Möchten Sie erfahren, wie Sie Ihr WordPress-Admin-Verzeichnis mit einem Passwort schützen können?
Das Hinzufügen einer weiteren Passwortschutzebene zu Ihrem WordPress-Admin-Verzeichnis kann eine großartige Möglichkeit sein, Ihre WordPress-Sicherheit zu verbessern.
In diesem Artikel erfahren Sie, wie Sie Ihr wp-admin-Verzeichnis einfach mit einem Passwort schützen können.
Warum Ihr WordPress-Admin-Verzeichnis mit einem Passwort schützen?
Indem Sie Ihr WordPress-Admin-Verzeichnis mit einem Passwort schützen, verbessern Sie die Sicherheit des wichtigsten Einstiegspunkts zu Ihrer Website.
Ihr WordPress-Admin-Dashboard ist die zentrale Drehscheibe Ihrer WordPress-Website. Hier veröffentlichen Sie Beiträge und Seiten, passen Ihr Design an, installieren WordPress-Plugins und vieles mehr.
Wenn Hacker versuchen, in Ihre Website einzudringen, tun sie dies oft über den wp-admin-Bildschirm. Sie können dazu beitragen, Ihre Website vor möglichen Angriffen zu schützen, indem Sie ein sicheres Passwort verwenden und Anmeldeversuche einschränken. Der Passwortschutz Ihres Admin-Verzeichnisses ist eine intelligente Möglichkeit, Ihrer Website eine weitere Ebene des Passwortschutzes hinzuzufügen.
Sehen wir uns nun an, wie Sie Ihr WordPress-Admin-Verzeichnis Schritt für Schritt mit einem Passwort schützen können. Verwenden Sie einfach die unten stehenden Quicklinks, um direkt zu der Methode zu springen, die Sie verwenden möchten.
- Passwortschutz des Admin-Verzeichnisses im WordPress-Webhosting-Dashboard
- Passwortschutz des Admin-Verzeichnisses durch Hinzufügen von Code zu WordPress-Dateien
Methode 1: Schützen Sie Ihr WordPress-Admin-Verzeichnis in Ihrem Webhosting-Dashboard mit einem Passwort
Der einfachste Weg, Ihr WordPress-Admin-Verzeichnis mit einem Passwort zu schützen, besteht darin, Ihre WordPress-Hosting-Dateimanager-App zu durchlaufen.
Notiz: Die meisten Webhosts, die cPanel verwenden, wie Bluehost, haben ähnliche Schritte. Ihr Dashboard kann sich jedoch je nach Hosting-Provider geringfügig von unseren Screenshots unterscheiden.
Zuerst müssen Sie sich bei Ihrem Hosting-Konto-Dashboard anmelden und im Abschnitt „Dateien“ auf die Option „Directory Privacy“ klicken.
Dies bringt Sie zu einem Bildschirm, der alle verschiedenen Verzeichnisse auf Ihrem Server auflistet. Sie müssen den Ordner für Ihre Website finden.
Für die meisten Website-Besitzer finden Sie dies, indem Sie auf den Ordner ‚public_html‘ klicken.
Dadurch werden alle Website-Dateien angezeigt, die Sie auf Ihrem Server installiert haben.
Als nächstes müssen Sie auf den Ordner mit dem Domainnamen Ihrer Website klicken.
In diesem Ordner sehen Sie den Ordner ‚wp-admin‘.
Anstatt auf den Ordnernamen zu klicken, müssen Sie neben diesem Ordner auf die Schaltfläche „Bearbeiten“ klicken.
Dadurch gelangen Sie zu einem Bildschirm, auf dem Sie den Passwortschutz aktivieren können.
Aktivieren Sie einfach das Kontrollkästchen „Dieses Verzeichnis mit einem Kennwort schützen“ und geben Sie Ihrem Verzeichnis einen Namen, damit Sie sich daran erinnern können.
Klicken Sie dann auf die Schaltfläche ‚Speichern‘.
Dadurch gelangen Sie zu einer Seite, auf der die Bestätigungsmeldung angezeigt wird.
Klicken Sie danach auf die Schaltfläche „Zurück“ und Sie werden zu einem Bildschirm weitergeleitet, auf dem Sie einen Benutzer erstellen können, der auf dieses Verzeichnis zugreifen kann.
Sie müssen einen Benutzernamen und ein Kennwort eingeben und dann das Kennwort bestätigen.
Notieren Sie Ihren Benutzernamen und Ihr Passwort an einem sicheren Ort, beispielsweise in einer Passwort-Manager-App.
Stellen Sie dann sicher, dass Sie auf die Schaltfläche „Speichern“ klicken.
Wenn Sie sich jetzt bei Ihrer Site anmelden, werden Sie aufgefordert, den oben erstellten Benutzernamen und das Passwort einzugeben.
Methode 2: Schützen Sie Ihr WordPress-Admin-Verzeichnis mit einem Passwort, indem Sie Code zu WordPress-Dateien hinzufügen
Sie können Ihr WordPress-Admin-Verzeichnis auch manuell mit einem Passwort schützen. Dazu müssen Sie a . erstellen .htpasswd
Datei und ein neues .htaccess
Datei.
Öffnen Sie zuerst Ihren bevorzugten Texteditor und benennen Sie die neue Datei .htaccess
.
Danach müssen Sie den folgenden Codeausschnitt kopieren und zur Datei hinzufügen.
AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername
Sie müssen den Pfad ‚AuthUserFile‘ in den Speicherort ändern, an den Sie die hochladen .htpasswd
Datei und ändern Sie ‚IhrBenutzername‘ in den Benutzernamen, mit dem Sie sich anmelden möchten.
Dann müssen Sie sich mit einem FTP-Client mit Ihrem WordPress-Hosting-Konto verbinden. Weitere Informationen finden Sie in unserem Anfängerleitfaden zur Verwendung von FTP zum Hochladen von Dateien in WordPress.
Gehen Sie danach in das Verzeichnis ‚wp-admin‘ der Site, die Sie schützen möchten, und laden Sie die Datei hoch.
Sobald Sie das getan haben, müssen Sie ein .htpasswd
Datei.
Öffnen Sie dazu einen Texteditor und erstellen Sie eine Datei namens .htpasswd
. Diese Datei listet Ihren Benutzernamen zusammen mit Ihrem Passwort in einem verschlüsselten Format auf.
Der einfachste Weg, um ein . zu generieren .htpasswd
Datei ist zu verwenden a htpasswd-Generator.
Geben Sie einfach Ihren Benutzernamen und Ihr Passwort ein, wählen Sie das Verschlüsselungsformat und klicken Sie auf die Schaltfläche ‚.htpasswd-Datei erstellen‘.
Dann müssen Sie den Text kopieren und in Ihr einfügen .htpasswd
Datei.
Schließlich müssen Sie die Datei speichern und in den Dateipfad hochladen, den Sie in Ihrem . angegeben haben .htaccess
Datei oben.
Jetzt ist Ihr ‚wp-admin‘-Verzeichnis passwortgeschützt.
Fehlerbehebung beim Passwortschutz für WordPress-Administratoren
Je nachdem, wie Ihr Server und Ihre Website eingerichtet sind, besteht die Möglichkeit, dass Fehler auftreten.
Einer der häufigsten Fehler ist, dass die Ajax-Funktionalität im Frontend Ihrer Site nicht funktioniert. Wenn Sie WordPress-Plugins haben, die Ajax erfordern, wie z. B. die Live-Ajax-Suche oder Ajax-Kontaktformulare, dann funktionieren diese Plugins nicht mehr.
Um dies zu beheben, fügen Sie einfach den folgenden Code in die .htaccess
Datei, die sich in Ihrem ‚wp-admin‘-Ordner befindet.
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Ein weiterer Fehler, auf den Sie möglicherweise stoßen, ist ein 404-Fehler oder ein Fehler zu vielen Weiterleitungen.
Der einfachste Weg, dies zu beheben, besteht darin, Ihr Hauptkonto zu öffnen .htaccess
Datei in Ihrem Website-Verzeichnis und fügen Sie die folgende Codezeile vor den WordPress-Regeln hinzu.
ErrorDocument 401 default
Notiz: Dies ist das .htaccess
Datei, die sich in Ihrem Hauptordner der Website befindet, nicht die, die wir in den Ordner ‚wp-admin‘ hochgeladen haben. Wenn Sie Probleme haben, es zu finden, lesen Sie unsere Anleitung, warum Sie .htaccess nicht finden können und wie Sie es finden.
Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie Ihr WordPress-Admin-Verzeichnis (wp-admin) mit einem Passwort schützen können. Vielleicht möchten Sie auch unsere Expertenauswahl der besten E-Mail-Marketing-Services für kleine Unternehmen und unseren Leitfaden zum Erhalt einer kostenlosen E-Mail-Domain sehen.