdurch alle Dateien und Ordner integriert. Somit ist ohne Benutzername und Kennwort alleinig der Besuch der Website nicht möglich. Daher ist im Verzeichnis wordpress der .htaccess-Datei die htaccess-Regel mit FilesMatch*  <Files wp-login.php>âŠ</Files> zu editieren. FilesMatch leitet die Regel nur auf die wp-login.php:
* Using FilesMatch and Files in htaccess
<Files wp-login.php> AuthType Basic require valid-user AuthName "bspw.security" AuthUserFile /users/deinusername/www/wordpress/.htpasswd </Files>
