brute force angriffe auf wordpress (2)

als ergaenzung zu einem vergangenen posting zu den brute force attacken auf wordpress installationen noch ein hinweis. es reicht nicht, das /wp-admin/ verzeichnis per .htaccess datei zu schuetzen. ueberhalb dieses verzeichnisses liegt naemlich noch die datei wp-login.php, welche zum login benutzt werden kann. auch eine einzelne datei kann man mit benutzername und passwort schuetzen. das geht wie folgt:

# wp-admin verzeichnis schuetzen
<Directory "/var/www/pathtowordpress/wp-admin/">
  AuthType Basic
  AuthName "Restricted Area"
  AuthUserFile /path/to/htpasswdfile....
  require valid-user
</Directory>
 
# wp-login.php schuetzen
<Files wp-login.php>
  AuthType Basic
  AuthName "Restricted Area"
  AuthUserFile /path/to/htpasswdfile....
  require valid-user
</Files>

diesen code an die eigenen begebenheiten anpassen, copy&paste in die bereits vorhandene .htaccess datei im wordpress root und gut.

es geht auch etwas kuerzer und ohne redundante eintraege:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/htpasswdfile....
 
# wp-admin verzeichnis schuetzen
<Directory "/var/www/pathtowordpress/wp-admin/">
  require valid-user
</Directory>
 
# wp-login.php schuetzen
<Files wp-login.php>
  require valid-user
</Files>

02. May 2013 by sd
Categories: Uncategorized | Tags: , , | Leave a comment

Leave a Reply

Required fields are marked *