Verzeichnis-Schutz mit .htaccess/.htpasswd
-
Moin,
ich verwalte vier eigenen Wesbiets/Blogs, die ich mit einem doppelten Passwort-Achutz versehen habe.
Einmal der Ordner, in dem das jeweilige Blog liegt, auf dem Webspace des Providers. Zum anderen das eigentliche Backend.
Dazu habe ich jeweils eine .htaccess und eine .htpassword erstellt und in den jweiligen Ordner mit dem Blog gelegt.
Das funkioniert bei meinem Provider Strato auch gut. Zugang zum Ordner auf dem Webspace mit Zugangsadten. Dann Zugang zum Backend mit Zugangsdaten. Zugang zum Frontend natürlich frei und ohne Zugangsadten. Soweit alles korrekt.
Nun richte ich gearde ein neues Blog für einen Kunden unter der genannten URL ein. Der Kunde hat einen Tarif und Webspace bei 1&1.
Nun, auch hier, eine .htaccess und eine .passwd im Ordner, der das Blog enthäkt. Nur ist hier der folgende Fall: Zugang zum Ordner auf dem Webspace mit Zugangsadten. Zugang zum Backend mit Zugangsdaten. Aber aufgrund des doppelten Passwortschutzes geht auch der Zugang für Besucher zum Frontend nur mit den Zugangsadten für den Ordner. Das ist natürlich grober Unfug.
Laut Support bei 1&1 ist das nicht anders einrichtbar. .htaccess und .htpasswd im Ordner mit dem Blog bedingt zugang mit Zugangsdaten für das Backend UND das Frontend.
Strato zeigt jedoch, dass es anders und eben auch korrekt geht.
Laut Support von 1&1 klnnte ich nur den Verzeichnispfad in der .htaccess z.B. zum Ordner wp-admin mit dem Zugang zum Backend ändern. Dann äwre beim Frontend keine Zugangsadten notwendig. Es wären dann aber nur die Dateien im Ordner wp-admin geschützt, nicht die anderen Dateien und Ordner des Blogs. Völliger Unsinn.
1&1 propagiert dagegen sein eigenes Prosukt SiteLock zum Schutz vor Hackern und möchte das verkaufen.
Ist das, was mir der Support con 1&1 sagt, korrekt oder kann ich das yproblem beheben, um doppelten Passwort-Schutz für Ordner und Backend zu haben, jedoch freien Zugang zum Frontend?
Oder kann ich meinem Kunden nur empfeheln, den Provider zu wechseln? Ich will für die Daten meiens Kunden unbedingt doppleten Passwortschutz haben. Denn das Blog eines anderen Kunden wurde vor einigen Monaten mit einfachem Passwort-Achutz gehackt und Weiterleitungs-Links zu Sapm-Seiten in die Datenbank implementiert.
Ich wünsche einen schönen Feierabend.
Grüße aus Hamburg
Thobie
Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
- Das Thema „Verzeichnis-Schutz mit .htaccess/.htpasswd“ ist für neue Antworten geschlossen.