Server-Interface Login

Webmail Login

Suchen

Freie Domain suchen!
GO
11.09.2015

Wie kann ich mein WordPresss absichern?

Angreifer versuchen WordPress durch Loginversuche und andere Taktiken zu hacken und Unsinn anzustellen. Wie kann ich meine WordPress Website absichern?

## Plugin Wordfence
Bitte installieren und aktivieren Sie das Plugin WordFence. Damit wird schon eine hohe Sicherheit erreicht.

## wp-login.php absichern
Weiters versuchen Hacker durch BruteForce Angriffe, den Login zum WordPress-Login zu knacken. Diese Versuche verlangsamen auch die betreffende WordPress-Website massiv. Was kann ich dagegen tun?

Ein relativ guter Schutz ist, wenn die Datei wp-login.php mit einem zusätzlichen .htaccess Kennwortschutz versehen wird.

Um eine einzelne Datei mit diesem Schutz zu versehen und trotzdem die Autorisierung bequem per Server-Interface zu verwalten, können Sie wie folgt vorgehen:

  • legen Sie ein neues, leeres und nicht weiter genutztes Verzeichnis innerhalb Ihres public_html an, z.B. "/home/##USERNAME##/public_html/wp-schutz"
  • wechseln Sie innerhalb des Server-Interface in den Bereich "Administration / Verzeichnisschutz" und wählen Sie das unter 1) erstellte Verzeichnis aus
  • legen Sie den oder die gewünschten Nutzer an.


Öffnen Sie nun die .htaccess Datei, welche innerhalb der WordPress-Installation liegt, mit einem entsprechenden Editor und fügen folgenden Block am Anfang der Datei ein:

<Files wp-login.php>
    AuthName "Admin-Bereich"
    AuthType Basic
    AuthUserFile /home/##USERNAME##/public_html/wp-schutz/.htpasswd
    require valid-user
</Files>

Bitte prüfen Sie den korrekten Pfad zu der .htpasswd Datei (welche in dem oben genannten ersten Punkt angelegten Verzeichnis liegt).

Nun ist ausschließlich die Datei wp-login.php mit einem zusätzlichen .htaccess Schutz versehen und Sie können den Zugriff bequem per Server-Interface verwalten.

Sofern Sie WordPress mit SEO URLs betreiben, passen Sie den WordPress-Regelblock innerhalb der .htaccess sinngem. wie folgt an:

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    ### Ausnahme fuer wp-login Verzeichnisschutz ###
        RewriteCond %{THE_REQUEST} (\/wp-admin\/|\/wp-admin$|wp-login\.php) [NC]
        RewriteRule .* - [L,NS,S=2]
    ### Ausnahme fuer wp-login Verzeichnisschutz ###
    RewriteRule ^index\.php$ - [L,S=1]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
</IfModule>