Der Verzeichnisschutz beschrĂ€nkt den Zugriff auf bestimmte Verzeichnisse oder Seiten einer Website durch eine Benutzername-Passwort-Authentifizierung. Der 'Verzeichnisschutz' erfolgt durch eine Regel in der .htaccess-Datei und diese leitet in die .htpasswd-Datei zur Benutzerabfrage und Passwortabfrage. Wenn du bplacedlive access verwendest, ist diese Funktion durch ein paar Klicks zu aktivieren. Also den Zugang zu deinem WordPress-Admin mit einem zusĂ€tzlichen Passwortschutz weiter zu beschrĂ€nken, indem es eine zusĂ€tzliche Authentifizierungsebene hinzufĂŒgt.
Inhaltsverzeichnis
Was ist der Verzeichnisschutz
Hier geht es um weiteren Schutz fĂŒr das WP-Log-in bzw. des Admins Anmeldung. Mithin ist dies fĂŒr Websites geeignet, welche keine Registrierung und damit auch kein Log-in fĂŒr Nutzer anbietet. Um zum WP-Log-in zu gelangen, erfolgt durch den Verzeichnisschutz erst die Abfrage von Benutzer / Passwort vom Verzeichnisschutz.
Bei der Einrichtung des Verzeichnisschutzes ist darauf zu achten, sichere Benutzernamen und Passwörter zu verwenden und diese Informationen sicher aufzubewahren. AuĂerdem kann das HinzufĂŒgen eines zusĂ€tzlichen Passwortschutzes zu einer erschwerten Benutzerfreundlichkeit fĂŒhren. Stelle sicher, dass du deinen Benutzern klar mitteilst, wie sie auf das WordPress-Backend zugreifen können, um Verwirrungen zu vermeiden.
Verzeichnisschutz und htaccess-Regeln zur Sicherheit
Wie ist das mit dem 'Verzeichnisschutz' und die ĂŒblichen Sicherheitsregeln fĂŒr die .htaccess-Datei? Die Antwort ist hier kurz ausgefĂŒhrt.
Mit dem 'Verzeichnisschutz' ist das Verzeichnis abgesichert, in dem der Schutz erstellt ist. Also dort sind ohne Eingaben von Benutzer / Passwort keine AktivitÀten möglich. Bspw wenn die .htaccess mit der Regel zum Verzeichnisschutz im ersten Verzeichnis ist, so sind deren Dateien und die Verzeichnisse darunter mit dabei.
Der Verzeichnisschutz ist eine Möglichkeit, den Zugriff auf bestimmte Verzeichnisse der Website einzuschrÀnken und so die Sicherheit zu erhöhen.
Im Folgenden ist eine Beschreibung, wie das mit bplacedlive access zu erstellen ist und worauf achtzugeben ist.
Anmeldung auf bplacedlive access (la). https://la.deinunsername.bplaced.net//
Das Verzeichnis www / wordpress / wp-admin. wp-admin anklicken und die SchaltflÀche "Verzeichnisschutz" anklicken, somit folgt:
Verzeichnisschutz: 'Name des Schutzes', individuell. In Folge als bspw namens ’safeguard'.
Benutzer erstellen: 'Benutzername', individuell. In Folge als bspw namens 'utilizename'.
Sodann das Passwort! â welches am besten in Vorbereitung selbst erstellt. Hierzu gereicht ein Passwort-Generator.
Das Passwort generiert, kopiert und notiert! â das ist dann da oben bei Passwort einzugeben. Das Passwort ist nach dem nun folgendem 'Verzeichnisschutz erstellen' nicht mehr zu sehen. Zu sehen ist da dann das verschlĂŒsselte Passwort, aber das funktioniert dann nicht zur Passwortabfrage!
Verzeichnisschutz erstellen
Mit Anklicke von 'Verzeichnisschutz erstellen' ist dann dein Passwort mit MD5+Salt verschlĂŒsselt! â und das ist der Form auch in der Datei namens .htpasswd zu sehen.
Noch mal! â das Passwort, das da dann bei Passwort steht, ist also nicht mehr dasselbe. Das ist nicht einerlei. â denn es ist jetzt verschlĂŒsselt. Infolge hat das Passwort der.htpasswd fĂŒr sich auĂer der VerschlĂŒsselung nichts mehr zu tun mit deinem kĂŒnftigen Log-in vom Verzeichnisschutz.
Ja! â das Passwort, das da oben im Pkt. 2Â mit dem Passwort-Generator von dir erstellt, das ist funktionell.
Nach der Erstellung vom Verzeichnisschutz
Die .htaccess-Datei im Ordner wp-admin
Der .htaccess-Datei, die automatisch erstellt wurde. Je nachdem von schon bestehenden .htaccess ist die jetzt folgende htaccess-Regel zur .htpasswd mit dabei.
Der .htaccess hier folgt automatisch diese Regel:
AuthName "safeguard" das ist der 'Name des Schutzes', der da im 'Pkt. 1. Verzeichnisschutzes eingegeben wurde.
Die Regel besagt nun, dass die Benutzer / Passwörter ĂŒber eine .htpasswd Datei gesteuert werden.
Die Datei .htpasswd im Ordner wp-admin
Dazu die Datei .htpasswd, die auch automatisch erstellt wurde. Da ist der 'Benutzername' von Pkt. 2 und das Passwort, welches da verschlĂŒsselt ist.
Der .htpasswd ist das so zu sehen:
utilizename:$apr1$r31âŠvErsChlĂŒSSeltes.pAsswd
Nun so weit! â AUFGEPASST
Oben den generierten Code fĂŒr die .htaccess von ab AuthType Basic, das geht nicht jeder Website. Es ist wichtig, die spezifischen Anforderungen zu berĂŒcksichtigen und den Code entsprechend anzupassen.
Wenn du zum Beispiel den Verzeichnisschutz fĂŒr das wp-admin-Verzeichnis der WordPress-Website implementierst, kannst du die .htaccess-Datei im wp-admin-Verzeichnis bearbeiten und den Code anpassen, um nur GET-Anforderungen zuzulassen. Das bedeutet, dass nur der Zugriff auf Inhalte, die ĂŒber eine GET-Anforderung abgerufen werden, zugelassen wird, wĂ€hrend andere Anforderungen wie POST, PUT oder DELETE blockiert werden.
Im bspw. ist das hier auch der Website 'wegerl.at'. Da ist das so und da braucht es nun noch was. Sonst ist ohne Benutzername und Kennwort der normale Besuch der Website nicht möglich. Darum dann <limit GET>.
Also ist die .htaccess dort in wp-admin zu editieren. Mit <limit GET>.
Das Obige klappt jetzt! â und zwar auch fĂŒr Seiten mit Passwortschutz.
Mit dem Anklicke auf Schutz entfernen erfolgt die Löschung des Verzeichnisschutzes. Das ist von sofort wirksam. Ein neuer 'Verzeichnisschutz' ist dort dann wieder möglich.
FĂŒr den Besucher ist da vorerst die Eingabemaske vom Verzeichnisschutz zu sehen sein oder auch umgekehrt. Dort lĂ€sst sich das zwar mit 'Abbrechen' entfernen, wird aber wieder zur Eingabe vom Verzeichnisschutz geleitet âŠ
Wenn der Verzeichnisschutz im Ordner wordpress erstellt ist, das aber nicht so zu empfehlen ist! â dann sind hierdurch alle Dateien und Ordner integriert. Somit ist auch hier ohne Benutzername und Kennwort der Besuch der Website nicht möglich.
Daher ist hier z. B. im Verzeichnis wordpress der .htaccess-Datei die Regel mit dem Pfad FilesMatch*  <Files wp-login.php>âŠ</Files> zu editieren.
Somit ist die Website normal zu besuchen. Und zur Anmeldung fĂŒr das WP-Log-in zum Backend erfolgt erst vom Verzeichnisschutz die Abfrage von Benutzername / Passwort.
FĂŒr weiteres Interesse
Wer Interesse hat, wie das mit dem Verzeichnisschutz und den Passwörtern so lĂ€uft, sind hier ein paar Links, welche sehr weiterfĂŒhrend sind:
Schaffe mit WordPress und Advanced Editor schöne Websites. Hier ist fĂŒr dich, euch eine leicht lesbare und freundliche Anleitung.
Hinweis: Unsere Website verwendet ausschlieĂlich funktionale Cookies und setzt keine Cookies von Drittanbietern.
Aber hallo!
â zur BegrĂŒĂung eine Rundfrage?
𧥠⊠das so zum Zeit entschleunigen.
In Bezug auf Caching-Praktiken in der WordPress-Community: Ein hochwertiger Server oder Hoster genĂŒgt oft, da viele bereits effizientes Server-Caching (OPcache) anbieten. Dennoch können Cache-Plug-ins nĂŒtzlich sein und arbeiten auf einer anderen Ebene. WĂ€hle aus den Optionen das von dir verwendete Plug-in aus oder wĂ€hle 'Keines'. So hast du die Möglichkeit, die gĂ€ngigen Praktiken der WordPress-Community kennenzulernen.
Wird geladen ...
Tipp: Das Plug-in 'Docket Cache' wurde oben nicht aufgefĂŒhrt, aber ich möchte es separat hervorheben, da es vergleichsweise neu ist. Es bietet einen leistungsstarken und flexiblen persistenten WordPress-Objekt-Cache und wird hier ausfĂŒhrlich beschrieben (öffnet in neuem Tab).
WĂ€hrend deines Besuchs kann es neben informativen Ergebnissen auch zu Klangeffekten kommen, um bestimmte Elemente hervorzuheben. â Viel SpaĂ beim Erkunden!
Pop-up
Das zur Umfrage ist von WP-Polls und das Pop-up ist von Boxzilla.
