Website-Besitzer müssen der WordPress-Sicherheit Priorität einräumen, um ihre sensiblen Daten zu schützen und das Vertrauen ihrer Benutzer zu wahren. Eine sehr effektive Methode, die wir bei WPBeginner anwenden, ist der Passwortschutz unseres WordPress-Admin-Verzeichnisses.
Das wp-admin-Verzeichnis ist die Kommandozentrale Ihrer WordPress-Website. Hier verwalten Sie alles von Inhalten bis zu Einstellungen, was es zu einem Hauptziel für Hacker macht. Das Passwortschützen Ihrer Admin-Dateien schützt sie vor Angriffen.
Dieser Artikel bietet eine einfache Anleitung, um Ihr wp-admin-Verzeichnis einfach mit einem Passwort zu schützen und die Sicherheit Ihrer Website zu erhöhen.
Warum Ihr WordPress-Admin-Verzeichnis mit einem Passwort schützen?
Indem Sie Ihr WordPress-Admin-Verzeichnis mit einem Passwort schützen, fügen Sie dem wichtigsten Zugangspunkt zu Ihrer WordPress-Website eine zusätzliche Sicherheitsebene hinzu.
Ihr WordPress-Admin-Dashboard ist die zentrale Anlaufstelle Ihrer Website. Hier veröffentlichen Sie Beiträge und Seiten, passen Ihr Theme an, installieren WordPress-Plugins und vieles mehr.
Oft versuchen Hacker, wenn sie in Ihre Website eindringen wollen, dies über den wp-admin-Bildschirm mit einem Brute-Force-Angriff.
Sie können Ihre Website vor potenziellen Angriffen schützen, indem Sie Sicherheitsmaßnahmen wie ein starkes Passwort und begrenzte Anmeldeversuche verwenden.
Um noch sicherer zu sein, können Sie auch das wp-admin-Verzeichnis mit einem Passwort schützen. Wenn dann jemand versucht, auf Ihren Admin-Bereich zuzugreifen, muss er einen Benutzernamen und ein Passwort eingeben, bevor er überhaupt zur WordPress-Login-Seite gelangt.
Mit diesen Worten wollen wir uns nun Schritt für Schritt ansehen, wie Sie Ihr WordPress-Admin-Verzeichnis mit einem Passwort schützen können.
Die erste Methode wird für die meisten Benutzer empfohlen, und Sie können die Schnelllinks unten verwenden, um direkt zu der Methode zu springen, die Sie verwenden möchten:
- wp-admin mit Verzeichnisschutz mit Passwort schützen (empfohlen)
- wp-admin mit Code mit Passwort schützen
- Fehlerbehebung bei der Passwortschutz von wp-admin
- Bonus: Die besten WordPress-Anleitungen für die Sicherheit von wp-admin
Video-Tutorial
Wenn Sie schriftliche Anweisungen bevorzugen, lesen Sie einfach weiter.
Methode 1: wp-admin mit Verzeichnisschutz per Passwort schützen (empfohlen)
Der einfachste Weg, Ihr WordPress-Admin-Verzeichnis mit einem Passwort zu schützen, ist die Verwendung der Verzeichnis-Datenschutz-App Ihres WordPress-Hosting-Anbieters.
Zuerst müssen Sie sich in Ihr Hosting-Konto-Dashboard einloggen und im Abschnitt "Dateien" Ihres cPanel-Dashboards die Option "Verzeichnisschutz" anklicken.
Hinweis: Die meisten Webhoster, die cPanel verwenden, wie z. B. Bluehost, haben ähnliche Schritte. Ihr Dashboard kann jedoch je nach Hosting-Anbieter leicht von unseren Screenshots abweichen.
Dies bringt Sie zu einem Bildschirm, der alle verschiedenen Verzeichnisse auf Ihrem Server auflistet. Sie müssen den Ordner finden, der Ihre Website-Dateien enthält.
Für die meisten Website-Besitzer finden Sie dies, indem Sie auf den Ordner „public_html“ klicken.
Dies zeigt alle Website-Dateien an, die Sie auf Ihrem Server installiert haben.
Als Nächstes müssen Sie auf den Ordner mit dem Domainnamen Ihrer Website klicken.
In diesem Ordner sehen Sie einen wp-admin-Ordner.
Anstatt auf den Ordnernamen zu klicken, müssen Sie neben diesem Ordner auf die Schaltfläche „Bearbeiten“ klicken.
Dies bringt Sie zu einem Bildschirm, auf dem Sie den Passwortschutz aktivieren können.
Aktivieren Sie einfach das Kontrollkästchen 'Dieses Verzeichnis mit einem Passwort schützen'. Wenn Sie möchten, können Sie Ihrem Verzeichnis auch einen Namen wie 'Admin-Bereich' geben, um es sich leichter merken zu können.
Sobald Sie dies getan haben, müssen Sie auf die Schaltfläche 'Speichern' klicken.
Dies führt Sie zu einer Seite, auf der die Bestätigungsnachricht angezeigt wird.
Nun müssen Sie auf die Schaltfläche „Zurück“ klicken, und Sie gelangen zu einem Bildschirm, auf dem Sie einen Benutzer erstellen können, der Zugriff auf dieses Verzeichnis hat.
Sie werden aufgefordert, einen Benutzernamen und ein Passwort einzugeben und dann das Passwort zu bestätigen. Notieren Sie sich Ihren Benutzernamen und Ihr Passwort an einem sicheren Ort, z. B. in einer Passwort-Manager-App.
Stellen Sie sicher, dass Sie auf die Schaltfläche „Speichern“ klicken, wenn Sie damit fertig sind.
Wenn nun jemand versucht, auf Ihr wp-admin-Verzeichnis zuzugreifen, wird er aufgefordert, den oben erstellten Benutzernamen und das Passwort einzugeben.
Methode 2: wp-admin mit Code passwortgeschützt machen
You can also password-protect your WordPress admin directory manually. To do this, you’ll need to create two files called .htpasswd and .htaccess.
Hinweis: Das Hinzufügen von Code zu Ihrer WordPress-Website kann gefährlich sein. Selbst ein kleiner Fehler kann schwerwiegende Fehler auf Ihrer Website verursachen. Wir empfehlen diese Methode nur für fortgeschrittene Benutzer.
Erstellen der .htaccess-Datei
Öffnen Sie zuerst Ihren bevorzugten Texteditor und nennen Sie die neue Datei .htaccess.
After that, you need to copy the following code snippet and add it to the file:
AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername
Stellen Sie sicher, dass Sie den Pfad 'AuthUserFile' zum Speicherort ändern, an dem Sie die .htpasswd-Datei hochladen werden, und ändern Sie 'yourusername' in den Benutzernamen, den Sie für die Anmeldung verwenden möchten.
Vergessen Sie nicht, die Datei zu speichern, wenn Sie fertig sind.
Erstellen der .htpasswd-Datei
Sobald Sie das getan haben, müssen Sie eine .htpasswd-Datei erstellen.
Öffnen Sie dazu einen Texteditor und erstellen Sie eine Datei namens .htpasswd. Diese Datei listet Ihren Benutzernamen zusammen mit Ihrem Passwort in verschlüsselter Form auf.
Der einfachste Weg, das verschlüsselte Passwort zu generieren, ist mit einem htpasswd Generator.
Geben Sie einfach Ihren Benutzernamen und Ihr Passwort ein, wählen Sie das Verschlüsselungsformat und klicken Sie auf die Schaltfläche „.htpasswd-Datei erstellen“.
Der htpasswd-Generator zeigt eine Textzeile an, die Sie in Ihre .htpasswd-Datei einfügen müssen. Stellen Sie sicher, dass Sie die Datei speichern, sobald Sie dies getan haben.
Hochladen von .htaccess und .htpasswd in das wp-admin-Verzeichnis
Der letzte Schritt besteht darin, beide von Ihnen erstellten Dateien in den wp-admin-Ordner Ihrer Website hochzuladen.
Sie müssen sich mit Ihrem WordPress-Hosting-Konto über einen FTP-Client oder den von Ihrem Hosting-Provider bereitgestellten Online-Dateimanager verbinden. Weitere Details finden Sie in unserem Leitfaden für Anfänger, wie Sie FTP zum Hochladen von Dateien in WordPress verwenden.
Für dieses Tutorial verwenden wir FileZilla, da es kostenlos ist und sowohl auf Mac als auch auf Windows funktioniert.
Sobald Sie eine Verbindung zu Ihrer Website hergestellt haben, sehen Sie die Dateien auf Ihrem Computer im linken Fenster und die Dateien auf Ihrer Website im rechten Fenster. Links müssen Sie zu dem Speicherort navigieren, an dem Sie die Dateien .htaccess und .htpasswd gespeichert haben.
Dann müssen Sie auf der rechten Seite zum Verzeichnis wp-admin der Website navigieren, die Sie schützen möchten. Die meisten Benutzer müssen auf den Ordner public_html doppelklicken, dann auf den Ordner mit ihrem Domainnamen und dann auf den Ordner wp-admin.
Now, you can select the two files on the left and click ‘Upload’ from the right-click menu or simply drag the files onto the left window.
Nun wird Ihr 'wp-admin'-Verzeichnis passwortgeschützt sein.
Fehlerbehebung bei der Passwortschutz von wp-admin
Abhängig davon, wie Ihr Server und Ihre Website eingerichtet sind, besteht die Möglichkeit, dass Sie auf WordPress-Fehler stoßen. Diese Fehler können behoben werden, indem Sie vorsichtig Code zu Ihrer .htaccess-Datei hinzufügen.
Hinweis: Dies ist die Datei .htaccess in Ihrem Hauptwebsite-Ordner, nicht die, die Sie in den Ordner „wp-admin“ hochgeladen haben. Wenn Sie Schwierigkeiten haben, sie zu finden, lesen Sie unseren Leitfaden unter Warum Sie die .htaccess-Datei auf Ihrer WordPress-Site nicht finden können und wie Sie sie finden.
Fixing the Ajax Not Working Error
Einer der häufigsten Fehler ist, dass die Ajax-Funktionalität im Frontend Ihrer Website möglicherweise nicht mehr funktioniert. Wenn Sie WordPress-Plugins haben, die Ajax erfordern, wie z. B. die Live-Ajax-Suche oder Ajax-Kontaktformulare, werden Sie feststellen, dass diese Plugins nicht mehr funktionieren.
Um dies zu beheben, fügen Sie einfach den folgenden Code zur Datei .htaccess hinzu, die sich in Ihrem wp-admin-Ordner befindet:
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Behebung des 404-Fehlers und des Fehlers „Zu viele Weiterleitungen“
Zwei weitere Fehler, auf die Sie stoßen könnten, sind der 404-Fehler und der Fehler "zu viele Weiterleitungen".
Der einfachste Weg, sie zu beheben, ist, Ihre Hauptdatei .htaccess in Ihrem Website-Verzeichnis zu öffnen und die folgende Codezeile vor den WordPress-Regeln einzufügen:
ErrorDocument 401 default
Bonus: Die besten WordPress-Anleitungen für die Sicherheit von wp-admin
We hope this article helped you learn how to password-protect your WordPress admin (wp-admin) directory. You may want to see some further guides on making your admin area more secure:
- So beschränken Sie den Zugriff auf die WordPress-Administration nach IP-Adresse
- Wichtige Tipps zum Schutz Ihres WordPress-Adminbereichs (aktualisiert)
- So fügen Sie eine benutzerdefinierte Anmelde-URL in WordPress hinzu (Schritt für Schritt)
- Wie und warum Sie Anmeldeversuche in WordPress begrenzen sollten
- So fügen Sie die Zwei-Faktor-Authentifizierung in WordPress hinzu (kostenlose Methode)
- So fügen Sie dem WordPress-Anmeldebildschirm Sicherheitsfragen hinzu
- So erzwingen Sie, dass Benutzer Passwörter in WordPress ändern – Passwort ablaufen lassen
- So setzen Sie Passwörter für alle Benutzer in WordPress zurück
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Rauf
Sir, wenn ich mich anmelde, erscheint immer wieder der Popup-Button, der mich auffordert, Benutzername und Passwort einzugeben.
demonkoryu
Bearbeiten: Ich sehe, dass Ihr Problem nicht mit Disqus-Kommentaren zusammenhängt (facepalm), aber es könnte trotzdem in Ihrem Fall zutreffen.
Das ist mir auch passiert.
a) Alle Cookies löschen (für Disqus und die Website, auf der Sie es verwenden möchten)
b) Einen anderen Browser als den, den Sie gerade verwenden, ausprobieren
Thomas
Das funktioniert bei mir in WordPress 3.9.1 nicht. Ich erhalte einen 500 (interner Server)-Fehler für alle Admin-Seiten, und die wp-login.php-Seite wird geladen, aber nicht korrekt angezeigt.
Ich habe den Code für den 404-Fehler zur Haupt-.htaccess-Datei hinzugefügt und den Ajax-Code zur wp-admin/.htaccess-Datei hinzugefügt. Keine Änderung.
Was könnte das verursachen? Ist mein Server oder meine WordPress-Installation falsch konfiguriert?
Abinash Mohanty
Hi Syed, Thanks for the tips! I tried with Cpanel method and then added the following .htaccess scripts. The modal pop up window was not working previously and I realized that there was another usename, which was assigned for the same purpose in the past. So what I did was removed all previously assigned usernames and added a new one followed by the new password. The modal popup started working like a charm
Thanks a lot.
David
Danke! –
mein Redirect-Loop-Problem mit ErrorDocument 401 default behoben
Gast
Ich habe den admin-ajax-Code zu meiner /wp-admin .htaccess-Datei hinzugefügt, aber das hat das Problem nicht behoben. Das All-In-One-Event-Calendar-Plugin kann admin-ajax im Frontend immer noch nicht aufrufen.
Bitte geben Sie Bescheid.
Danke!
bamajr
Würde die Zwei-Faktor-Authentifizierung für den WordPress-Admin-Login-Prozess das nicht lösen? Zum Beispiel durch die Verwendung von Authy (und dem zugehörigen Plugin)?
WPBeginner Support
Ja, aber eine zusätzliche Ebene stärkt die Sicherheit weiter.
Admin
Chris Christoff
Hallo Leute,
Kurze Anmerkung: admin-ajax.php ist nicht das Einzige, auf das Plugins Zugriff benötigen. Sie müssen auch nicht passwortgeschützten Zugriff auf async-upload.php und media-upload.php erlauben.
Diese werden von Plugins verwendet, um das Hochladen von Dateien im Frontend zu ermöglichen (z. B. das Hochladen einer Datei während des Checkouts).
-Chris
bikramjit singh
Hallo….ich bin neu bei WordPress und ein regelmäßiger Besucher hier. Ich habe ein Problem. Wenn ich versuche, mich in mein WordPress-Panel einzuloggen, erscheint das Panel zur Eingabe von Benutzername und Passwort nicht. Die Seite öffnet sich von selbst. Meine Domain ist http://www.tradethetechnicals.com.How kann dieses Problem lösen?
WPBeginner Support
Sie können Ihre Anmeldeseite hier besuchen: http://tradethetechnicals.com/wp-admin
Admin
Abinash Mohanty
Hi Syed Balkhi,
You made my day! I was getting regular attempts to hack by unknown sources. Thanks for the process, I have fixed mine. It’s better and way easier than wordpress codex
Kushal Jayswal
Hallo, ich bin verwirrt!
Wenn ich das wp-admin-Verzeichnis sperre, können registrierte Autoren dann "http://site.com/wp-admin" im Browser aufrufen? Oder benötigen sie auch einen Benutzernamen und ein Passwort?
Sehen Sie in meinem Blog, jeder kann sich direkt mit Facebook anmelden, so dass in einem solchen Fall, wenn Passwort und Benutzername für alle Benutzer obligatorisch sind. Es wird etwas komplex zu handhaben sein…
Irgendein Kommentar?
WPBeginner Support
Ihre registrierten Autoren benötigen ein Passwort, um auf den WP-Admin-Bereich zuzugreifen.
Admin
Phil Alcock
Danke für den Ajax-Fix. Ich habe diese wenigen Zeilen hinzugefügt und es hat mein Problem mit einem Plugin behoben. Viel einfacher als der Vorschlag im Wordpress Codex.
Inayu Mustikayu
i follow the manual tutorial and and with 500 error, after trial and error get this work with :
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
changed to just
AuthUserFile /home/yourdirectory/.htpasswds
in my small tiny ubuntu apache vps
aryan
Hallo,
Ich benutze diese Passwortmethode,
bitte helfen Sie, weil sich dieses Popup-Fenster im UCBrowser nicht öffnet!!
Sagen Sie mir also, kann ich eine Seite, eine HTML-Seite oder irgendeine Art von Seite für die Anmeldung erstellen?? Ich möchte kein Popup anzeigen, ich möchte eine Anmeldeseite anzeigen und andere Funktionen wie gewohnt.
WPBeginner Support
Sie können eine benutzerdefinierte Anmeldeseite für WordPress erstellen.
Admin
Chathu
Wenn ich die cPanel-Methode verwende, gibt es dann eine Möglichkeit, das Passwort zu entfernen?
Danke!
Masood
Danke fürs Teilen, sehr hilfreich
Arthur
Wow! Endlich! „ErrorDocument 401 default“ hat den Trick gemacht. Ich verlor meine Geduld mit dem Weiterleitungsproblem….
Vielen Dank, dass Sie das geteilt haben.
James
Scheint gut zu funktionieren, außer dass es auf unserer Homepage zur Authentifizierung auffordert und nicht nur beim Zugriff auf wp-admin. Ist das möglicherweise ein anderes Plugin, das eine andere Datei als admin-ajax.php aufruft?
Redaktion
Ja, es ist sehr gut möglich, dass ein anderes Plugin admin-ajax.php aufruft. Sie sollten die oben genannte Korrektur verwenden.
Admin
Jeffro
Ich wollte Sie nur wissen lassen, dass ich beim Verwalten meiner Abonnements hier auf der Website über einen E-Mail-Link die Aufforderung zur Eingabe von Benutzername und Passwort erhalten habe. Wenn ich auf Abbrechen klicke, konnte ich meine Abonnements verwalten. Nachdem ich eine Option ausgewählt und auf Speichern geklickt hatte, kam die Aufforderung erneut, wobei das Klicken auf Abbrechen die Ausführung der Aktion ebenfalls ermöglichte. Ich lasse Sie das nur wissen, falls Sie nicht möchten, dass dies anderen Leuten passiert.
Muhammad Ahsan
Sollte ich die Zeile „ErrorDocument 401 default“ in die .htaccess-Datei in der /wp-admin/.htaccess-Datei kopieren? Oder in eine andere .htaccess-Datei?
Redaktion
Sie würden dies in die Haupt-.htaccess-Datei einfügen.
Admin
pankaj
Hallo, Wie Sie sagten, habe ich es getan, aber als ich das wp-admin-Verzeichnis öffnete, erhielt ich eine Fehlermeldung wie „Die Seite leitet nicht richtig weiter“
Firefox hat erkannt, dass der Server die Anfrage für diese Adresse so weiterleitet, dass sie niemals abgeschlossen wird.
Dieses Problem kann manchmal durch das Deaktivieren oder Ablehnen von
Cookies verursacht werden.
Selbst in Google Chrome gibt es kein Popup. Können Sie mir sagen, wie ich dieses Problem lösen kann?
Danke im Voraus.
Redaktion
Sie müssen den Abschnitt des Artikels lesen, der besagt: Fehler bei zu vielen Weiterleitungen
Admin
Ed Emery
Hallo,
Dieses Problem besteht seit dem ersten Tag letzte Woche, als ich WP zum ersten Mal installiert habe. Ich habe gerade die Schritt-für-Schritt-Anleitung zum Passwortschutz Ihres WordPress-Admin-Verzeichnisses (wp-admin) befolgt, aber das gleiche Problem! Hier ist ein Screenshot, was / wer / Hacker vor sich geht.
Zuerst dies:
Der Server sacramentofan.com bei WPBeginner Admins Only erfordert einen Benutzernamen und ein Passwort.
Warnung: Dieser Server fordert, dass Ihr Benutzername und Passwort auf unsichere Weise gesendet werden (Basic Authentication ohne sichere Verbindung).
Dann dies, nachdem ich versucht habe, mich anzumelden:
Der Server sacramentofan.com bei WordPress Angriffsschutz CAPTCHA. Benutzername eingeben: e7en4d Passwort: Das Ergebnis der Mathematik 16+4 erfordert einen Benutzernamen und ein Passwort.
Warnung: Dieser Server fordert, dass Ihr Benutzername und Passwort auf unsichere Weise gesendet werden (Basic Authentication ohne sichere Verbindung).
Wie kann ich das also stoppen, da ich seit letztem Donnerstag, dem 18.07.2013, alles versucht habe.
Danke,
Ed
Redaktion
Zu komplexes Problem, um es nur durch Hören zu erklären. Man müsste wirklich sehen, was vor sich geht. Es scheint, dass ein Plugin dieses Problem verursacht.
Admin
David McMahon
Vielen Dank für diesen hilfreichen Tipp – ich habe mich gefragt, warum ich immer wieder die gefürchtete Meldung "Anfrage wird niemals abgeschlossen" von Firefox erhalten habe, aber jetzt nicht mehr!
Akash Deep Satpathi
Hallo! Ich habe Ihr Tutorial mit cPanel befolgt, aber danach konnte ich mein Dashboard nicht mehr aufrufen. Es wurde auf Google Chrome "Diese Webseite hat eine Weiterleitungsschleife" angezeigt. Was fehlt mir also?
Redaktion
Lesen Sie den Abschnitt, der den 404-Fehler oder das Problem mit zu vielen Weiterleitungen erklärt.
Admin
Meher
Hallo,
Vielen Dank für Ihren Artikel.
Ich habe versucht, eine zusätzliche Anmeldeschicht zum Ordner wp-admin hinzuzufügen und wurde zu einem Fehler „Zu viele Weiterleitungen“ umgeleitet.
Ich habe viel bei Google gesucht und bin auf Ihren Artikel gestoßen. Das hat mir wirklich geholfen, dieses Problem zu lösen.
Nochmals vielen Dank.
Dan
Gleiches Problem hier.
arman
es funktioniert gut
aber es gibt ein Problem.
Wenn normale Benutzer sich anmelden und zum Dashboard gehen und Informationen wie ihr Profilbild ändern möchten, müssen sie auch dieses Benutzerpasswort eingeben!!
Gibt es eine Möglichkeit, diesen geschützten Ordner nur für den Administrator festzulegen oder ihn für das Dashboard normaler Benutzer zu ignorieren?
Redaktion
Nein. Sie müssten dies für alle Benutzer tun.
Admin
ARMAN
Wenn ich das also für alle Benutzer verwende, bedeutet das, dass alle Benutzer meinen Benutzernamen und mein Passwort für den geschützten Ordner haben müssen!!
Also kann sich jeder registrieren und jeder muss diesen Benutzer und dieses Passwort haben, dann kann jeder Hacker sich als Benutzer auf meiner Website registrieren und diesen Benutzer & Pass erhalten!!
Das Schützen von Wp-admin ist also nur für Websites mit einem Administrator oder mit speziellen Benutzern nützlich, um dieses Benutzerpasswort zu teilen…
Redaktion
Sie können mehrere Benutzer in .htpswd erstellen. Sie müssten eine sogenannte Gruppe verwenden.
Fuchs
ooohhh men thanks for your help :
ErrorDocument 401 default
funktioniert perfekt !!!!!
Nishant
Danke für die Tipps. Ich habe den Wp-Admin-Ordner mit Passwortschutz versehen und auch eine doppelte Authentifizierung mit Google Authenticator hinzugefügt. Es scheint gut zu funktionieren.
Ich bin kürzlich zu einem neuen Hoster (Bluehost) migriert und habe meine WordPress-Website eingerichtet.
Ich habe das Wordfence-Sicherheitsplugin installiert. Die Konfiguration des Plugins ist so, dass ich jedes Mal, wenn sich jemand anmeldet (einschließlich mir selbst), eine E-Mail-Benachrichtigung erhalte. Und wenn jemand versucht, sich mit einem ungültigen Benutzernamen anzumelden, sperrt es diese IP-Adresse für 10 Minuten und sendet mir eine E-Mail, die mich darüber informiert, dass ein fehlgeschlagener Anmeldeversuch stattgefunden hat.
Da ich mein Wp-Admin-Verzeichnis passwortgeschützt habe, kann niemand auf wp-admin oder wp-login zugreifen, um sich in mein WordPress einzuloggen, es sei denn, er kennt den Benutzernamen und das Passwort dafür.
Aber letzte Nacht erhielt ich einige E-Mails von Wordfence, die besagten, dass einige IP-Adressen wegen fehlgeschlagener Anmeldeversuche bei WordPress mit ungültigen Benutzernamen (wie admin, Admin oder nishant) gesperrt wurden. Ist es möglich, den serverseitigen Passwortschutz des wp-admin-Verzeichnisses zu umgehen und zu versuchen, sich bei WordPress anzumelden?
Nishant
Nishant
Außerdem habe ich gerade bemerkt, dass...
Wenn ich die URL direkt zu wp-login verwende, wird mir das Fenster mit dem serverseitigen Passwort für das wp-admin-Verzeichnis angezeigt. Aber wenn ich dieses Passwortfenster (2-3 Mal) abbreche, wird die wp-login-Seite angezeigt!
Aber wenn die URL wp-admin ist, wird beim Klicken auf Abbrechen "401 Autorisierung erforderlich
Ungültige Anmeldedaten!" angezeigt.
Und die Logdateien zeigten die ungültigen Anmeldeversuche, die versuchten, direkt auf wp-login.php zuzugreifen.
Redaktion
Ja, wp-login.php ist immer noch zugänglich. Aber selbst wenn sie das richtige Passwort erhalten, können sie es nicht sehen. Sie können auch die gleiche Technik verwenden und Ihre wp-login.php-Datei einzeln mit einem Passwort schützen.
Admin
Jeffro
Was genau wäre dieser Code? Ich habe keine einfache Möglichkeit gesehen, bestimmte Dateien in Cpanel mit einem Passwort zu schützen.
Bart
Sehr geehrte/r Autor/in,
Ich bin überzeugt, dass ich alle Ihre Anweisungen befolgt habe, und trotzdem erhalte ich die Firefox-Benachrichtigung „Endlosschleife“. Folgendes habe ich bisher getan:
– Ich habe eine .htpasswds-Datei in /.htpasswds/public_html/wp-admin/passwd erstellt (CHMOD 664)
– Ich habe eine .htaccess-Datei mit einem generierten Hash / Benutzernamen erstellt und sie in /public_html/wp-admin abgelegt
– Ich habe die Zeile ErrorDocument 401 default vor allem Code in meine Haupt-htaccess-Datei in /public_html eingefügt
Könnten Sie mir bitte helfen, dieses Problem zu lösen. Meine Hauptfragen sind:
– Sie sagen „Erstellen Sie eine Datei namens ‚.htpasswds‘“. Ist das tatsächlich der richtige Dateiname? Ich meine, mit dem s am Ende inklusive?
– Welchen Pfad genau muss ich in meiner .htaccess-Datei in meinem Ordner /public_html/wp-admin angeben? Derzeit steht dort „AuthUserFile /.htpasswds/public_html/wp-admin/passwd“. Ich bin mir nicht sicher, ob ich diesen Teil richtig mache…
I’m looking forward to some clarification here…I have been wrestling with this a couple of hours now and I figure it shouldn’t be THAT hard?
Vielen Dank im Voraus... wenn Sie weitere Informationen benötigen, gebe ich sie gerne an. Mit freundlichen Grüßen,
Bart
Redaktion
Welche Art von Hosting haben Sie? Haben Sie einen cPanel-Webhost? Können Sie versuchen, die cPanel-Methode zum Generieren der htpswd-Datei zu verwenden?
Es ist wirklich schwer zu sagen, was schief läuft, weil wir genau das Gleiche aufgeschrieben haben, was wir auf unserer Website getan haben.
Admin
zimbrul
Ich möchte euch eine Frage stellen: Ist euch schon mal passiert, dass der Admin-Ordner passwortgeschützt ist und ihr zur Authentifizierung für JEDEN Beitrag aufgefordert werdet, den ihr auf eurem Blog lest? Das passiert bei einem meiner Blogs. Ich habe mich gefragt, ob es nicht besser wäre, den Admin-Login stattdessen mit Google Authenticator oder etwas Ähnlichem zu schützen...
Redaktion
Wenn Sie jedes Mal zur Authentifizierung aufgefordert werden, dann passiert eines von beiden:
1. Sie haben die .htaccess-Informationen in Ihre Haupt-.htaccess-Datei eingefügt und nicht in die .htaccess-Datei im /wp-admin/-Ordner.
2. Die Datei admin-ajax.php wird im Frontend geladen. Sie müssen die Regel hinzufügen, um zu verhindern, dass sie passwortgeschützt wird. Wir haben die Lösung dafür erwähnt.
Schließlich ja, wir haben 3 Schutzschichten für unser Admin-Panel. IP-Abgleich (wenn dieser nicht übereinstimmt, dann das .htaccess-Passwort), und dann gibt es Google Authenticator. Wir haben auch „Limit Login Attempts“ aktiviert.
Sucuri leistet auch gute Arbeit bei der Abwehr anderer Angriffe.
Admin
Anish K.S
Ich habe diese Methode ausprobiert, erhalte aber die Fehlermeldung „Error 310 (net::ERR_TOO_MANY_REDIRECTS): Es gab zu viele Weiterleitungen.“
Wie behebt man das ???
Redaktion
Der Artikel hat einen Abschnitt dazu. Hat das dieses Problem nicht behoben?
Admin
Anish K.S
Ja, ich habe es behoben. Danke für das Tutorial.
Mathieu Slaedts
Hallo.
Ich versuche, diesen Schutz zu implementieren. Ich habe die beiden Lösungen ausprobiert (manuell und über das Admin-Panel meines Hosts). In beiden Fällen befindet sich die .htaccess-Datei im wp-admin-Ordner, aber das Popup erscheint auf jeder Seite.
Irgendeine Idee, woher das kommt?
Danke
Redaktion
Das ist ein unwahrscheinliches Verhalten. Ohne die spezifische Situation zu betrachten, können wir Ihnen nicht sagen, warum es das tut. Wir wissen, dass Sie es zum Laufen bringen sollten, indem Sie dieser Anleitung folgen, wie sie geschrieben ist. Wir haben es auf WPBeginner laufen.
Admin
Ollie
Ich hatte gerade dasselbe Problem mit dem Popup, das auf fast jeder Seite meiner WordPress-Website angezeigt wurde.
Es stellte sich heraus, dass auf den Seiten, auf denen es angezeigt wurde, eine wp-admin-Ressource, in diesem Fall etwas von einem Plugin, geladen wurde und dies den Pop-up ausgelöst zu haben scheint. Ich habe das Plugin inzwischen deaktiviert und der Passwort-Pop-up wird auf diesen Seiten nicht mehr angezeigt.
Ich würde die Quelle öffnen und nach wp-admin suchen, um zu sehen, was den Pop-up verursacht.
Redaktion
Die am häufigsten geladene Datei ist admin-ajax.php, und diese haben wir bereits behandelt. Wenn ein Plugin eine andere Datei lädt, dann ja, müssen Sie das berücksichtigen.
aditya
Ich habe mich, wie Sie sagten, darum gekümmert.
Ich habe mein wp-admin-Verzeichnis geschützt und es funktioniert für die Anmeldung, aber das gleiche Popup erscheint immer wieder, wenn ich durch die Website navigiere ????
Redaktion
Das bedeutet, dass Sie den Code in der falschen .htaccess-Datei haben. Sie müssen eine brandneue .htaccess-Datei in Ihrem /wp-admin/-Ordner erstellen. Es klingt so, als hätten Sie den Code in Ihre Haupt- .htaccess-Datei eingefügt.
Admin
20Music
Hallo,
Ich habe den Vorschlag auf Ihrer Website befolgt. Ich habe ein Passwort über cPanel für den wp-admin-Ordner erstellt und das hat für die Admin-Login-Seite gut funktioniert, aber bei jedem Link, den ich auf der Website anklicke, erscheint ein Popup, das nach einer Identifizierung fragt. Alles ist in Ordnung, wenn ich auf Abbrechen klicke.
Wissen Sie, was das Problem damit ist?
Ich habe auch ErrorDocument 401 default in der Haupt-.htaccees-Datei verwendet.
Danke
Redaktion
Können Sie bitte überprüfen, ob die Passwortschutz-Funktion in einer separaten .htaccess-Datei in Ihrem wp-admin-Ordner vorhanden ist?
Admin
Brad LeBlanc
Ich habe es versucht und kein Fenster erhalten, nur einen 404-Fehler (zu viele HTTP-Weiterleitungen).
Und ich war von allem ausgeschlossen, bis ich das Passwort deaktivierte. Was ist los?
Redaktion
Haben Sie den .htaccess-Trick angewendet, den wir im Artikel erwähnt haben und der den 404-Fehler behebt.
Andrew
Danke für die ausgezeichnete Hilfe auf wpbeginner!
Ariel
I edited my .htaccess root file (to put the errordocument rule), and the pop-up worked well, but all my post links gives me a 404 error. I think that is a rewrite rule problem
Thanks
Redaktion
Gehen Sie zu Ihren Einstellungen > Permalinks. Klicken Sie einfach auf Speichern, und hoffentlich löst das das Problem.
Admin
vic
Das Aktualisieren des Permalinks hat funktioniert! Danke, Sie haben mir viele Kopfschmerzen erspart..!
Tomy
Wirklich hilfreiche Infos, danke. Ich hatte anscheinend gerade einen Einbruch. 3 Dateien wurden zu meiner WordPress-Installation hinzugefügt. 1 in wp-admin, 1 zu wp-admin/images und 1 zu wp-includes.
Alle waren PHP-Dateien. Eine davon enthielt Base64-kodierten Mist.
Richten Sie das htaccess in wp-admin ein, und das Plugin „Limit Login Attempts“ scheint gute Informationen zu liefern.
Oh, ich konnte die Dateien bemerken, die zu meiner Installation hinzugefügt wurden, weil ein Wordpress-Dateimonitor-Plugin mich alarmierte.
Mao Shan
Hallo,
Ich habe den im Internet gefundenen Vorschlag zur Sicherung des wp-admin-Ordners befolgt. Ich habe eine .htacess-Datei erstellt, um den Ordner mit einem Passwort zu schützen. Nach der Implementierung erscheint jedoch bei jedem Link, den ich auf der Website anklicke, ein Popup, das nach einer Identifizierung fragt. Alles ist in Ordnung, wenn ich auf Abbrechen klicke. Wissen Sie, was das Problem damit ist? Ich möchte meinen wp-admin-Ordner sichern, aber ich möchte nicht, dass das Popup auf allen Seiten/Links erscheint. Ich verwende derzeit nur das Mayashop-Theme und das WooCommerce-Plugin.
Danke
Unten ist mein Beispiel für .htacess
Bestellung erlauben, ablehnen
Erlaube von allen
Zufriedenstellen alle
Bestellung erlauben, ablehnen
Erlaube von allen
Zufriedenstellen alle
Bestellung erlauben, ablehnen
Erlaube von allen
Zufriedenstellen alle
AuthType Basic
AuthName „Nur Administratoren“
AuthUserFile „(meineurl)/.htpasswds/public_html/wp-admin/passwd“
require valid-user
Redaktion
Wenn sich Ihre .htaccess-Datei in Ihrem /wp-admin/ befindet, sollte dies nicht passieren. Es sei denn, Sie laden WordPress-Admin-Assets auf Ihrem Frontend.
Admin
Mao Shan
Nun, die .htaccess-Datei befindet sich im wp-admin-Ordner. Ich habe das Theme wieder auf twentyeleven umgestellt und alles funktioniert einwandfrei. Nur bei dem anderen Theme erscheint die Aufforderung zur Autorisierung auf allen Seiten/Links.
Ich habe die folgende Zeile hinzugefügt und alles scheint in Ordnung zu sein, aber als ich zu url/wp-admin ging, wurde der Fehler 310 (net::ERR_TOO_MANY_REDIRECTS): Es gab zu viele Weiterleitungen angezeigt. Was ist der Grund dafür?
Dateien ~ "\.(php)$"
Reihenfolge erlauben, verweigern
Allen erlauben
Beliebige erfüllen
Dateien
Redaktion
Haben Sie den Teil des Artikels gelesen, der sich speziell mit diesem Fehler befasst?
Mao Shan
Hallo, ich habe es nach einer sauberen WordPress-Installation gelöst. Das Problem ist, dass ich jetzt kein Kontaktformular erstellen kann, da es mich zu Fehler 404 weiterleitet und wenn ich das Xcloner-Plugin aktiviere, leitet es mich ebenfalls zu Fehler 404 weiter.
Irgendwelche Hilfe?
Sudeep Acharya
Ich habe wp-admin passwortgeschützt. Aber trotzdem kann jemand auf meinem Blog Brute-Force-Angriffe durchführen. Was könnte der mögliche Grund dafür sein?
Redaktion
Woher wissen Sie, dass sie Brute-Force-Angriffe durchgeführt und sich in Ihr wp-admin eingeloggt haben? Das klingt wirklich verdächtig. Oft hat der Benutzer in diesem Fall eine Hintertür.
Admin
Sudeep Acharya
Ich hatte zu viele Redirect-Schleifen und füge nur diesen Code hinzu
ErrorDocument 401 default
in .htaccess hat das Problem behoben.
Ahsan
Sagen Sie mir, wohin ich diese Zeile einfügen soll... bitte
ahmedsheeraz
ErrorDocument 401 default saved my life
John RIker
Ich benutze Cpanel und habe die Einrichtung so vorgenommen, wie sie sein sollte, und das auch getan, ebenso den Benutzer und das Passwort.
Was ich jedoch nach stundenlanger Frustration herausgefunden habe, ist, dass die Haupt- .htaccess diese Ergänzung haben muss: ErrorDocument 401 default
Wenn Sie das nur zur Haupt-.htaccess-Datei hinzufügen, funktioniert alles. Ganz oben, vor dem Beginn von WordPress, wird Ihre Welt viel entspannter sein. Das ist, nachdem Sie das Verzeichnis in cPanel geschützt haben.
Danke, habe Ihre Seite mit ein wenig Tweaking benutzt und es funktioniert großartig.
damian
Ich bin so entmutigt. Meine Seite wurde nach nur 2 Tagen online gehackt! Die vielen Schritte, die unternommen werden müssen, um die Seite zu schützen, sind überwältigend, und trotzdem können sie eindringen...
Und jede „Autorität“ scheint eine andere Meinung, einen anderen Ansatz oder Lieblings-Plugins zu haben… mir dreht sich der Kopf…kannst du mir bitte eine grundlegende nummerierte Schritt-für-Schritt-Anleitung geben, um nicht gehackt zu werden…einschließlich cPanel, Backend WP und allem anderen, was du für hilfreich hältst…und hoffentlich Schritte, die kein A+ Zertifikat erfordern…danke Mann!
Redaktion
Wir entschuldigen uns aufrichtig für die bisherigen Erfahrungen. Aus heutiger Sicht gibt es keine bekannten Sicherheitsprobleme im WordPress-Kern. Wenn Sie also die aktuellste Version von WordPress verwenden, ist das gut. Oftmals liegen Sicherheitsprobleme bei schlecht codierten Plugins und Themes. Bevor Sie Ihre Website sichern können, müssen Sie sie bereinigen. Manchmal reichen das Ändern Ihrer Passwörter und das Hinzufügen all dieser Maßnahmen nicht aus. Denn Hacker können Backdoor-Zugangsdateien hinterlassen, die ihnen Shell-Zugriff auf Ihren Server gewähren. Wir empfehlen dringend, Sucuri zu verwenden und regelmäßige Backups zu erstellen.
https://014.leahstevensyj.workers.dev/opinion/reasons-why-we-use-sucuri-to-improve-wordpress-security/
Stellen Sie sicher, dass Ihre Plugins und Kerndateien jederzeit auf dem neuesten Stand sind. Verwenden Sie keine Plugins/Themes aus nicht vertrauenswürdigen Quellen. WordPress ist zum Windows unserer Zeit geworden. Da so viele Websites es verwenden, haben Hacker die Motivation, Schwachstellen in Plugins, Themes usw. zu finden.
Wir werden daran arbeiten, ein umfassendes Tutorial zur Sicherheit zu erstellen.
Admin
bob
Ich habe mein wp-admin auf meinen Websites mit einem Passwort geschützt, aber ich erhielt immer noch Sperrmeldungen vom "limit login"-Plugin. Wie konnte das sein?
Mir fiel dann auf, dass ich, wenn ich stattdessen /wp-login.php? eingebe und dann abbreche, zur Anmeldeseite gelangen kann. Uggggh. Das lässt mich fragen, welche anderen Umgehungsmöglichkeiten es gibt, von denen ich nichts weiß.
Redaktion
Du solltest in Erwägung ziehen, diesen Trick ebenfalls hinzuzufügen.
https://014.leahstevensyj.workers.dev/wp-tutorials/how-to-limit-access-by-ip-to-your-wp-login-php-file-in-wordpress/
Admin
Peter
DIE LÖSUNG VON HOSTGATOR
Es scheint, dass ein Sicherheitsprodukt eine Änderung in der .htaccess-Datei innerhalb von wp-admin/ für Ihr Konto vorgenommen hat. Dies führte dazu, dass die Website sich selbst weiterleitete, was eine Weiterleitungsschleife verursachte.
Ich habe das Problem mit der .htaccess-Datei behoben und Ihre wp-admin-Anmeldeseite wird derzeit korrekt geladen.
Wenn Sie weitere Fragen oder Bedenken haben, lassen Sie es uns bitte wissen.
Mit freundlichen Grüßen,
Preston M.
Linux Systemadministrator
HostGator.com LLC
Peter
Ein Hostgator-Techniker hat eine halbe Stunde an dem 404-Fehlerproblem gearbeitet. Er konnte es nicht lösen.
Er hat sogar alle Rewrite-Regeln in der public_html/.htaccess entfernt.
Peter
Immer noch der Fehler „Zu viele Weiterleitungen“
Die Seite wird nicht richtig weitergeleitet
Firefox hat erkannt, dass der Server die Anfrage für diese Adresse so weiterleitet, dass sie niemals abgeschlossen wird.
Dieses Problem kann manchmal durch das Deaktivieren oder Ablehnen von
Cookies verursacht werden.
ABER ich habe hinzugefügt:
“Redirect 301 /tag/tax/ http://snbchf.com/tag/taxes/
Redirect 301 /tag/interest-rate/ http://snbchf.com/tag/academical/
Redirect 301 /tag/chf-flows-floor-ubs/ http://snbchf.com
Redirect 301 /tag/boom/ http://snbchf.com
RewriteEngine on
ErrorDocument 401 default”
zu meiner .htaccess im Verzeichnis public_html.
(habe auch versucht, "ErrorDocument 401 default" am Anfang zu platzieren)
Ankur
Es ist eine großartige Möglichkeit, das wp-admin-Verzeichnis zu schützen. Ich habe es lange benutzt, aber als ich CommentLuv installiert habe, musste ich es deinstallieren, da es nicht richtig funktionierte.
Kennen Sie zufällig einen Workaround?
Redaktion
Just updated the article. Try that
Admin
Ankur
Thanks, commentluv now works fine
mindctrl
Nur zur Info, ich habe gesehen, dass dies Plugins unterbricht, die Ajax im Frontend verwenden, indem sie wp-admin/admin-ajax.php aufrufen.
Redaktion
Ja, das stimmt. Wir haben kein Plugin verwendet, das diesen Aufruf getätigt hat. Du kannst jedoch eine Ausnahme für diese Datei in der .htaccess hinzufügen.
Admin
Martin
Ich bin mir nicht sicher, was cPanel tut, aber das Hinzufügen einer einfachen htpasswd führt zum gleichen Ergebnis.
Redaktion
Nun, Sie können eine htpasswd hinzufügen. Aber Sie müssten auch eine .htaccess-Regel im wp-admin-Verzeichnis erstellen, um anzugeben, dass Sie das Verzeichnis sperren. Geben Sie dann den Benutzer oder die Benutzergruppe an, die zugelassen ist usw. Dies hilft uns im Grunde, den Prozess zu vereinfachen.
Admin
zimbrul
Das obige Tutorial fügt tatsächlich Sicherheit mit .htpassword und .htaccess über eine benutzerfreundliche Oberfläche in cPanel hinzu. Nachdem Sie das obige getan haben, werden Sie feststellen, dass eine .httpassword-Datei außerhalb Ihres Server-Roots generiert wurde (aus Sicherheitsgründen) und innerhalb der Datei finden Sie die Informationen, die Sie gemäß diesem Tutorial eingegeben haben.
Howard
Auf jeder WP-Site, die ich habe, erstelle ich bei meinem allerersten Login nach der Einrichtung ein weiteres Admin-Konto mit einem Namen, für den ich eine Formel zur Erstellung verwende – und einem sehr starken, computergenerierten Passwort. Dann melde ich mich ab und melde mich dann mit dem alternativen Admin-Konto an und reduziere den Standard-Admin-Benutzernamen auf „keine Rolle für diese Website“ und setze ein computergeneriertes Passwort, das mindestens 35 Zeichen lang ist. Ich mache mir keine Mühe, dieses Passwort irgendwo zu speichern. Es ist jetzt nur noch ein Honeypot.
Dann installiere ich das Plugin „Limit Login Attempts“. Jedes Mal, wenn dies ausgelöst wird, füge ich die betreffende IP-Adresse meiner Sperrliste in .htaccess hinzu, um sicherzustellen, dass diese IP meine Website nicht erreichen kann.
Ich fange jede Woche 3 oder 4 Versuche ab, mich in den Admin einzubrechen.
Redaktion
Ja, das hatten wir auch. Es gibt einen Punkt, an dem Angriffe IPs springen lassen. Das Sperren eines riesigen IP-Bereichs ist keine ausreichende Option. Wir hatten auch die Anmeldung nach IP eingeschränkt, aber das schien auch nicht zu funktionieren.
Admin
Howard
Das Plugin "limit login attempts" ist ziemlich gut. Ich habe es so eingestellt, dass es nach 4 fehlgeschlagenen Versuchen für 100 Stunden gesperrt wird, wobei die 4. Sperre für 4000 Stunden gilt. Selbst wenn der Täter IPs dynamisch wechseln kann, muss er dies alle vier Versuche tun. Und mit einem wirklich langen zufälligen Passwort sollte das ein paar Jahrhunderte dauern und mehr IP-Adressen erfordern, als er wahrscheinlich zugreifen kann.
In dem höchst unwahrscheinlichen Fall, dass sie meinen „Admin“ knacken, wird ihnen das sowieso nichts nützen. Jedes Mal, wenn ich merke, dass der Mistkerl herausgefunden hat, wie mein richtiger Admin-Name lautet (ist bisher nur einmal passiert), erstelle ich sofort einen neuen und setze den alten auf „keine Rolle für diese Website“ mit einem wirklich langen, zufällig generierten Passwort. Es gibt ein paar andere Details (z. B. zuerst muss ich die E-Mail-Adresse ändern, bevor ich das neue Admin-Konto mit meiner E-Mail erstellen kann), aber das hat bei diesem Problem ziemlich gut geholfen.
Ich weiß wirklich nicht, ob das kugelsicher ist, aber ich hoffe, die Aasgeier entscheiden, dass es zu viel Arbeit ist und suchen sich eine schwächere Seite aus.
zimbrul
” Jedes Mal, wenn ich merke, dass der Mistkerl herausgefunden hat, wie mein richtiger Admin-Name lautet… ” kann ich Sie fragen, wie haben Sie das herausgefunden?
Howard
@zimbrul Sicher.
Das Plugin „Limit Login Attempts“ teilt mir mit, welcher Benutzername angegriffen wird. Normalerweise ist es „admin“, aber es gab einen Anlass, bei dem ich den Namen meines echten Admin-Kontos gesehen habe. Also habe ich ein neues Admin-Konto erstellt und das alte dort belassen, aber jeglichen Zugriff entzogen und mit einem lächerlich langen Passwort versehen.
Ich bin mir nicht sicher, wie der Täter auf das Admin-Konto gestoßen ist, da ich ihm einen nicht verwandten „Spitznamen“ zugewiesen habe, der auf Beiträgen erscheint. Ich vermute, dass es eine Datei auf dem Server gibt, die zumindest teilweise von einem Hacker gelesen werden kann, und ich muss das wahrscheinlich recherchieren.
Redaktion
Es ist ziemlich einfach, den Anmeldenamen zu finden. Alles, was die Person tun muss, ist, sich Ihre Autoren-URL anzusehen, um Ihren Benutzernamen zu erfahren. Zum Beispiel:
https://014.leahstevensyj.workers.dev/author/wpbeginner/
Der Benutzername wäre „wpbeginner“. Für die meisten Websites ist das der Fall, es sei denn, sie haben den Benutzernamen wie in dieser Technik gezeigt geändert:
https://014.leahstevensyj.workers.dev/wp-tutorials/how-to-change-your-wordpress-username/
Wenn du es so machst, ändert sich dein Benutzername, aber deine Autoren-URL nicht.
zimbrul
Howard, das ist ein interessanter Punkt; ich werde versuchen, das umzusetzen.
Außerdem hatte ich Probleme mit 404-Fehlern oder zu vielen Weiterleitungen und kannte die Lösung nicht, danke dafür!
Aus irgendeinem Grund funktioniert das Blockieren der IP-Adresse in .htaccess im wp-admin-Ordner für meine Website zimbrul.co.uk nicht! Ich habe versucht, von meinem Handy über 3G auf meine Website zuzugreifen, und ich konnte durchkommen, obwohl die einzige erlaubte IP die Heim-IP war.
Redaktion
Ja, deshalb hilft eine doppelte Authentifizierung wie diese.
Admin