Das beliebte CMS WordPress muss sehr oft für verschiedene SPAM-Attacken und Hacks herhalten. Daher sollten Webmaster sowohl WordPress als auch alle verwendeten Plugins auf dem aktuellsten Stand halten. Zusätzlich kann es ratsam sein den Adminbereich, bzw. den Admin-Loginbereich von WordPress zusätzlich mit einer .htaccess Datei zu sichern.
Der Schutz ist sehr schnell eingebaut. Zuerst erstellt Ihr Euch eine .htpasswd-Datei mit einem von Euch ausgesuchten, sicheren Passwort. Diese .htpasswd-Datei ladet Ihr dann mittels FTP-Client auf den Server der WordPress-Installation hoch. Merkt Euch den Pfad zu der .htpasswd-Datei.
Dann passt Ihr noch die aktuelle .htaccess-Datei im Root der WordPress-Installation an, und fürgt am Ende der Datei folgenden Code ein:
<Files wp-login.php>
AuthType Basic
AuthName "My Protected Area"
AuthUserFile /is/htdocs/absoluter_Pfad_zur_HTPASSWD_Datei/www/wp-admin/.htpasswd
Require valid-user
</Files>
Testet die Änderung ob auch wirklich alles reibungslos funktioniert. Ist dies der Fall, dann ist Eurer WordPress-Adminbereich ab sofort doppelt geschützt.
