Admin-Bereich in WordPress absichern
Man kann es nicht oft genug sagen: das Dashboard (= Admin-Bereich) sollte nicht öffentlich zugänglich sein, und mit Hilfe von .htaccess ist eine zusätzliche Passwort-Absicherung schnell und einfach zu realisieren. Am einfachsten ist zwar, das gesamte wp-admin-Verzeichnis abzusichern, damit schränkt man aber den Betrieb von WordPress ein, weil WordPress ebenfalls von außen auf dieses Verzeichnis zugreift (beispielsweise bei der Verifizierung der Eingabe in Formularfeldern). Besser ist daher, nur einzelne System-Dateien abzusichern. Wie, das erklärt Sergej Müller gut verständlich und eindringlich auf playground.ebiene.de.
Für das Problem mit dem Zugriff auf den Admin-Ordner bei unvollständig ausgefüllten Kommentarfeldern gibt es noch eine andere Lösung, vorgestellt bei “dies und das”.
In: Sicherheit · Schlagworte: .htaccess, Security, Sicherheit, wp-admin
