Sicherheit in WordPress mit htaccess
Mit htaccess WordPress sichern
Zum Schutz vor Angreifern kann man die wp-admin und wp-login folgendermaßen schützen.
# Protect wp-login.php <Files wp-login.php> AuthName "Protected Admin-Area" AuthType Basic AuthUserFile /der/genaue/pfad/zu/wp/.htpasswd Require valid-user </Files>
Weitere wichtige Dateien per htaccess schützen.
# Zugriff verweigern <FilesMatch "(\.htaccess|\.htpasswd)"> Order deny,allow Deny from all </FilesMatch> # Konfigurationsdatei schützen <files wp-config.php> Order allow,deny Deny from all </files> # Schnittstelle abstellen <Files xmlrpc.php> Order Deny,Allow Deny from all </Files>
