• Hallo,

    ich habe folgende Anfrage zur Möglichkeit, Blog und CMS über unterschiedliche Domains laufen zu lassen, um den Zugriff auf den WP-Adminbereich sicherer zu machen.

    Aktuell liegt die gesamte Installation im Hauptverzeichnis www/ mit folgenden Einstellungen:
    WordPress Adresse (URL): http://example.org
    Seiten Adresse (URL): http://example.org

    Im ersten Schritt verschiebe ich die Installation in das Unterverzeichnis www/wp/. Hierzu gibt es ja im Netz diverse Anleitungen. Die WordPress Adresse (URL) lautet danach http://example.org/wp

    Jetzt möchte ich aber, dass der Adminbereich über eine andere Domain läuft und auch nur über diese erreichbar ist, z.B. http://www.xyz.de. Zu diesem Zwecke würde ich diese Domain entsprechend konfigurieren und auf www/wp als Document Root zeigen lassen.

    Im Admin würde ich dann die WordPress Adresse (URL) entsprechend auf http://www.xyz.de ändern und im Verzeichnis www/wp eine .htaccess Datei ablegen, die den Zugriff nur über diesen HTTP_HOST erlaubt.

    Bevor ich mich an die Umsetzung mache, würde mich Eure Einschätzung interessieren, ob das

    a) funktionieren würde
    b) sinnvoll erscheint

    Vielen Dank für eine Antwort
    Stefan

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • Edi

    (@psychosopher)

    Mir scheint das nicht unbedingt sinnvoll zu sein (und bei der Installation wahrscheinlich mit allerhand Problemen verbunden).

    1) Auch wenn der Admin-Bereich eine eigene Login-Adresse hat, wird die Installation selbst dadurch nicht sicherer. Versuche, WordPress-Installationen zu hacken, beschränken sich nicht auf den Zugang zum Admin-Bereich.

    2) Wenn Du den Admin-Bereich zusätzlich sichern möchtest, kannst Du das mit einem einfachen Passwortschutz der entsprechenden Dateien.

    Möglich wäre es aber mit der Einrichtung einer Multisite-Installation für verschiedene Domains.

    Thread-Starter stf2510

    (@stf2510)

    Hallo,

    danke für deine Einschätzung.

    Meine Idee war einfach, den Admin-Bereich über die URL zu „verstecken“. Dass dadurch die Installation selbst nicht geschützt ist, ist schon klar und trifft ja auch für den zusätzlichen Passwortschutz zu 😉

    Viele Grüße
    Stefan

    Im Admin würde ich dann die WordPress Adresse (URL) entsprechend auf http://www.xyz.de ändern und im Verzeichnis www/wp eine .htaccess Datei ablegen, die den Zugriff nur über diesen HTTP_HOST erlaubt.

    Das dürfte meines Erachtens dazu führen, dass WordPress nicht mehr korrekt läuft.

    Gruß, Torsten

    Thread-Starter stf2510

    (@stf2510)

    Hallo,

    ok … ich lass es mit dem Ausprobieren besser sein …

    Danke und viele Grüße
    Stefan

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • Das Thema „Blog und Admin über unterschiedliche Domains laufen lassen“ ist für neue Antworten geschlossen.