Flexibler Passwortschutz per htaccesss
-
Hallo!
Wegen zahlreicher Angriffe mit nicht legitimen Login-Versuchen habe ich die Website meines Arbeitgebers mit einer per .htaccess und .htpasswd für Zugriffe auf wp-login.php geschützt, um den Adminbereich zu schützen.
# wp-login.php <Files wp-login.php> AuthType Basic AuthName "Ev. Altenheim Wahlscheid e.V. (Zugriffsbeschränkter Bereich - Anmeldung erforderlich)" AuthUserFile /is/htdocs/$VERZEICHNISNAME/www/wp-admin/.htpasswd Require valid-user </Files>
Ich hatte zuvor auch einen durch WordPress passwortgeschützten Bereich für Mitarbeiter. Für diesen wurde seit des Eintrags in die .htaccess ebenfalls die Zugriffsbeschränkung aktiv. Vermutlich, weil für diese Logins ebenfalls eine Funktionalität der Datei wp-login.php genutzt wird. Habt Ihr eine Idee, wie ich das so anpassen kann, dass Logins fürs Backend mittels .htpasswd geschützt sind, aber bei Logins im Frontend nur das in WordPress hinterlegte Passwort abgefragt wird?
Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
- Das Thema „Flexibler Passwortschutz per htaccesss“ ist für neue Antworten geschlossen.