• Hallo!

    Ich habe ein (für mich rießen großes Problem), dass ich schon seit mehreren Tagen versuche zu lösen, aber es leider nicht schaffe!

    Folgende Ausgangssituation:
    Ich habe Webspace gekauft und eine Domain nennen wir sie http://www.domain.at.
    Dort habe ich einen Unterordner /blog erstellt in dessen ich die Worpdress 4.4 Version frisch installiert habe!
    Anschließend habe ich eine subdomain blog.domain.at angelegt welche auf diesen Unterordner /blog zeigt!
    Außerdem ist die Hauptdomain http://www.domain.at sowohl mit als auch ohne www aufrufbar. (Dies ist Standardmäßig von meinem Hoster so eingerichtet!)

    Die WordPress installation verlief, problemlos und auch der Blog lässt sich ohne Probleme aufrufen. Jetzt habe ich schon einige Plugins installiert und auch schon wenige Artikel verfasst und veröffentlicht, alles ohne Probleme.
    Gleich nach der Installation von WordPress habe ich die Permalink-Strukur auf nur den Postnamen geändert. Auch dass funktioniert wunderbar!

    Nun wollte ich meine WordPress Installation natürlich auch noch ein bisschen absichern. Sprich z.b. den Zugriff auf die wp-config.pph sperren und den ordner /wp-admin/ zusätzlich mit einer .htaccess und .htpasswd schützen. (Das habe ich auch schon des öfternen bei Free-Webspace Anbietern ohne Probleme gemacht..)
    Doch bei meinem bezhalten Provider will das nicht klappen.

    Wen ich im /wp-admin/ Ordner eine .htaccess inkl. der .htpasswd erzeuge bekomme ich anschließend beim Aufrufen von blog.domain.at/wp-admin immer einen Umleitungsfehler! Sprich es kommt .htaccess Benutzer Abfrage oder der gleichen! – Die „normale“ Seite ist aber weiterhin ganz normal erreichbar.

    Nach langer Recherche hab ich folgendes herausgefunden bzw. zusammen getragen:

    Im WordPress Hauptverzeichnis sprich /blog/ wird ja von WordPress automatisch eine .htaccess generiert!
    Diese hat folgenden Inhalt:

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    
    # END WordPress

    Lösche ich diese Datei, oder bennene diese um, funktioniert plötzlich der .htaccess schutz für den /wp-admin/ Ordner!
    Jetzt habe ich diese Datei von WordPress auch nochmals neu erzeugen lassen, indem ich die Permalink Struktur aktualisierte. Aber auch danach erhielt ich beim aufrufen von blog.domain.at/wp-admin wieder diesen komischen Umleitungsfehler!

    Wenn ich aber anstatt blog.domain.at/wp-admin (dort wo ich den Umleitungsfehler erhalte) domain.at/blog/wp-admin Aufrufe kommt die .htaccess User Abfrage!

    Kann mir da jemand helfen bzw. sagen warum dass beim aufrufen von domain.at/blog/wp-admin funktioniert und beim aufrufen von blog.domain.at/wp-admin nicht?

    Weil wenn ich die von WP automatisch erzeugte .htaccess Datei entferne, klappt zwar der .htaccess Schutz für den /wp-admin Ordner, dann funktionieren jedoch meine Permalinks nicht mehr.
    Und ich möchte ja gerne Permalinks mit blog.domain.at/postname haben, und trotzdem den wp-admin Ordner schützen.

    Wie gesagt bei Free-Webspace Anbietern, hab ich schon einige Blogs installiert, vorzugsweise zum testen und üben, und dort hatte ich bisher nie das Problem.

    Die Home & Site_Url in den WordPress Einstellungen stehen beide auf blog.domain.at

    Ich wäre euch sehr sehr dankbar wenn mir da jemand weiterhelfen kann, denn ich google und google, aber finde keine passende Lösung. Das bringt mich erlich gesagt schon zur Verzweiflung 🙁
    Da Kaufe ich mir nun endlich meine eigene erste Domain inkl. Webspace und dann hab ich ein solches Problem 🙁

    Danke & LG
    xenon

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • Hallo xenon,

    da unangemeldete Besucher bei Aufruf von wp-admin zum Login-Formular wp-login.php weitergeleitet werden (das übrigens nicht im Verzeichnis wp-adminliegt), würde ich vor allem diese Datei schützen:

    # Protect wp-config
    <Files wp-config.php>
        order allow,deny
        deny from all
    </Files>
    
    # Stop Apache from serving .ht* files
    <Files ~ "^\.ht">
      order allow,deny
      deny from all
    </Files>
    
    # Protect wp-login
    <Files wp-login.php>
      AuthUserFile ~/.htpasswd
      AuthName "Private access"
      AuthType Basic
      require user mysecretuser
    </Files>

    Für eine zusätzliche Absicherung von wp-admin kannst du im Verzeichnis wp-admin eine .htaccess mit folgendem Inhalt ablegen:

    ErrorDocument 401 default
    
    AuthUserFile ~/.htpasswd
    AuthName "Private access"
    AuthType Basic
    require user mysecretuser
    
    <Files admin-ajax.php>
        Order allow,deny
        Allow from all
        Satisfy any
    </Files>

    Thread-Starter xenon2008

    (@xenon2008)

    Hallo Bego,

    vielen lieben dank erst einmal für deine schnelle Antwort!

    was genau macht
    # Stop Apache from serving .ht* files?

    und wofür ist <Files admin-ajax.php> ?

    könntest du mich darüber noch aufklären?

    Was aber mich momentan viel viel mehr fasziniert:
    Ich habe in meine bestehende .htaccess datei ganz oben „ErrorDocument 401 default“ eingefügt, und siehe da der AUfruf klappt jetzt ???
    Was macht dass bzw. wann oder warum brauche ich das.

    Bisher hatte ich das noch nie in einer .htaccess Datei und funktioniert auch wunderbar…

    LG
    xenon

    Tja, was macht „# Stop Apache from serving .ht* files?“?

    Die Zeile selber ist nur ein Kommentar, aber der nachfolgende Code stoppt den Webserver Apache, Dateien auszulieferen, die mit .ht anfangen, also deine Dateien .htaccess und .htpasswd. Wofür so Kommentare alles gut sein können … 😉

    amin-ajax.php ist eine Datei, die für AJAX-Zugriffe im Front-End notwendig ist. Sperrst du die, erhalten deine Webseitenbesucher unter Umständen eine Fehlermeldung.

    ErrorDocument 401 default sorgt dafür, dass WordPress nicht in Panik ausbricht weil es nicht weiß, wie es mit der unvermuteten Blockierung des Verzeichnisses reagieren soll und sich dann (abhängig von der Server-Konfiguration) in zu vielen Umleitungen verstrickt.

    Thread-Starter xenon2008

    (@xenon2008)

    Dankeschön für die Aufklärung!

    Wieder etwas dazu gelernt! Bin nämlich gerade dabei mich langsam in Html etc… einzuarbeiten bzw. möchte ich das lernen. Und da freue ich mich über solche infos sehr!

    Aber du bist meine Rettung gewesen! Ich hab nämlich auch schon mit meinem Hoster kontakt gehabt, aber die sind da auch nicht drauf gekommen!

    Hab nochmals vielen vielen lieben dank für deine Lösung und vorallem so schnell!

    LG
    xenon

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • Das Thema „.htaccess Umleitungsfehler“ ist für neue Antworten geschlossen.