Willkommen beim WP Wegerl.at 'Lesemodus'!
Entspanntes Lesen und spannende Artikel warten auf dich.
Entdecke unsere besten Beiträge und genieße den Lesemodus.
Verzeichnisschutz
smilies.4-user.de

Verzeichnisschutz mittels
bplacedlive access

SVG-Bild (44 KB), Pettycon
Info echo
OpenClipart-Vectors-katze-1

Ist der Classic-Editor schon zu kennen? –
"Advanced Editor Tools – ist so klasse!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-2

Anklickt Classic-Editor mit Advanced Editor Tools
"Advanced Editor Tools – ist das ausgezeichnete!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-3

Klassischen Editor anwenden! – und …
"Advanced Editor Tools – ist so sehr gut !"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-7

… die Welt gehört dem, der sie genießt.
"Advanced Editor Tools – und tut sehr gut!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-4

Advanced Editor Tools aktive Installationen: 2+ Millionen
"Advanced Editor Tools – ist so fabelhaft!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-5

Ansprechend! – so gehts hier zur Lancierung
"Advanced Editor Tools – ist de luxe!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-6

… und NEU! – Classic Widgets
"Classic Widgets – sind so grandiose!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-8a

Werkraum ist Werkraum und Frontend ist Frontend
Katzen SVG OpenClipart-Vectors; Ticker von Ditty News Ticker
"Advanced Editor Tools – ist so fein!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Der Verzeichnisschutz beschränkt den Zugriff auf bestimmte Verzeichnisse oder Seiten einer Website durch eine Benutzername-Passwort-Authentifizierung. Der 'Verzeichnisschutz' erfolgt durch eine Regel in der .htaccess-Datei und diese leitet in die .htpasswd-Datei zur Benutzerabfrage und Passwortabfrage. Wenn du bplacedlive access verwendest, ist diese Funktion durch ein paar Klicks zu aktivieren. Also den Zugang zu deinem WordPress-Admin mit einem zusätzlichen Passwortschutz weiter zu beschränken, indem es eine zusätzliche Authentifizierungsebene hinzufügt.

Was ist der Verzeichnisschutz

Hier geht es um weiteren Schutz für das WP-Log-in bzw. des Admins Anmeldung. Mithin ist dies für Websites geeignet, welche keine Registrierung und damit auch kein Log-in für Nutzer anbietet. Um zum WP-Log-in zu gelangen, erfolgt durch den Verzeichnisschutz erst die Abfrage von Benutzer / Passwort vom Verzeichnisschutz.

Bei der Einrichtung des Verzeichnisschutzes ist darauf zu achten, sichere Benutzernamen und Passwörter zu verwenden und diese Informationen sicher aufzubewahren. Außerdem kann das Hinzufügen eines zusätzlichen Passwortschutzes zu einer erschwerten Benutzerfreundlichkeit führen. Stelle sicher, dass du deinen Benutzern klar mitteilst, wie sie auf das WordPress-Backend zugreifen können, um Verwirrungen zu vermeiden.

Verzeichnisschutz und
htaccess-Regeln zur Sicherheit

Wie ist das mit dem 'Verzeichnisschutz' und die üblichen Sicherheitsregeln für die .htaccess-Datei? Die Antwort ist hier kurz ausgeführt.

Mit dem 'Verzeichnisschutz' ist das Verzeichnis abgesichert, in dem der Schutz erstellt ist. Also dort sind ohne Eingaben von Benutzer / Passwort keine Aktivitäten möglich. Bspw wenn die .htaccess mit der Regel zum Verzeichnisschutz im ersten Verzeichnis ist, so sind deren Dateien und die Verzeichnisse darunter mit dabei.

bplacedlive access

  • Verzeichnisschutz ab bplaced pro.

Der Verzeichnisschutz ist eine Möglichkeit, den Zugriff auf bestimmte Verzeichnisse der Website einzuschränken und so die Sicherheit zu erhöhen.

Im Folgenden ist eine Beschreibung, wie das mit bplacedlive access zu erstellen ist und worauf achtzugeben ist.

  1. Anmeldung auf bplacedlive access (la).
    https://la.deinunsername.bplaced.net//
  2. Das Verzeichnis www / wordpress / wp-admin.
    wp-admin anklicken und die Schaltfläche "Verzeichnisschutz" anklicken, somit folgt:

Verzeichnisschutz, bplacedlive access

  1. Verzeichnisschutz: 'Name des Schutzes', individuell.
    In Folge als bspw namens ’safeguard'.
  2. Benutzer erstellen: 'Benutzername', individuell.
    In Folge als bspw namens 'utilizename'.

    • Sodann das Passwort! – welches am besten in Vorbereitung selbst erstellt. Hierzu gereicht ein Passwort-Generator.
    • Das Passwort generiert, kopiert und notiert! – das ist dann da oben bei Passwort einzugeben. Das Passwort ist nach dem nun folgendem 'Verzeichnisschutz erstellen' nicht mehr zu sehen. Zu sehen ist da dann das verschlüsselte Passwort, aber das funktioniert dann nicht zur Passwortabfrage!

Verzeichnisschutz erstellen

Mit Anklicke von 'Verzeichnisschutz erstellen' ist dann dein Passwort mit MD5+Salt verschlüsselt! – und das ist der Form auch in der Datei namens .htpasswd zu sehen.

Noch mal! – das Passwort, das da dann bei Passwort steht, ist also nicht mehr dasselbe. Das ist nicht einerlei. – denn es ist jetzt verschlüsselt. Infolge hat das Passwort der.htpasswd für sich außer der Verschlüsselung nichts mehr zu tun mit deinem künftigen Log-in vom Verzeichnisschutz.

Ja! – das Passwort, das da oben im Pkt. 2  mit dem Passwort-Generator von dir erstellt, das ist funktionell.

Nach der Erstellung vom Verzeichnisschutz

Die .htaccess-Datei im Ordner wp-admin

Der .htaccess-Datei, die automatisch erstellt wurde. Je nachdem von schon bestehenden .htaccess ist die jetzt folgende htaccess-Regel zur .htpasswd mit dabei.

Der .htaccess  hier folgt automatisch diese Regel:

AuthType Basic
require valid-user
AuthName "safeguard"
AuthUserFile /users/deinuser/www/wordpress/wp-admin/.htpasswd

AuthName "safeguard" das ist der 'Name des Schutzes', der da im 'Pkt. 1. Verzeichnisschutzes eingegeben wurde.

Die Regel besagt nun, dass die Benutzer / Passwörter über eine .htpasswd Datei gesteuert werden.

Die Datei .htpasswd im Ordner wp-admin

Dazu die Datei .htpasswd, die auch automatisch erstellt wurde. Da ist der 'Benutzername' von Pkt. 2 und das Passwort, welches da verschlüsselt ist.

Der .htpasswd ist das so zu sehen:

utilizename:$apr1$r31…vErsChlüSSeltes.pAsswd

Nun so weit! – AUFGEPASST

Oben den generierten Code für die .htaccess von ab AuthType Basic, das geht nicht jeder Website. Es ist wichtig, die spezifischen Anforderungen zu berücksichtigen und den Code entsprechend anzupassen.

Wenn du zum Beispiel den Verzeichnisschutz für das wp-admin-Verzeichnis der WordPress-Website implementierst, kannst du die .htaccess-Datei im wp-admin-Verzeichnis bearbeiten und den Code anpassen, um nur GET-Anforderungen zuzulassen. Das bedeutet, dass nur der Zugriff auf Inhalte, die über eine GET-Anforderung abgerufen werden, zugelassen wird, während andere Anforderungen wie POST, PUT oder DELETE blockiert werden.

Im bspw. ist das hier auch der Website 'wegerl.at'. Da ist das so und da braucht es nun noch was. Sonst ist ohne Benutzername und Kennwort der normale Besuch der Website nicht möglich. Darum dann <limit GET>.

Also ist die .htaccess  dort in wp-admin zu editieren. Mit <limit GET>.

<limit GET>
AuthType Basic
require valid-user
AuthName "safeguard"
AuthUserFile /users/deinuser/www/wordpress/wp-admin/.htpasswd
</limit>

Das Obige klappt jetzt! – und zwar auch für Seiten mit Passwortschutz.

  • Mit dem Anklicke auf Schutz entfernen erfolgt die Löschung des Verzeichnisschutzes. Das ist von sofort wirksam. Ein neuer 'Verzeichnisschutz' ist dort dann wieder möglich.

https://wegerl.at/selbst-gehostet-website/

Fachsimpelei

Eben das mit <limit GET>
<limit GET>
AuthType Basic
require valid-user
AuthName "safeguard"
AuthUserFile /users/deinuser/www/wordpress/wp-admin/.htpasswd
</limit>
Warum das?

Für den Besucher ist da vorerst die Eingabemaske vom Verzeichnisschutz zu sehen sein oder auch umgekehrt. Dort lässt sich das zwar mit 'Abbrechen' entfernen, wird aber wieder zur Eingabe vom Verzeichnisschutz geleitet …

Info: https://pmhahn.de/linux/html/access.shtml.de

Verzeichnisschutz im Ordner wordpress

Wenn der Verzeichnisschutz im Ordner wordpress erstellt ist, das aber nicht so zu empfehlen ist! – dann sind hierdurch alle Dateien und Ordner integriert. Somit ist auch hier ohne Benutzername und Kennwort der Besuch der Website nicht möglich.

  • Daher ist hier z. B. im Verzeichnis wordpress der .htaccess-Datei die Regel mit dem Pfad FilesMatch*  <Files wp-login.php>…</Files> zu editieren.

* Using FilesMatch and Files in htaccess

Das leitet nun auf die wp-login.php:

<Files wp-login.php>
AuthType Basic
require valid-user
AuthName "safeguard"
AuthUserFile /users/deinuser/www/wordpress/.htpasswd
</Files>

Somit ist die Website normal zu besuchen. Und zur Anmeldung für das WP-Log-in zum Backend erfolgt erst vom Verzeichnisschutz die Abfrage von Benutzername / Passwort.


Für weiteres Interesse

Wer Interesse hat, wie das mit dem Verzeichnisschutz und den Passwörtern so läuft, sind hier ein paar Links, welche sehr weiterführend sind:

selfhtml Webserver/htaccess/Passwortschutz

Wenn du selbst etwas erstellen willst: z. B. mit hostingcanada.org/htpasswd-generator, da ist das mit Apache+MD5+Salt zu empfehlen.

feather-apache Passwortformate


Aktualisiert im Jahr 2023-Februar