Support » Allgemeine Fragen » Verzeichnis-Schutz mit .htaccess/.htpasswd

  • Thobie

    (@thobie)


    Moin,

    ich verwalte vier eigenen Wesbiets/Blogs, die ich mit einem doppelten Passwort-Achutz versehen habe.

    Einmal der Ordner, in dem das jeweilige Blog liegt, auf dem Webspace des Providers. Zum anderen das eigentliche Backend.

    Dazu habe ich jeweils eine .htaccess und eine .htpassword erstellt und in den jweiligen Ordner mit dem Blog gelegt.

    Das funkioniert bei meinem Provider Strato auch gut. Zugang zum Ordner auf dem Webspace mit Zugangsadten. Dann Zugang zum Backend mit Zugangsdaten. Zugang zum Frontend natürlich frei und ohne Zugangsadten. Soweit alles korrekt.

    Nun richte ich gearde ein neues Blog für einen Kunden unter der genannten URL ein. Der Kunde hat einen Tarif und Webspace bei 1&1.

    Nun, auch hier, eine .htaccess und eine .passwd im Ordner, der das Blog enthäkt. Nur ist hier der folgende Fall: Zugang zum Ordner auf dem Webspace mit Zugangsadten. Zugang zum Backend mit Zugangsdaten. Aber aufgrund des doppelten Passwortschutzes geht auch der Zugang für Besucher zum Frontend nur mit den Zugangsadten für den Ordner. Das ist natürlich grober Unfug.

    Laut Support bei 1&1 ist das nicht anders einrichtbar. .htaccess und .htpasswd im Ordner mit dem Blog bedingt zugang mit Zugangsdaten für das Backend UND das Frontend.

    Strato zeigt jedoch, dass es anders und eben auch korrekt geht.

    Laut Support von 1&1 klnnte ich nur den Verzeichnispfad in der .htaccess z.B. zum Ordner wp-admin mit dem Zugang zum Backend ändern. Dann äwre beim Frontend keine Zugangsadten notwendig. Es wären dann aber nur die Dateien im Ordner wp-admin geschützt, nicht die anderen Dateien und Ordner des Blogs. Völliger Unsinn.

    1&1 propagiert dagegen sein eigenes Prosukt SiteLock zum Schutz vor Hackern und möchte das verkaufen.

    Ist das, was mir der Support con 1&1 sagt, korrekt oder kann ich das yproblem beheben, um doppelten Passwort-Schutz für Ordner und Backend zu haben, jedoch freien Zugang zum Frontend?

    Oder kann ich meinem Kunden nur empfeheln, den Provider zu wechseln? Ich will für die Daten meiens Kunden unbedingt doppleten Passwortschutz haben. Denn das Blog eines anderen Kunden wurde vor einigen Monaten mit einfachem Passwort-Achutz gehackt und Weiterleitungs-Links zu Sapm-Seiten in die Datenbank implementiert.

    Ich wünsche einen schönen Feierabend.

    Grüße aus Hamburg

    Thobie

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 8 Antworten - 1 bis 8 (von insgesamt 8)
  • Thobie

    (@thobie)

    Moin,

    ich verwalte vier eigene Websites/Blogs, die ich mit einem doppelten Passwort-Schutz versehen habe.

    Einmal der Ordner, in dem das jeweilige Blog liegt, auf dem Webspace des Providers. Zum anderen das eigentliche Backend.

    Dazu habe ich jeweils eine .htaccess und eine .htpassword erstellt und in den jweiligen Ordner mit dem Blog gelegt.

    Das funkioniert bei meinem Provider Strato auch gut. Zugang zum Ordner auf dem Webspace mit Zugangsdaten. Dann Zugang zum Backend mit Zugangsdaten. Zugang zum Frontend natürlich frei und ohne Zugangsdaten. Soweit alles korrekt.

    Nun richte ich gerade ein neues Blog für einen Kunden unter der genannten URL ein. Der Kunde hat einen Tarif und Webspace bei 1&1.

    Nun, auch hier, eine .htaccess und eine .htpasswd im Ordner, der das Blog enthält. Nur ist hier der folgende Fall: Zugang zum Ordner auf dem Webspace mit Zugangsdaten. Zugang zum Backend mit Zugangsdaten. Aber aufgrund des doppelten Passwort-Schutzes geht auch der Zugang für Besucher zum Frontend nur mit den Zugangsdaten für den Ordner. Das ist natürlich grober Unfug.

    Laut Support bei 1&1 ist das nicht anders einrichtbar. .htaccess und .htpasswd im Ordner mit dem Blog bedingen Zugang mit Zugangsdaten für das Backend UND das Frontend.

    Strato zeigt jedoch, dass es anders und eben auch korrekt geht.

    Laut Support von 1&1 könnte ich nur den Verzeichnispfad in der .htaccess z.B. zum Ordner wp-admin mit dem Zugang zum Backend ändern. Dann wären beim Frontend keine Zugangsdaten notwendig. Es wären dann aber nur die Dateien im Ordner wp-admin geschützt, nicht die anderen Dateien und Ordner des Blogs. Völliger Unsinn.

    1&1 propagiert dagegen sein eigenes Produkt SiteLock zum Schutz vor Hackern und möchte das verkaufen.

    Ist das, was mir der Support von 1&1 sagt, korrekt oder kann ich das Problem beheben, um doppelten Passwort-Schutz für Ordner und Backend zu haben, jedoch freien Zugang zum Frontend?

    Oder kann ich meinem Kunden nur empfehlen, den Provider zu wechseln? Ich will für die Daten meines Kunden unbedingt doppelten Passwort-Schutz haben. Denn das Blog eines anderen Kunden wurde vor einigen Monaten mit einfachem Passwort-Schutz gehackt und Weiterleitungs-Links zu Spam-Seiten in die Datenbank implementiert.

    Ich wünsche einen schönen Feierabend.

    Grüße aus Hamburg

    Thobie

    bscu

    (@bscu)

    Warum 2x? https://de.wordpress.org/support/topic/verzeichnis-schutz-mit-htaccess-htpasswd/

    Das ist kein WordPress-Problem, sondern ein Server-Problem, daher bist du hier im falschen Forum.

    bscu

    (@bscu)

    Moderator Reisiger, Angelika

    (@la-geek)

    @thobie

    ich habe die beiden Threads zusammengeführt, war sicher nur ein Versehen von dir.

    Ich verstehe nicht, was du willst. Man kann den Login/die Anmeldung zusätzlich per .htaccess schützen. Das Frontend ist uneingeschränkt zugänglich. Oder du sperrst alles. Dann ist die gesamte Website per Passwortschutz abgesichert.

    Welche Dateien und Ordner das Blogs?

    Es wären dann aber nur die Dateien im Ordner wp-admin geschützt, nicht die anderen Dateien und Ordner des Blogs. Völliger Uns

    Thobie

    (@thobie)

    Moin,

    sorry, da hatte ich anscheinend vor dem Korrigieren und eigentlichen Absenden doch schon einmal auf „Senden“ geklickt und nicht gesehen, dass das Thema schon abgeschickt war.

    Angelika, das ist ja genau das, was ich will. Ein zusätzlicher Schutz mit Zugangsdaten für das eigentliche Login ins Backend mit erneuten, anderen Zugangsdaten. Das Frontend bleibt davon unberührt.

    Wenn Du auf die angegegebe Website gehst, somit das Frontend aufrufst, wirst Du festellen, dass nach Zugangsdaten (über die .htaccess) gefragt wird. Völliger Unsinn.

    Das Frontend ist somit nicht unberührt davon. 1&1 sagt, das geht nicht anders. Strato belehrt mich mit meinen eigenen vier Blogs eines besseren, es geht eben doch.

    Wie behebe ich das Problem? Was läuft bei 1&1 anders als bei Strato? Und kann ich das beheben? Oder muss mein Kunde wechseln, um den doppelten Schutz zu haben?

    Völlig unsinniger Lösungsvorschlag von 1&1 ist ja, nur den wp-admin-Ordner mit .htaccess zu schützen. Aber alle anderen Ordner und Verzeichnisse des Blogs wären dann nicht mit .htaccess geschützt.

    Ich wünsche einen schönen Feierabend.

    Grüße aus Hamburg

    Thobie

    Moderator Reisiger, Angelika

    (@la-geek)

    das ist ja genau das, was ich will. Ein zusätzlicher Schutz mit Zugangsdaten für das eigentliche Login ins Backend mit erneuten, anderen Zugangsdaten. Das Frontend bleibt davon unberührt.Wie behebe ich das Problem?

    https://www.google.com/search?q=.htaccess+wp-login.php

    Thobie

    (@thobie)

    Moin, Angelika,

    verstehe ich nicht, was Du willst, oder reden wir aneinander vorbei?

    Ich habe ja nach den Anleitungen einiger dieser Webseiten, die im Link aufgeführt werden, diesen doppelten Passwort-Schutz eingerichtet.

    Wie bei einer dieser Beschreibungen steht: „Im Klartext bedeutet das: schütze die Datei wp-login.php mit den Zugangsdaten aus der Datei .htpasswd.“

    Das Problem ist, bei Strato funktioniert alles. Bei 1&1 funktioniert es auch, nur ist zusätzlich das Frontend mit diesen Zugangsdaten geschützt, was unsinnig ist, weil Besucher die Site frei besuchen können sollen. 1&1 sagt, das geht nicht anders.

    Und nun?

    Ich wünsche einen schönen Feierabend.

    Grüße aus Hamburg

    Thobie

    Moderator Reisiger, Angelika

    (@la-geek)

    Ich habe ja nach den Anleitungen einiger dieser Webseiten, die im Link aufgeführt werden, diesen doppelten Passwort-Schutz eingerichtet.

    Weiter können wir dir auch nicht helfen, das weitere musst du mit dem Provider klären, oder mal deren Dokumentationen studieren, da hatte @bscu ganz recht mit folgendem:

    Das ist kein WordPress-Problem, sondern ein Server-Problem, daher bist du hier im falschen Forum.

Ansicht von 8 Antworten - 1 bis 8 (von insgesamt 8)
  • Das Thema „Verzeichnis-Schutz mit .htaccess/.htpasswd“ ist für neue Antworten geschlossen.