Sicherheit in WordPress mit htaccess

Mit htaccess WordPress sichern

Zum Schutz vor Angreifern kann man die wp-admin und wp-login folgendermaßen schützen.

# Protect wp-login.php
<Files wp-login.php>
  AuthName "Protected Admin-Area"
  AuthType Basic
  AuthUserFile /der/genaue/pfad/zu/wp/.htpasswd
  Require valid-user
</Files>

Weitere wichtige Dateien per htaccess schützen.

# Zugriff verweigern
<FilesMatch "(\.htaccess|\.htpasswd)">
  Order deny,allow
  Deny from all
</FilesMatch>
# Konfigurationsdatei schützen
<files wp-config.php>
Order allow,deny
Deny from all
</files>
# Schnittstelle abstellen
<Files xmlrpc.php>
 Order Deny,Allow
 Deny from all
</Files>