WordPress: Zugang zum Admin Bereich über .htaccess schützen

Mehrmals wurden unsere WordPress Webseiten schon attackiert und sogar einige Male erfolgreich durch Bots gehackt. Sicherheit sollte bei jedem WordPress Nutzer deshalb eigentlich an erster Stelle stehen. Ständig entwickeln die Hacker neue Programme und Codes, mit deren Hilfe sie in den Admin Bereich vieler Blogs eindringen und Schaden anrichten können. In einem anderen Artikel haben wir bereits erzählt wie man die URL der Login Seite ändern und bearbeiten kann. Das bringt in Sachen Sicherheit aber nur einen minimalen Vorteil und Schutz.

In diesem Artikel zeigen wir euch, wie ihr mit Hilfe der .htaccess Datei den Zugang zu eurem Admin-Bereich für so ziemlich alle IP-Adressen bis auf eure eigene sperren lassen könnt. Natürlich kann man den Admin Bereich dabei nicht nur für eure sondern auch noch für beliebig viele andere IP-Adressen freischalten lassen.

Als erstes solltet ihr eure .htaccess Datei öffnen, die sich im Ordner /wp-admin/ befindet. Davor solltet ihr unbedingt ein Backup der Datei machen, indem ihr sie einfach auf euren Computer herunterlädt und abspeichert.

Hinweis: Verwechselt bitte nicht die .htaccess Datei in eurem Root Ordner – die ist damit nicht gemeint. Die .htaccess Datei, die gemeint ist, befindet sich im Ordner /wp-admin/.htaccess. Wenn sich dort bei euch keine .htaccess Datei befindet, dann erstellt einfach eine und ladet sie hoch. Dazu erstellt ihr einfach eine leere TXT-Datei und nenn diese um in .htaccess.

Fügt folgenden Code in eure Datei hinzu:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx

 

Fügt eure IP-Adresse ein und ladet die Datei hoch.

Wenn ihr mehrere IP-Adressen habt, dann sollten da alle aufgelistet sein. Zum Beispiel eure IP-Adresse auf der Arbeit, zu Hause, im Urlaub usw.

Jedes mal, wenn ihr nun euren Admin Bereich von einem neuen Ort erreichen möchtet, müsst ihr vorher die IP-Adresse hier eintragen und damit freischalten. Das ist wohl der einzige Nachteil bei dieser Methode. Dafür ist euer Admin Bereich nun 99% sicherer.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere