WordPress Blog schützen mit htaccess und IP-Eingabe

Veröffentlicht: Juni 17, 2016
von David Kehr
in Hacking, Tutorials, Webdesign, Wordpress, Wordpress Multisite

Es kommt immer wieder vor, dass Hacker versuchen, durch Brute Force Attacken ins Backend eines WordPress Blogs zu kommen.

Wenn man über Luxus einer festen IP verfügt, oder per FTP die IP-Adresse(n) in der .htaccess-Datei jedes Mal ändern möchte, kann man mit einem kurzen Eintrag in die .htaccess-Datei alle ungebetenen Gäste aussperren indem man einfach die wp-login.php nur für bestimmte IP-Adressen freigibt.

<files wp-login.php>
Order deny,allow
Deny from all
Allow from 88.123.456.35
Allow from 88.123.456.43
Allow from 88.123.456.44
</files>

Die ungebetenen Besucher bekommen beim Versuch sich einzuloggen folgende Fehlermeldung:

Forbidden

You don’t have permission to access /wp-login.php on this server.

Apache/2.2.22 (Debian) Server at meinedomain.de Port 80

Tags:

Hack, htaccess, Sicherheit, Wordpress, Wordpress hacken, wp-admin, wp-login

David Kehr

Webdesigner, Dipl. Ing. (FH) für Architektur, ARCHICAD-Fan, Computer-Bastler

WordPress Blog schützen mit htaccess und IP-Eingabe

Forbidden

David Kehr

Ähnliche Artikel

WordPress Mediathek neu laden

Gendern in macOs abschalten (Script für Recovery Modus und App)

macOS – Benutzer im Anmeldebildschirm ausblenden

Eintrag Audiogeräte in Audio-Midi-Setup löschen