als ergaenzung zu einem vergangenen posting zu den brute force attacken auf wordpress installationen noch ein hinweis. es reicht nicht, das /wp-admin/ verzeichnis per .htaccess datei zu schuetzen. ueberhalb dieses verzeichnisses liegt naemlich noch die datei wp-login.php, welche zum login benutzt werden kann. auch eine einzelne datei kann man mit benutzername und passwort schuetzen. das geht wie folgt:
# wp-admin verzeichnis schuetzen
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/htpasswdfile....
require valid-user
# wp-login.php schuetzen
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/htpasswdfile....
require valid-user
diesen code an die eigenen begebenheiten anpassen, copy&paste in die bereits vorhandene .htaccess datei im wordpress root und gut.
es geht auch etwas kuerzer und ohne redundante eintraege:
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/htpasswdfile....
# wp-admin verzeichnis schuetzen
require valid-user
# wp-login.php schuetzen
require valid-user
