Support » Allgemeine Fragen » Spezielle WordPress Seite mit .htaccess schützen

  • Gelöst derdrummer

    (@derdrummer)


    Ich suche eine Möglichkeit eine WordPress Seite, welche nicht öffentlich ist, zu schützen. Die URL kennen nur gewisse Leute. Aber ich würde gerne, dass wenn die URL aufgerufen wird ein .htaccess Schutz da ist. Da habe ich auch schon probiert, aber es klappt noch nicht.

    Auf der Seite selbst, kann man sich dann mit dem Passwort, womit die Seite geschützt ist anmelden. Jedoch habe ich auch ein Formular, wo man sich das Passwort zusenden lassen kann, wenn man es nicht mehr hat.

    Dafür hat es im Order wp-content/plugins/protected-text/protected-text.php dieses Plugin. Das macht eigentlich „This plugin changes the default password protected text.“ Also der Standard Passwort Text für die Seite wurde erweitert mit einem Formular, womit man sich eben das Passwort zusenden lassen kann.

    Nun möchte ich aber diese Seite mit .htaccess absichern.

    Wie muss ich da konkret vorgehen? Muss ich das alle in die bereits vorhandene .htaccess Datei schreiben, oder wie konkret?

    Danke für die Hilfe.

    • Dieses Thema wurde geändert vor 4 Jahren von derdrummer.
Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
  • Moderator Bego Mario Garde

    (@pixolin)

    Du findest im Web diverse Tutorials, um einen .htaccess-Passwort-Schutz einzurichten. Ad hoc finde ich z.B.

    https://www.hosteurope.de/blog/htaccess-passwortschutz-einrichten-so-gehts-kurzanleitung-erklaerung/

    https://blog.kulturbanause.de/2016/03/passwortschutz-fuer-websites-verzeichnisse-und-dateien-mit-htaccess-und-htpasswd/

    Das hat aber wenig mit WordPress zu tun, sondern mehr mit der Einrichtung deines Webservers – ist hier also off topic.

    Alternativ gibt es diverse Plugins, mit denen du deine Website z.B. während einer Installations-Phase vor unbefugtem Zugriff schützen kannst.
    Wenn du während Wartungs-/Einrichtungs-Arbeiten einen Hinweis statt der Webseiten anzeigen möchtest, finde ich das Plugin Maintenance hilfreich. Möchtest du nur angemeldeten Benutzern Zugriff erlauben, ist das Plugin Restricted Site Access super. Möchtest du bestimmten Leuten nur bestimmte Inhalte zugänglich machen, solltest du mit dem Stichwort Membership nach Plugins suchen.

    Thread-Starter derdrummer

    (@derdrummer)

    Ja ich weiss gehört nicht ganz hier hin. Das mit der Suche und den Seiten kenne ich schon und ist mir klar. Oben habe ich aber versucht meine spezielle Situation für eine Seite zu beschreiben.

    Es muss keine Wartung der Seite erfolgen oder so. Eine bereits geschützte Seite, welche auf der Seite selbst bereits den WordPress Passwortschutz hat, soll noch zusätzlich mit .htaccess geschützt sein. Also das die Seite nicht aufgerufen werden kann, nur wenn man eben das zusätzliche Login welches per .htaccess gemacht ist auch gemacht hat.

    Moderator Bego Mario Garde

    (@pixolin)

    Wir haben hier öfters Fragen von Einsteigern, die schreiben, dass sie „gerade eine neue WordPress Seite installiert“ haben und eigentlich eine Website, also eine komplette Internetpräsenz mit mehreren Webseiten meinen. Deine Frage, ob du deine Webseite mit einem htpasswd absichern kannst, hatte ich deshalb auch so interpretiert, dass es um eine komplette Website geht. Ein Schutz für eine einzelne Webseite ist damit nicht möglich – die Eingrenzung funktioniert technisch nicht und würde auch zu kurz greifen, weil die Inhalte dann über andere Seiten (z.B. über die Suche, get-Abfrage mit ID, REST API) immer noch abgerufen werden könnten.

    Thread-Starter derdrummer

    (@derdrummer)

    wp-login.php bzw. Admin Bereich, die Anmeldung zum Dashboard kann ja geschützt werden, sollte da nicht auch bei einer Passwortgeschützen Seite der .htaccess Schutz greifen?

    Oder anders gefragt, kann man das Template die PHP Datei schützen, welche die Seite ausgibt mit dem Passwortfeld. Wenn man in WordPress eine Seite erstellt, kann man diese mit einem Passwort schützen. Das ist soweit klar. Wenn man die URL dann afruft, kommt eben das Feld wo man das definierte Passwort eingeben kann. Diese Seite würde ich gerne schützen, also das bevor die Seite erscheint, dass man eben in einem Popup Fenster noch zusätzlich einen Namen und Passwort eingibt.

    Moderator Hans-Gerd Gerhards

    (@hage)

    Hallo,
    schau mal auf die folgende Seite. Da gibt es ein Snippet, das auch für eine einzelne Seite funktionieren soll.
    Viele Grüße
    Hans-Gerd

    Thread-Starter derdrummer

    (@derdrummer)

    Danke dir 🙂 schaue ich mir an! @hage

    Moderator Bego Mario Garde

    (@pixolin)

    Tauscht einfach den Dateinamen kulturbanause-login.php gegen den Namen der zu schützenden Datei aus. …

    Das Beispiel funktioniert, wenn eine Datei wie wp-login.php geschützt werden soll, aber nicht für dynamisch generierte Seiten. Eventuell kannst du das mit dem hier vorgeschlagenen Code lösen: https://stackoverflow.com/a/32447685/12490449

    Allerdings bleibt dann immer noch das Problem, das über die eingebaute Suchfunktion, Abruf per Seiten-ID, RSS-Feed und REST API Inhalte abrufbar bleiben.

    Thread-Starter derdrummer

    (@derdrummer)

    Was ich noch gefunden habe, ist das hier.

    https://de.wordpress.org/plugins/content-protector/

    Passster – Password Protection damit kann man den Inhalt mit einem Passwort schützen. Mit einem Shortcode im Content.

    hört sich interessant an – danke für die Info 🙂
    Dann markiere ich das mal als gelöst.

Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
  • Das Thema „Spezielle WordPress Seite mit .htaccess schützen“ ist für neue Antworten geschlossen.