Themenreihe Sicherheit bei WordPress (Teil 3)

Themenreihe Sicherheit bei WordPress (Teil 3)

Der sensibelste Bereich in WordPress ist der Administrationsbereich. Da dieser Bereich oft vernachlässigt wird, bietet er oft auch die erste und einfachste Möglichkeit in das System von WordPress einzudringen. Dabei ist es ganz einfach den Administrationsbereich vor ungebetenem Besuch zu schützen.

In diesem Blogbeitrag werden ich Ihnen ein paar Möglichkeiten aufzeigen, um Ihren Administrationsbereich abzusichern.

 

ZUR INFORMATION

Die hier beschriebenen Maßnahmen werden durch Änderung der .htaccess Datei vorgenommen. Mit Hilfe dieser Datei können Sie den Zugriff auf die WordPress Verzeichnisse steuern und dadurch den Blog zusätzlich vor Angreifern schützen. Wenn Sie sich nicht sicher im Umgang mir der .htaccess Datei sind, belassen Sie es bitte bei den vorgegebenen Einstellungen. Machen sie auf alle Fälle vorher eine Datensicherung Ihrer vorhandenen .htaccess Datei, so ist die Funktionalität Ihres Blogs sichergestellt.

1. Passwortschutz der wp-admin Datei mittels einer .htaccess und .htpasswd

Sie haben die Möglichkeit, den Zugriff auf die wp-admin Datei durch einen zusätzlichen Passwortschutz abzusichern. Das ist für eventuelle Angreifer schon einmal die erste Hürde in Ihren Blog einzudringen.Hier sind die einzelnen Schritte:

1. Erstellen Sie mit Hilfe von Wordpad oder Notepad eine .htaccess Datei mit folgendem Inhalt:

_________________________________________________________________

AuthUserFile /pfad/zu/.htpasswd

AuthGroupFile /dev/null

AuthName xxxxxx (hier können sie einen Bezeichnenden Titel, z.B. ZurPassworteingabe, eintragen )

AuthType Basic

<Limit GET POST>

require user a, b, c, d (hier tragen Sie den/die gewünschten Nutzernamen ein)

</Limit>
_______________________________________________________________

2. Diese Datei können Sie jetzt in den Ordner wp-admin einfügen.

3. Zur Erstellung einer .htpasswd Datei gibt es viele Tools im Internet, nutzen sie doch einfach mal diesen Link:

.htpasswd erzeugen

4. Füllen Sie die Felder in der oben genannten Webseite aus. Die generierte Zeile ist dann der Inhalt der .htpasswd. Fügen Sie dann die .htpasswd in den wp-admin Ordner ein. Sie müssen die Pfadangabe natürlich noch in Ihrer .htaccess Datei anpassen.

Nun müssen sie sich zusätzlich anmelden, um auf die WordPress Anmeldeseite zu gelangen.

2. Begrenzter Zugriff auf die wp-admin

Wenn Sie Ihren Blog alleine betreiben, haben Sie die Möglichkeit den Zugriff auf die wp-admin Datei zu unterbinden, indem Sie den Zugriff auf den wp-admin Ordner auf eine IP Adresse beschränken.

Dazu legen Sie eine .htaccess Datei innerhalb des wp-admin Ordners an:

1. Erstellen Sie mit Hilfe von Wordpad oder Notepad eine .htaccess Datei mit folgendem Inhalt:

_______________________________________________

Order deny, allow

Allow from xxx.xxx.xxx.xxx (Hier tragen Sie Ihre statische IP ein)

Deny from all

_______________________________________________

2. Speichern Sie Ihre erstellt .htaccess Datei im Ordner wp-admin ab. Wenn Sie jetzt versuchen mit einer anderen IP auf den Ordner zu gelangen, muss Ihnen der Zugriff verweigert werden.

In meinem nächsten Beitrag zum Thema Thema „Sicherheit bei WordPress“, möchte ich Ihnen einige Plugins vorstellen, mit denen Sie die Sicherheit Ihres Blogs ganz leicht erhöhen können.

Lesen Sie auch meine anderen Beiträge zum Thema „Sicherheit bei WordPress

Quellen:

http://www.blogsecurity.net

http://www.wordpress.de

http://www.httpd.apache.org/docs/2.2/howto/htaccess.html

http://www.lerneniminternet.de/htm/tip_htpasswd.php4

http://de.wikipedia.org/wiki/.htaccess

Dieser Beitrag wurde unter Allgemein, Themenreihe Sicherheit bei Wordpress veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Protected by WP Anti Spam

ars tutandi GmbH

Tempowerkring 6
21079 Hamburg
Tel.: 040 / 609 409 590
info@ars-tutandi.de
© 2017 ars tutandi GmbH. Alle Rechte vorbehalten.