Wordpress Sicherheit: wp-admin durch .htaccess schützen
Freitag, den 10. Oktober 2008Die Sicherheit eines Blogs sollte für jeden Blogger an oberster Stelle stehen. Aus diesem Grunde habe ich die Serie “Wordpress Sicherheit” auf meinem Blog ins Leben gerufen um zu zeigen, wie man Wordpress noch sicherer machen kann. Heute zeige ich, wie man das Adminverzeichnis durch eine .htaccess schützt.
Der normale Login für Wordpress Blogs liegt im wp-admin Verzeichnis. Einmal sein Nutzername (zumeist leider admin) und Passwort eingegeben und schon ist man drinnen im Wordpress Paradies. Damit man es potenziellen Angreifern nicht einfach macht ist es selbstverständlich, dass man ein gutes Passwort wählt. Sollte dennoch mal ein größerer Bug in Wordpress sein, oder man eine veraltete Wordpressversion nutzen ist es hilfreich, den Zugriff auf das Verzeichnis erst einmal per .htaccess zu schützen. Das muss gar nicht kompliziert sein, verlängert maximal um 2 Sekunden den Login erhöht die Sicherheit aber ungemein.
Hier die Anleitung, wie du dein Adminmenü in Wordpress mit .htaccess schützt.
(more…)
