Admin-Bereich in WordPress absichern

Olivia Adler — Tue, 11 May 2010 11:13:21 +0000

Man kann es nicht oft genug sagen: das Dashboard (= Admin-Bereich) sollte nicht öffentlich zugänglich sein, und mit Hilfe von .htaccess ist eine zusätzliche Passwort-Absicherung schnell und einfach zu realisieren. Am einfachsten ist zwar, das gesamte wp-admin-Verzeichnis abzusichern, damit schränkt man aber den Betrieb von WordPress ein, weil WordPress ebenfalls von außen auf dieses Verzeichnis zugreift (beispielsweise bei der Verifizierung der Eingabe in Formularfeldern). Besser ist daher, nur einzelne System-Dateien abzusichern. Wie, das erklärt Sergej Müller gut verständlich und eindringlich auf playground.ebiene.de.

Für das Problem mit dem Zugriff auf den Admin-Ordner bei unvollständig ausgefüllten Kommentarfeldern gibt es noch eine andere Lösung, vorgestellt bei “dies und das”.

Copyright © limone.de 2009
This feed is for personal, non-commercial use only.
The use of this feed on other websites breaches copyright. If this content is not in your news reader, it makes the page you are viewing an infringement of the copyright. (Digital Fingerprint: e2e8c6368a7a9a59ae63ca1ec8e8f728)

.htaccess und die Tücken

Olivia Adler — Mon, 17 Aug 2009 17:55:36 +0000

Im Buch gebe ich (wie viele Kolleginnen und Kollegen auch) den Tipp, den Admin-Bereich (Unterverzeichnis /wp-admin/) zusätzlich durch .htaccess und .htpasswd zu schützen.

Mit Hilfe von htaccesstools.com kann man sich die nötigen Dateien erstellen lassen, wenn der gemietete Webspace nur FTP-Zugriff bietet.

Eine Tücke ist mir gerade aufgefallen: wenn das Verzeichnis /wp-admin/ so geschützt wird, kommt auch beim Upload von Bildern o. ä. in die Mediathek eine Passwortabfrage – und sobald die Daten eingegeben wurden, passiert nichts mehr, der Browser bleibt hängen. Abhilfe: auf den HTML-Uploader umstellen (wird im Upload-Dialog angeboten), dann funktioniert der Upload problemlos.

Praxiswissen WordPress » wp-admin

Admin-Bereich in WordPress absichern

.htaccess und die Tücken