So schützen Sie Ihr WordPress-Admin-Verzeichnis (wp-admin) mit einem Passwort

Website-Besitzer müssen der WordPress-Sicherheit Priorität einräumen, um ihre sensiblen Daten zu schützen und das Vertrauen ihrer Benutzer zu wahren. Eine sehr effektive Methode, die wir bei WPBeginner anwenden, ist der Passwortschutz unseres WordPress-Admin-Verzeichnisses.

Das wp-admin-Verzeichnis ist die Kommandozentrale Ihrer WordPress-Website. Hier verwalten Sie alles von Inhalten bis zu Einstellungen, was es zu einem Hauptziel für Hacker macht. Das Passwortschützen Ihrer Admin-Dateien schützt sie vor Angriffen.

Dieser Artikel bietet eine einfache Anleitung, um Ihr wp-admin-Verzeichnis einfach mit einem Passwort zu schützen und die Sicherheit Ihrer Website zu erhöhen.

Warum Ihr WordPress-Admin-Verzeichnis mit einem Passwort schützen?

Indem Sie Ihr WordPress-Admin-Verzeichnis mit einem Passwort schützen, fügen Sie dem wichtigsten Zugangspunkt zu Ihrer WordPress-Website eine zusätzliche Sicherheitsebene hinzu.

Ihr WordPress-Admin-Dashboard ist die zentrale Anlaufstelle Ihrer Website. Hier veröffentlichen Sie Beiträge und Seiten, passen Ihr Theme an, installieren WordPress-Plugins und vieles mehr.

Oft versuchen Hacker, wenn sie in Ihre Website eindringen wollen, dies über den wp-admin-Bildschirm mit einem Brute-Force-Angriff.

Sie können Ihre Website vor potenziellen Angriffen schützen, indem Sie Sicherheitsmaßnahmen wie ein starkes Passwort und begrenzte Anmeldeversuche verwenden.

Um noch sicherer zu sein, können Sie auch das wp-admin-Verzeichnis mit einem Passwort schützen. Wenn dann jemand versucht, auf Ihren Admin-Bereich zuzugreifen, muss er einen Benutzernamen und ein Passwort eingeben, bevor er überhaupt zur WordPress-Login-Seite gelangt.

Mit diesen Worten wollen wir uns nun Schritt für Schritt ansehen, wie Sie Ihr WordPress-Admin-Verzeichnis mit einem Passwort schützen können.

Die erste Methode wird für die meisten Benutzer empfohlen, und Sie können die Schnelllinks unten verwenden, um direkt zu der Methode zu springen, die Sie verwenden möchten:

1. wp-admin mit Verzeichnisschutz mit Passwort schützen (empfohlen)
2. wp-admin mit Code mit Passwort schützen
3. Fehlerbehebung bei der Passwortschutz von wp-admin
4. Bonus: Die besten WordPress-Anleitungen für die Sicherheit von wp-admin

Video-Tutorial

Wenn Sie schriftliche Anweisungen bevorzugen, lesen Sie einfach weiter.

Methode 1: wp-admin mit Verzeichnisschutz per Passwort schützen (empfohlen)

Der einfachste Weg, Ihr WordPress-Admin-Verzeichnis mit einem Passwort zu schützen, ist die Verwendung der Verzeichnis-Datenschutz-App Ihres WordPress-Hosting-Anbieters.

Zuerst müssen Sie sich in Ihr Hosting-Konto-Dashboard einloggen und im Abschnitt "Dateien" Ihres cPanel-Dashboards die Option "Verzeichnisschutz" anklicken.

Dies bringt Sie zu einem Bildschirm, der alle verschiedenen Verzeichnisse auf Ihrem Server auflistet. Sie müssen den Ordner finden, der Ihre Website-Dateien enthält.

Für die meisten Website-Besitzer finden Sie dies, indem Sie auf den Ordner „public_html“ klicken.

Dies zeigt alle Website-Dateien an, die Sie auf Ihrem Server installiert haben.

Als Nächstes müssen Sie auf den Ordner mit dem Domainnamen Ihrer Website klicken.

In diesem Ordner sehen Sie einen wp-admin-Ordner.

Anstatt auf den Ordnernamen zu klicken, müssen Sie neben diesem Ordner auf die Schaltfläche „Bearbeiten“ klicken.

Dies bringt Sie zu einem Bildschirm, auf dem Sie den Passwortschutz aktivieren können.

Aktivieren Sie einfach das Kontrollkästchen 'Dieses Verzeichnis mit einem Passwort schützen'. Wenn Sie möchten, können Sie Ihrem Verzeichnis auch einen Namen wie 'Admin-Bereich' geben, um es sich leichter merken zu können.

Sobald Sie dies getan haben, müssen Sie auf die Schaltfläche 'Speichern' klicken.

Dies führt Sie zu einer Seite, auf der die Bestätigungsnachricht angezeigt wird.

Nun müssen Sie auf die Schaltfläche „Zurück“ klicken, und Sie gelangen zu einem Bildschirm, auf dem Sie einen Benutzer erstellen können, der Zugriff auf dieses Verzeichnis hat.

Sie werden aufgefordert, einen Benutzernamen und ein Passwort einzugeben und dann das Passwort zu bestätigen. Notieren Sie sich Ihren Benutzernamen und Ihr Passwort an einem sicheren Ort, z. B. in einer Passwort-Manager-App.

Stellen Sie sicher, dass Sie auf die Schaltfläche „Speichern“ klicken, wenn Sie damit fertig sind.

Wenn nun jemand versucht, auf Ihr wp-admin-Verzeichnis zuzugreifen, wird er aufgefordert, den oben erstellten Benutzernamen und das Passwort einzugeben.

Methode 2: wp-admin mit Code passwortgeschützt machen

You can also password-protect your WordPress admin directory manually. To do this, you’ll need to create two files called .htpasswd and .htaccess.

Erstellen der .htaccess-Datei

Öffnen Sie zuerst Ihren bevorzugten Texteditor und nennen Sie die neue Datei .htaccess.

After that, you need to copy the following code snippet and add it to the file:

AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername

Stellen Sie sicher, dass Sie den Pfad 'AuthUserFile' zum Speicherort ändern, an dem Sie die .htpasswd-Datei hochladen werden, und ändern Sie 'yourusername' in den Benutzernamen, den Sie für die Anmeldung verwenden möchten.

Vergessen Sie nicht, die Datei zu speichern, wenn Sie fertig sind.

Erstellen der .htpasswd-Datei

Sobald Sie das getan haben, müssen Sie eine .htpasswd-Datei erstellen.

Öffnen Sie dazu einen Texteditor und erstellen Sie eine Datei namens .htpasswd. Diese Datei listet Ihren Benutzernamen zusammen mit Ihrem Passwort in verschlüsselter Form auf.

Der einfachste Weg, das verschlüsselte Passwort zu generieren, ist mit einem htpasswd Generator.

Geben Sie einfach Ihren Benutzernamen und Ihr Passwort ein, wählen Sie das Verschlüsselungsformat und klicken Sie auf die Schaltfläche „.htpasswd-Datei erstellen“.

Der htpasswd-Generator zeigt eine Textzeile an, die Sie in Ihre .htpasswd-Datei einfügen müssen. Stellen Sie sicher, dass Sie die Datei speichern, sobald Sie dies getan haben.

Hochladen von .htaccess und .htpasswd in das wp-admin-Verzeichnis

Der letzte Schritt besteht darin, beide von Ihnen erstellten Dateien in den wp-admin-Ordner Ihrer Website hochzuladen.

Sie müssen sich mit Ihrem WordPress-Hosting-Konto über einen FTP-Client oder den von Ihrem Hosting-Provider bereitgestellten Online-Dateimanager verbinden. Weitere Details finden Sie in unserem Leitfaden für Anfänger, wie Sie FTP zum Hochladen von Dateien in WordPress verwenden.

Für dieses Tutorial verwenden wir FileZilla, da es kostenlos ist und sowohl auf Mac als auch auf Windows funktioniert.

Sobald Sie eine Verbindung zu Ihrer Website hergestellt haben, sehen Sie die Dateien auf Ihrem Computer im linken Fenster und die Dateien auf Ihrer Website im rechten Fenster. Links müssen Sie zu dem Speicherort navigieren, an dem Sie die Dateien .htaccess und .htpasswd gespeichert haben.

Dann müssen Sie auf der rechten Seite zum Verzeichnis wp-admin der Website navigieren, die Sie schützen möchten. Die meisten Benutzer müssen auf den Ordner public_html doppelklicken, dann auf den Ordner mit ihrem Domainnamen und dann auf den Ordner wp-admin.

Now, you can select the two files on the left and click ‘Upload’ from the right-click menu or simply drag the files onto the left window.

Nun wird Ihr 'wp-admin'-Verzeichnis passwortgeschützt sein.

Fehlerbehebung bei der Passwortschutz von wp-admin

Abhängig davon, wie Ihr Server und Ihre Website eingerichtet sind, besteht die Möglichkeit, dass Sie auf WordPress-Fehler stoßen. Diese Fehler können behoben werden, indem Sie vorsichtig Code zu Ihrer .htaccess-Datei hinzufügen.

Fixing the Ajax Not Working Error

Einer der häufigsten Fehler ist, dass die Ajax-Funktionalität im Frontend Ihrer Website möglicherweise nicht mehr funktioniert. Wenn Sie WordPress-Plugins haben, die Ajax erfordern, wie z. B. die Live-Ajax-Suche oder Ajax-Kontaktformulare, werden Sie feststellen, dass diese Plugins nicht mehr funktionieren.

Um dies zu beheben, fügen Sie einfach den folgenden Code zur Datei .htaccess hinzu, die sich in Ihrem wp-admin-Ordner befindet:

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>

Behebung des 404-Fehlers und des Fehlers „Zu viele Weiterleitungen“

Zwei weitere Fehler, auf die Sie stoßen könnten, sind der 404-Fehler und der Fehler "zu viele Weiterleitungen".

Der einfachste Weg, sie zu beheben, ist, Ihre Hauptdatei .htaccess in Ihrem Website-Verzeichnis zu öffnen und die folgende Codezeile vor den WordPress-Regeln einzufügen:

ErrorDocument 401 default

Bonus: Die besten WordPress-Anleitungen für die Sicherheit von wp-admin

We hope this article helped you learn how to password-protect your WordPress admin (wp-admin) directory. You may want to see some further guides on making your admin area more secure:

• So beschränken Sie den Zugriff auf die WordPress-Administration nach IP-Adresse
• Wichtige Tipps zum Schutz Ihres WordPress-Adminbereichs (aktualisiert)
• So fügen Sie eine benutzerdefinierte Anmelde-URL in WordPress hinzu (Schritt für Schritt)
• Wie und warum Sie Anmeldeversuche in WordPress begrenzen sollten
• So fügen Sie die Zwei-Faktor-Authentifizierung in WordPress hinzu (kostenlose Methode)
• So fügen Sie dem WordPress-Anmeldebildschirm Sicherheitsfragen hinzu
• So erzwingen Sie, dass Benutzer Passwörter in WordPress ändern – Passwort ablaufen lassen
• So setzen Sie Passwörter für alle Benutzer in WordPress zurück

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.