Website-Besitzer müssen der WordPress-Sicherheit Priorität einräumen, um ihre sensiblen Daten zu schützen und das Vertrauen ihrer Benutzer zu wahren. Eine sehr effektive Methode, die wir bei WPBeginner anwenden, ist der Passwortschutz unseres WordPress-Admin-Verzeichnisses.
Das wp-admin-Verzeichnis ist die Kommandozentrale Ihrer WordPress-Website. Hier verwalten Sie alles von Inhalten bis zu Einstellungen, was es zu einem Hauptziel für Hacker macht. Das Passwortschützen Ihrer Admin-Dateien schützt sie vor Angriffen.
Dieser Artikel bietet eine einfache Anleitung, um Ihr wp-admin-Verzeichnis einfach mit einem Passwort zu schützen und die Sicherheit Ihrer Website zu erhöhen.
Warum Ihr WordPress-Admin-Verzeichnis mit einem Passwort schützen?
Indem Sie Ihr WordPress-Admin-Verzeichnis mit einem Passwort schützen, fügen Sie dem wichtigsten Zugangspunkt zu Ihrer WordPress-Website eine zusätzliche Sicherheitsebene hinzu.
Ihr WordPress-Admin-Dashboard ist die zentrale Anlaufstelle Ihrer Website. Hier veröffentlichen Sie Beiträge und Seiten, passen Ihr Theme an, installieren WordPress-Plugins und vieles mehr.
Oft versuchen Hacker, wenn sie in Ihre Website eindringen wollen, dies über den wp-admin-Bildschirm mit einem Brute-Force-Angriff.
Sie können Ihre Website vor potenziellen Angriffen schützen, indem Sie Sicherheitsmaßnahmen wie ein starkes Passwort und begrenzte Anmeldeversuche verwenden.
Um noch sicherer zu sein, können Sie auch das wp-admin-Verzeichnis mit einem Passwort schützen. Wenn dann jemand versucht, auf Ihren Admin-Bereich zuzugreifen, muss er einen Benutzernamen und ein Passwort eingeben, bevor er überhaupt zur WordPress-Login-Seite gelangt.
Mit diesen Worten wollen wir uns nun Schritt für Schritt ansehen, wie Sie Ihr WordPress-Admin-Verzeichnis mit einem Passwort schützen können.
Die erste Methode wird für die meisten Benutzer empfohlen, und Sie können die Schnelllinks unten verwenden, um direkt zu der Methode zu springen, die Sie verwenden möchten:
- wp-admin mit Verzeichnisschutz mit Passwort schützen (empfohlen)
- wp-admin mit Code mit Passwort schützen
- Fehlerbehebung bei der Passwortschutz von wp-admin
- Bonus: Die besten WordPress-Anleitungen für die Sicherheit von wp-admin
Video-Tutorial
Wenn Sie schriftliche Anweisungen bevorzugen, lesen Sie einfach weiter.
Methode 1: wp-admin mit Verzeichnisschutz per Passwort schützen (empfohlen)
Der einfachste Weg, Ihr WordPress-Admin-Verzeichnis mit einem Passwort zu schützen, ist die Verwendung der Verzeichnis-Datenschutz-App Ihres WordPress-Hosting-Anbieters.
Zuerst müssen Sie sich in Ihr Hosting-Konto-Dashboard einloggen und im Abschnitt "Dateien" Ihres cPanel-Dashboards die Option "Verzeichnisschutz" anklicken.
Hinweis: Die meisten Webhoster, die cPanel verwenden, wie z. B. Bluehost, haben ähnliche Schritte. Ihr Dashboard kann jedoch je nach Hosting-Anbieter leicht von unseren Screenshots abweichen.
Dies bringt Sie zu einem Bildschirm, der alle verschiedenen Verzeichnisse auf Ihrem Server auflistet. Sie müssen den Ordner finden, der Ihre Website-Dateien enthält.
Für die meisten Website-Besitzer finden Sie dies, indem Sie auf den Ordner „public_html“ klicken.
Dies zeigt alle Website-Dateien an, die Sie auf Ihrem Server installiert haben.
Als Nächstes müssen Sie auf den Ordner mit dem Domainnamen Ihrer Website klicken.
In diesem Ordner sehen Sie einen wp-admin-Ordner.
Anstatt auf den Ordnernamen zu klicken, müssen Sie neben diesem Ordner auf die Schaltfläche „Bearbeiten“ klicken.
Dies bringt Sie zu einem Bildschirm, auf dem Sie den Passwortschutz aktivieren können.
Aktivieren Sie einfach das Kontrollkästchen 'Dieses Verzeichnis mit einem Passwort schützen'. Wenn Sie möchten, können Sie Ihrem Verzeichnis auch einen Namen wie 'Admin-Bereich' geben, um es sich leichter merken zu können.
Sobald Sie dies getan haben, müssen Sie auf die Schaltfläche 'Speichern' klicken.
Dies führt Sie zu einer Seite, auf der die Bestätigungsnachricht angezeigt wird.
Nun müssen Sie auf die Schaltfläche „Zurück“ klicken, und Sie gelangen zu einem Bildschirm, auf dem Sie einen Benutzer erstellen können, der Zugriff auf dieses Verzeichnis hat.
Sie werden aufgefordert, einen Benutzernamen und ein Passwort einzugeben und dann das Passwort zu bestätigen. Notieren Sie sich Ihren Benutzernamen und Ihr Passwort an einem sicheren Ort, z. B. in einer Passwort-Manager-App.
Stellen Sie sicher, dass Sie auf die Schaltfläche „Speichern“ klicken, wenn Sie damit fertig sind.
Wenn nun jemand versucht, auf Ihr wp-admin-Verzeichnis zuzugreifen, wird er aufgefordert, den oben erstellten Benutzernamen und das Passwort einzugeben.
Methode 2: wp-admin mit Code passwortgeschützt machen
You can also password-protect your WordPress admin directory manually. To do this, you’ll need to create two files called .htpasswd and .htaccess.
Hinweis: Das Hinzufügen von Code zu Ihrer WordPress-Website kann gefährlich sein. Selbst ein kleiner Fehler kann schwerwiegende Fehler auf Ihrer Website verursachen. Wir empfehlen diese Methode nur für fortgeschrittene Benutzer.
Erstellen der .htaccess-Datei
Öffnen Sie zuerst Ihren bevorzugten Texteditor und nennen Sie die neue Datei .htaccess.
After that, you need to copy the following code snippet and add it to the file:
AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername
Stellen Sie sicher, dass Sie den Pfad 'AuthUserFile' zum Speicherort ändern, an dem Sie die .htpasswd-Datei hochladen werden, und ändern Sie 'yourusername' in den Benutzernamen, den Sie für die Anmeldung verwenden möchten.
Vergessen Sie nicht, die Datei zu speichern, wenn Sie fertig sind.
Erstellen der .htpasswd-Datei
Sobald Sie das getan haben, müssen Sie eine .htpasswd-Datei erstellen.
Öffnen Sie dazu einen Texteditor und erstellen Sie eine Datei namens .htpasswd. Diese Datei listet Ihren Benutzernamen zusammen mit Ihrem Passwort in verschlüsselter Form auf.
Der einfachste Weg, das verschlüsselte Passwort zu generieren, ist mit einem htpasswd Generator.
Geben Sie einfach Ihren Benutzernamen und Ihr Passwort ein, wählen Sie das Verschlüsselungsformat und klicken Sie auf die Schaltfläche „.htpasswd-Datei erstellen“.
Der htpasswd-Generator zeigt eine Textzeile an, die Sie in Ihre .htpasswd-Datei einfügen müssen. Stellen Sie sicher, dass Sie die Datei speichern, sobald Sie dies getan haben.
Hochladen von .htaccess und .htpasswd in das wp-admin-Verzeichnis
Der letzte Schritt besteht darin, beide von Ihnen erstellten Dateien in den wp-admin-Ordner Ihrer Website hochzuladen.
Sie müssen sich mit Ihrem WordPress-Hosting-Konto über einen FTP-Client oder den von Ihrem Hosting-Provider bereitgestellten Online-Dateimanager verbinden. Weitere Details finden Sie in unserem Leitfaden für Anfänger, wie Sie FTP zum Hochladen von Dateien in WordPress verwenden.
Für dieses Tutorial verwenden wir FileZilla, da es kostenlos ist und sowohl auf Mac als auch auf Windows funktioniert.
Sobald Sie eine Verbindung zu Ihrer Website hergestellt haben, sehen Sie die Dateien auf Ihrem Computer im linken Fenster und die Dateien auf Ihrer Website im rechten Fenster. Links müssen Sie zu dem Speicherort navigieren, an dem Sie die Dateien .htaccess und .htpasswd gespeichert haben.
Dann müssen Sie auf der rechten Seite zum Verzeichnis wp-admin der Website navigieren, die Sie schützen möchten. Die meisten Benutzer müssen auf den Ordner public_html doppelklicken, dann auf den Ordner mit ihrem Domainnamen und dann auf den Ordner wp-admin.
Now, you can select the two files on the left and click ‘Upload’ from the right-click menu or simply drag the files onto the left window.
Nun wird Ihr 'wp-admin'-Verzeichnis passwortgeschützt sein.
Fehlerbehebung bei der Passwortschutz von wp-admin
Abhängig davon, wie Ihr Server und Ihre Website eingerichtet sind, besteht die Möglichkeit, dass Sie auf WordPress-Fehler stoßen. Diese Fehler können behoben werden, indem Sie vorsichtig Code zu Ihrer .htaccess-Datei hinzufügen.
Hinweis: Dies ist die Datei .htaccess in Ihrem Hauptwebsite-Ordner, nicht die, die Sie in den Ordner „wp-admin“ hochgeladen haben. Wenn Sie Schwierigkeiten haben, sie zu finden, lesen Sie unseren Leitfaden unter Warum Sie die .htaccess-Datei auf Ihrer WordPress-Site nicht finden können und wie Sie sie finden.
Fixing the Ajax Not Working Error
Einer der häufigsten Fehler ist, dass die Ajax-Funktionalität im Frontend Ihrer Website möglicherweise nicht mehr funktioniert. Wenn Sie WordPress-Plugins haben, die Ajax erfordern, wie z. B. die Live-Ajax-Suche oder Ajax-Kontaktformulare, werden Sie feststellen, dass diese Plugins nicht mehr funktionieren.
Um dies zu beheben, fügen Sie einfach den folgenden Code zur Datei .htaccess hinzu, die sich in Ihrem wp-admin-Ordner befindet:
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Behebung des 404-Fehlers und des Fehlers „Zu viele Weiterleitungen“
Zwei weitere Fehler, auf die Sie stoßen könnten, sind der 404-Fehler und der Fehler "zu viele Weiterleitungen".
Der einfachste Weg, sie zu beheben, ist, Ihre Hauptdatei .htaccess in Ihrem Website-Verzeichnis zu öffnen und die folgende Codezeile vor den WordPress-Regeln einzufügen:
ErrorDocument 401 default
Bonus: Die besten WordPress-Anleitungen für die Sicherheit von wp-admin
We hope this article helped you learn how to password-protect your WordPress admin (wp-admin) directory. You may want to see some further guides on making your admin area more secure:
- So beschränken Sie den Zugriff auf die WordPress-Administration nach IP-Adresse
- Wichtige Tipps zum Schutz Ihres WordPress-Adminbereichs (aktualisiert)
- So fügen Sie eine benutzerdefinierte Anmelde-URL in WordPress hinzu (Schritt für Schritt)
- Wie und warum Sie Anmeldeversuche in WordPress begrenzen sollten
- So fügen Sie die Zwei-Faktor-Authentifizierung in WordPress hinzu (kostenlose Methode)
- So fügen Sie dem WordPress-Anmeldebildschirm Sicherheitsfragen hinzu
- So erzwingen Sie, dass Benutzer Passwörter in WordPress ändern – Passwort ablaufen lassen
- So setzen Sie Passwörter für alle Benutzer in WordPress zurück
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
tom
Das ist vielleicht eine dumme Frage, aber ich frage mich jetzt – ich habe die oben genannte Einrichtung auf meiner Website angewendet und sie funktioniert einwandfrei, aber nehmen wir an, ein Bot würde diesen zusätzlichen Login-Bereich mit Brute-Force angreifen, und ich habe das eine Weile manuell versucht und mein Server hat meine IP nicht blockiert oder so. Technisch gesehen könnte dieser Brute-Force-Angriff auf diesen Bereich 'ewig' dauern und dies könnte meine Website irgendwie verlangsamen, oder nicht? Wenn ja, ist das eine Schande, denn es hat mich ein paar Stunden gekostet, das einzurichten, und ich war begeistert von dieser zusätzlichen Schutzschicht...
WPBeginner Support
Während es möglich ist, benötigt das Laden des Logins für Ihren wp-admin-Bereich weitaus weniger Ressourcen als Ihre WordPress-Login-Seite, was bedeutet, dass ein Brute-Force-Angriff viel mehr von Ihrer Website-Geschwindigkeit beeinträchtigen würde.
Admin
Dayo Olobayo
Ich bin nicht sehr technisch, aber ich bin froh, dass Sie die Option für die Verwendung der Directory Privacy App aufgenommen haben. Das klingt viel einfacher, als diese .htaccess-Dateien zu erstellen. Vielen Dank.
Mrteesurez
Danke. Ich fand es hilfreich.
Ich möchte fragen, ob alle Methoden das gleiche Sicherheitsniveau bieten. Ich würde es vorziehen und empfehlen, bei der ersten Methode zu bleiben, da sie einfach und unkompliziert erscheint.
Oder gibt es eine, die besser ist als die andere??
WPBeginner Support
Dies sind verschiedene Methoden, um dasselbe Ergebnis zu erzielen, daher hängt es von Ihrer Präferenz ab, welche Sie verwenden würden.
Admin
Mark
Gibt es eine Möglichkeit für Hacker, auf dieses Passwort zuzugreifen und es sogar zu ändern, wie in phpMyAdmin?
WPBeginner Support
Sie benötigen Zugriff auf Ihren Hosting-Provider oder die Website-Dateien für diese Anleitung.
Admin
Salman
Ich habe meine Login-URL mit dem Plugin „WPS Hide Login“ geändert. Sagen wir, die vorherige URL endete auf wp-admin/ und die neue URL endet auf hidden/, wie kann ich diese neue URL jetzt mit einem Passwort schützen?
WPBeginner Support
It would depend on what method you are using and how you changed the URL, as long as there is a file/folder in the new location you should be able to select that folder or change the path on line 2 of the htaccess method
Admin
Jiří Vaněk
WPShide erstellt keinen neuen Ordner, das benutze ich auch. Der wp-admin-Ordner ist immer noch auf dem Server und funktionsfähig. Wenn Sie also WPSHide verwenden, sichern Sie den wp-admin-Ordner genau auf die gleiche Weise.
Jiří Vaněk
Eine gute Praxis ist auch, die WordPress-Administrations-URL umzubenennen und einen anderen Administrator-Benutzernamen als 'admin' zu wählen. Das Ändern der URL erschwert es Angreifern, die Administration zu lokalisieren, und die Nichtverwendung von 'admin' als Administrator reduziert das Risiko eines erfolgreichen Brute-Force-Angriffs.
WPBeginner Support
Einen Benutzernamen zu haben, der nicht admin ist, wird definitiv empfohlen, aber das Ändern der wp-admin-URL wird nicht immer empfohlen, da dies bei einigen Plugins Probleme verursachen und die Fehlerbehebung erschweren kann.
Admin
Jose
Ajax-Fix hat gut funktioniert. Vielen Dank dafür.
WPBeginner Support
Glad our article could help
Admin
Umer Yaseen
Was ist, wenn jemand über mywebsite.com/wp-login.php anstelle von mywebsite.com/wp-admin auf unser WordPress-Admin-Verzeichnis zugreift? Diese Methode schützt nur wp-admin und nicht wp-login.php. Wie ist sie also nützlich?
WPBeginner Support
Dies würde denselben Hinweis für Benutzer anzeigen, die versuchen, sich mit wp-login.php anzumelden.
Admin
nadia
Du bist der Beste. Danke tausendmal wie immer.
WPBeginner Support
Glad you’ve found our content helpful
Admin
Lordemmaculate
Ich möchte das tun, aber mein Server ist Nginx und nicht Apache, also kann ich .htaccess nicht verwenden
WPBeginner Support
We’ll see if we can add a method for that type of server when we update this article
Admin
Rajah
Die erste Methode über cPanel hat wie am Schnürchen funktioniert. Wenn ich mich jedoch wieder von WP abmelde und erneut anmelde, wird nicht wieder nach dem Verzeichnispfad gefragt. Sollte nur einmal gefragt werden?
WPBeginner Support
Ihre Cookies/Ihr Cache werden sich die Anmeldeinformationen merken. Normalerweise müssen Sie sich jedes Mal, wenn Sie Ihren Computer neu starten, erneut anmelden.
Admin
Webo
Sehr gut, danke...
WPBeginner Support
You’re welcome
Admin
Izzy
„Verzeichnisse mit Passwort schützen“ ist nicht auf meinem cPanel unter „Sicherheit“ aufgeführt, also habe ich den manuellen Weg versucht, aber er scheint nicht zu funktionieren, da er nicht nach dem Login fragt, wenn ich wp-admin öffne…
WPBeginner Support
Wenn Sie sich an Ihren Hosting-Provider wenden, sollte dieser Ihnen helfen können und nachsehen, ob es einen Grund gibt, warum es nicht funktioniert.
Admin
Ahsan Ali
Vielen Dank für Ihre Bemühungen!
Ich habe die cPanel-Methode verwendet, sie funktioniert gut, aber das Problem ist, dass die Passwortabfrage auf jeder Seite meiner Website erscheint!
Was muss ich tun, damit es nur auf der wp-admin-Seite erscheint?
WPBeginner Support
Es sieht so aus, als hätten Sie Ihren public_html-Ordner anstelle des wp-admin-Ordners mit einem Passwort geschützt. Sie sollten den aktuellen Schutz entfernen und versuchen, ihn erneut einzurichten.
Admin
Onyenucheya Somto
bitte, wo finde ich meine Haupt-WordPress-.htaccess-Datei
WPBeginner Support
Dort befinden sich Ihre WordPress-Ordner. Sie können entweder FTP oder den Dateimanager Ihres Hosters verwenden, falls vorhanden, um auf Ihre WordPress-Dateien zuzugreifen.
Admin
CHHRIS
Bitte, diese Einstellungen funktionieren bei mir einwandfrei, aber mein Problem ist, dass ich WooCommerce und die YITH WooCommerce My Account-Seite verwende. Wenn sich Benutzer in ihren Mein Konto-Bereich einloggen, werden sie oft aufgefordert, die Anmeldedaten für meinen geschützten Admin einzugeben. Wie kann ich das beheben?
WPBeginner Support
Dafür möchten Sie diesen Schutz entfernen, es sei denn, Sie möchten jedem Benutzer einen Login für die httpassword geben.
Admin
Jose
Meine wp-admin-Loginseite ist nach der Verwendung dieses Codes kaputt.
I set the ajax fixit, but, still broken.
WPBeginner Support
Es würde vom spezifischen Fehler abhängen, auf den Sie stoßen, wenn Sie versuchen, auf Ihren Admin-Bereich zuzugreifen, um das Problem zu lösen.
Admin
Rahul Yogi
Hallo Kumpel, ich hatte die cPanel-Methode ausprobiert, die bei mir nicht funktioniert, aber die manuelle Methode hat wie oben gezeigt funktioniert.
But i have one problem after going example.com/admin, i have to enter directory username and password but after after entering nothing happens means it does not redirect me to dashboard or anywhere. Just same page — shoing waiting for connection for example.com and get error too many redirect.
WPBeginner Support
Sie möchten vielleicht die Empfehlungen in unserem Artikel ausprobieren: https://www.wpbeginner.com/wp-tutorials/how-to-fix-error-too-many-redirects-issue-in-wordpress/
für die zu vielen Weiterleitungen wäre eine weitere Option, sicherzustellen, dass Sie das AJAX-Problem mit der Methode am Ende dieses Artikels beheben
Admin
Rahul Yogi
Danke Kumpel, alles funktioniert einwandfrei.
WPBeginner Support
Glad to hear
Brian
Wow,
Du bist eine Legende! Habe etwa 2 Stunden damit verbracht, von Seite zu Seite zu springen, um das zum Laufen zu bringen... Erste Seite, die den Standard-ErrorDocument 401 erwähnt hat. Funktioniert jetzt einwandfrei
Danke
WPBeginner Support
Glad our guide could help
Admin
Deb
Vielen Dank – dies ist die erste Stelle, an der ich alle 3 benötigten Code-Teile gefunden habe (ich hatte das Redirect-Problem). Der Code hat wie ein Zauber funktioniert. Ich habe jetzt eine zusätzliche Schutzschicht, ohne ein weiteres potenziell anfälliges Plugin hinzuzufügen.
WPBeginner Support
Glad our article could help
Admin
Garry
Alles, was ich nach dem Hinzufügen des obigen Codes in eine .htacess-Datei im Ordner /wp-admin erhalte, ist ein interner Serverfehler 500.
WPBeginner Support
Wenn die htaccess-Methode nicht funktioniert, können Sie den Code entfernen und dann die cpanel-Methode zum Passwortschutz des Verzeichnisses verwenden.
Admin
Colleen
Ich habe das gemacht, dem Link für die Fehlermeldung gefolgt und aus irgendeinem Grund habe ich keine .htaccess-Datei!
WPBeginner Support
Die .htaccess ist standardmäßig eine versteckte Datei. Zeigen Sie versteckte Dateien an? https://www.wpbeginner.com/beginners-guide/why-you-cant-find-htaccess-file-on-your-wordpress-site/
Admin
Samwel
Ich habe die Schritte befolgt, aber jetzt kann ich mich nicht mehr anmelden. Es heißt: „Der Server ist auf einen internen Fehler oder eine Fehlkonfiguration gestoßen und konnte Ihre Anfrage nicht abschließen.“
Selbst beim Aktualisieren der Seite erscheint das Popup zur Eingabe des Passworts nicht wieder. Helfen Sie mir bitte.
WPBeginner Support
oder zur Behebung dieses Fehlers, sollten Sie sich unseren Artikel hier ansehen: https://www.wpbeginner.com/wp-tutorials/how-to-fix-the-internal-server-error-in-wordpress/
Admin
maria hag
Hallo,
ich habe einen neuen Namen gekauft und den Namen der Website geändert und dann gespeichert. Jetzt kann ich mich nicht mehr im Admin anmelden. Es zeigt mir einen 404-Fehler an.
Wie kann ich das ändern?
Bitte raten Sie
WPBeginner Support
Sie sollten sich an Ihren Hosting-Provider wenden, und dieser sollte Ihnen helfen können, Ihre neue Domain auf Ihren aktuellen Standort zu leiten
Admin
taher
Ich habe den Passwortschutz für das WordPress-Verzeichnis über c-Panel aktiviert, aber Wordfence kann meine Website nicht scannen. Aufgrund eines Ajax-Problems.
Ich habe versucht, es zu beheben, indem ich meine wp-admin/.htaccess-Datei mit dem von Ihnen bereitgestellten Code aktualisiert habe, aber Wordfence kann immer noch keinen Scan starten. Was schlagen Sie vor?
WPBeginner Support
Möglicherweise möchten Sie sicherstellen, dass Ihr Cache geleert ist, und wenn der Fehler weiterhin besteht, wenden Sie sich an Wordfence bezüglich ihres Plugins.
Admin
Amit Mukherjee
Enabling password protection of the wp-admin directory prevents me as logging in as the administrator. I get a page not found error. I cannot get to the login page. If I remove the password protection, I can login.
Was soll ich tun? Ich richte zum ersten Mal eine WordPress-Website ein.
WPBeginner Support
Hallo Amit,
Ja, Sie können den Passwortschutz jederzeit entfernen.
Admin
mary-anne J.
Wie kann ich also den Passwortschutz über cPanel rückgängig machen? Das heißt, ich möchte meinen Passwortschutz für das wp-admin-Verzeichnis entfernen.
Keri
Ich habe die Anweisungen befolgt, um den Passwortschutz über c_panel hinzuzufügen.
Es funktioniert einwandfrei in IE 11, aber nicht in: Edge; Firefox; Chrome; oder Opera.
Irgendwelche Ideen?
WPBeginner Support
Hallo Keri,
Please review your settings in cPanel to make sure you didn’t miss anything.
Admin
Keri
Ich bin mir nicht sicher, was ich verpasst habe, da es in IE funktionierte, aber in den anderen Browsern nicht. Ich habe den Benutzer, dem ich Zugriff gewährt hatte, gelöscht und denselben Benutzer wieder hinzugefügt und, "Voila!", alles ist gut.
Valentin
> Laden Sie diese Datei außerhalb Ihres /public_html/-Verzeichnisses hoch.
Guter Rat – allgemeiner: außerhalb Ihres DocRoot.
> Ein guter Pfad wäre: home/user/.htpasswds/public_html/wp-admin/passwd/
That, however, doesn’t seem to be outside your DocRoot
Amigan
Wie könnten wir diese Lösung auf IIs integrieren?
Vielen Dank im Voraus für Ihre Hilfe!
pawan singh
Hallo Syed, ich habe dein Tutorial wie immer befolgt, wenn ich ein Problem habe, aber ich stoße ständig auf diesen Fehler.
FEHLER –
„401
Nicht autorisiert
Für den Zugriff auf diese Ressource ist eine ordnungsgemäße Autorisierung erforderlich!
1. Ich habe die htpassword-Datei mit Benutzername und Passwort korrekt erstellt.
2. Die Haupt-htaccess-Datei mit dem richtigen Code bearbeitet.
3. Diese Zeile in der .htaccess-Datei als erste Zeile hinzugefügt:
ErrorDocument 401 default
4. AJAX-Funktionalitätscode hinzugefügt
Nachdem ich all dies getan habe, sehe ich ein zusätzliches Popup-Fenster, das Anmeldedaten für wp-admin benötigt. – Erfolg hier
Aber ich kann meine Homepage nicht aufrufen, wie example.com. Ein Popup-Fenster erscheint wieder, ohne /wp-admin aufzurufen. Bitte sagen Sie mir, wie ich diesen 401-Fehler entfernen kann. Ich sehe, dass viele Blogger diese Frage im Kommentarbereich gestellt haben, aber Sie haben nicht geantwortet. Ich hoffe, Sie werden das Problem bald angehen.
WPBeginner Support
Hallo Pawan,
Dies könnte daran liegen, dass das von Ihnen eingegebene Passwort falsch ist oder Ihr Server die .htpasswds-Datei nicht finden konnte. Wir empfehlen Ihnen, Ihre Schritte noch einmal zu überprüfen, um herauszufinden, was schief gelaufen ist.
Admin
Robbiegod
Ich sehe dasselbe Problem. Auf Unterseiten meiner Website, wenn ich meine Website mit /wp-admin/ .htaccess passwortgeschützt habe, erhalte ich auf Seiten im Frontend das Benutzer-/Passwort-Pop-up-Fenster.
Die vorübergehende Lösung bestand darin, die htaccess-Datei aus wp-admin zu entfernen. Jetzt versuche ich, sie wieder einzufügen, also werde ich sehen, was ich herausfinden kann und mich melden, wenn ich es herausgefunden habe.
Arinze Ifeanyi
Vielen Dank dafür. Es hat wirklich gut funktioniert, besonders die Zeile „ErrorDocument 401 default“, die verhindert hat, dass ein 404-Fehler auftritt. Ich vermisse deine Tweets wirklich nicht. Meine Frage ist jetzt, wie kann jemand das Passwort entfernen? Und wird das Passwort bei der Benutzerregistrierung über eine benutzerdefinierte Registrierungsseite erforderlich sein?
Rony Ahamed
nachdem ich diese Methode verwendet habe, sagt mir wp-admin jetzt, dass ich mich im Wartungsmodus befinde (dieser Modus ist in meinem WP-Dashboard aktiviert). Wie kann ich ihn also verwenden?
Adrian
Haben Sie eine Methode mit IIS? Ich wäre froh, wenn Sie eine hätten. Ich bin sehr neu bei WordPress, das auf einem IIS-Server läuft.
pawan
Hallo, wie ändere ich meine cPanel-Standard-URL von „www.example.com/cpanel“ in „www.example.com/customized“?
Es gibt nichts im Internet zu diesem Thema.
Edgar
Hallo meine lieben Freunde, ich habe ein Problem. Ich möchte eine doppelte Authentifizierung auf meinem WordPress einrichten. Aber es gibt einen Konflikt in der WordPress htaccess zwischen den Standardregeln von WP und diesem Code:
AuthType Basic
AuthName „Passwortgeschützt“
AuthUserFile pfad/zu/.htpasswd
Require valid-user
Satisfy All
Ich erhalte Fehler wie 500 oder den Fehler „Diese Seite ist falsch“, aber nachdem ich die Standardregeln von WP gelöscht habe, funktioniert mein Code. Es gibt einen Konflikt zwischen dem WP-Code und meinem Code! Kann mir jemand eine Lösung anbieten!
Aurangzeb
Ein sehr schöner Ansatz, aber ich schlage auch vor, auf HTTPS zu sichern, denn egal wie gut das Admin-Panel geschützt ist, mit Passwörtern sind die Passwörter selbst nicht sicher, wenn es nicht HTTPS ist.
Daljit Singh
Hallo Leute, mein Problem hängt mit diesem Beitrag zusammen, ist aber auch ein wenig anders.
Ich muss meinen wp-content-Ordner auf meinem Hosting mit einem Passwort schützen.
Ich habe mein GoDaddy-Hosting angerufen und sie sagten, dass dies nicht möglich sei.
Aber ich muss ihn mit einem Passwort schützen.
Kann mir bitte jemand helfen?
Akhil
Das Passwortschützen des WordPress-Adminbereichs mit der Permalink-Einstellung „Post Name“ führt zu einem Fehler (zu viele Weiterleitungen). Wie löse ich das?
ianx
Hello sir,
its mean “Basic Authentication” ?
how do i using on newest Nginx?
Harmony A-E
Kann ich das für mein wp-login tun?
Die wp-admin ist passwortgeschützt und gibt einen 401-Fehler aus, wenn jemand versucht, das Popup zu schließen (also 0 Zugriff ohne das erste Passwort).
Aber mein wp-login ermöglicht den Zugriff auf eine verunstaltete wp-login-Seite, wenn jemand das Popup schließt.
Fabio
Funktioniert gut auf meinem Blog. Danke.
Frank
Das ist ein großartiger Artikel.
Ich möchte Sie jedoch fragen, wie ich verfolgen kann, wer die Seite besucht (IP usw.), auch wenn niemand einen Benutzernamen oder ein Passwort eingibt oder falsche eingibt. Ich kann keinen Weg finden, das zu tun.
Bitte lassen Sie es mich wissen.
Danke!
WPBeginner Support
Hallo Frank,
Schauen Sie sich unseren Leitfaden an, wie Sie die Benutzeraktivität in WordPress mit Simple History überwachen können.
Admin
Frank
Danke für die Antwort.
Ich habe das von Ihnen empfohlene Simple History Plugin installiert, aber es scheint die HTTP-Authentifizierung ebenfalls nicht zu verfolgen.
Irgendwelche Ideen?
WPBeginner Support
Hallo Frank,
Entschuldigung für das Missverständnis Ihrer Frage. Sie können die HTTP-Authentifizierung in Ihren Serverprotokollen verfolgen. Diese Protokolle enthalten jedoch normalerweise alle Zugriffe und Fehler auf Ihrer Website. Einige Website-Hosts bieten Apps in cPanel an, die das Durchsuchen dieser Protokolle erleichtern. Auf einigen Hosting-Umgebungen können Sie sogar eigene benutzerdefinierte Protokolldateien erstellen.
Deivamoorthy
Danke für diesen Artikel. Er hat mir wirklich sehr geholfen, das Login-Formular für anonyme Personen zu speichern. Aber ich habe ein Problem auf meiner Website. Immer wenn der Benutzer die Single-Post-Seite besucht und aufruft, wird er aufgefordert, den Benutzernamen und das Passwort einzugeben, obwohl er sich nicht bei wp-admin angemeldet hat. Das passiert nur im Mozilla-Browser. Wie kann ich das lösen?
Toan
Ich habe den Schutz des wp-admin-Ordners mit Passwort abgeschlossen. Aber ich kann keine neuen Benutzerkonten für Gäste registrieren. Weil ein Login-Pop-up mit Benutzername/Passwort erscheint.
WPBeginner Support
Ja, Sie müssen entweder den Benutzernamen und das Passwort mit dem Gast teilen oder den Passwortschutz deaktivieren.
Admin
paras arora
Sir, tatsächlich habe ich mein Admin-Verzeichnis von example.com/wp-admin zu example.com/abcde geändert... wie schütze ich es jetzt mit einem Passwort?
WPBeginner Support
Schützen Sie einfach das abcde-Verzeichnis mit einem Passwort anstelle von wp-admin.
Admin
Clecio
Danke!
Sarah
Vielen Dank für diese wertvollen Informationen. Ich habe eine Frage: Ich möchte die Anzahl der Anmeldeversuche begrenzen. Wenn Benutzer beim ersten Mal fehlschlagen, dann 24 Stunden später erneut versuchen. Wie mache ich das in cPanel?
RJ
Hallo, ich schütze mein wp-admin-Verzeichnis mit einem Passwort und habe diesen Code zu meiner htaccess hinzugefügt ... aber ... es wird immer noch nach einer Autorisierung gefragt.
Irgendwelche Vorschläge?
Sacha
Thanks for the tip!