Mit dieser Anleitung kannst du ein Passwort direkt auf die /wp-login.php legen oder den Zugriff, nur von einer bestimmten IP-Adresse erlauben.
Eine zusätzliche Passwortabfrage für den Admin-Bereich
In der .htaccess werden folgende Zeilen integriert und im Pfad „AuthUserFile“ wird der Pfad zum zur Passwortdatei .htpasswd hinterlegt.
# Kommentar - Zugriffsschutz WP-Admin
<Files wp-login.php>
AuthType Basic
AuthName “Login-Area”
AuthUserFile /var/www/vhosts/MEINEDOMAIN.DE/httpdocs/.htpasswd
Require valid-user
</Files>Die Datei .htpasswd musst du dir selbst anlegen und ein Passwort generieren. Die korrekte Syntax für die .htpasswd ist: „Benutzer:Passwort“. Im Beispiel nennen wir den User „test“ und das Passwort sei „passwort“.
So sieht der entsprechende Eintrag in einer .htpasswd-Datei aus:
test:HYy0BleCgoQAoWie du siehst, wird das Passwort dort in verschlüsselter Form abgelegt. Einen .htpasswd-Generator findest du mühelos online. Dort kannst du Logindaten inkl. Passwort erstellen und fügst diese dann der Syntax entsprechend in deine .htpasswd Datei ein.
Zugriff nur von bestimmten IP-Adressen
Es reichen bereits kleine Änderungen und einfache Codeanweisungen, um einen zusätzlichen und effektiven Schutz für dein WordPress herzustellen. Wie bei allen Änderungen an deinem System, solltest du aber zuvor eine Sicherung der Datei anlegen.
So gibts du nur bestimmte IPs für den Admin-Bereich frei:
Dies ist natürlich nur dann sinnvoll, wenn man über eine feste IP verfügt.
# Kommentar - Nur diese IP-Adresse sollen den Admin-Bereich betreten
<files wp-login.php>
Order deny,allow
Deny from all
Allow from 212.88.144.1
Allow from 212.88.144.2
Allow from 212.88.144.3
</files>