Difool
MU Team
Thread Starter
- Dabei seit
- 18.03.2004
- Beiträge
- 20.418
- Reaktionspunkte
- 15.777
Ich bin bei Wordpress mittlerweile dazu übergegangen den Adminbereich immer gleich via .htaccess-Passwort und .htpasswd zu schützen.
Also, noch eine Station vor dem Wirken/greifen des/solchen Plugins – bzw. kommen die Bots so ja erst gar nicht zur wp-login.php.
Empfinde ich so als Vorteil und auch stressfreier – und ein Plugin weniger.
edit:
Da kann man dann auch gleich entscheiden, ob man "Feed-Grapper" auch gleich verbietet usw.
Diesen Schritt erledige ich gleich nach der Installation des Systems, bevor ich mich das erste Mal als Admin einlogge.
Also, noch eine Station vor dem Wirken/greifen des/solchen Plugins – bzw. kommen die Bots so ja erst gar nicht zur wp-login.php.
Empfinde ich so als Vorteil und auch stressfreier – und ein Plugin weniger.
edit:
Code:
<Files wp-login.php>
AuthName "Admin-Bereich"
AuthType Basic
AuthUserFile https://www.ihre-domain.com/pfad/zu/ihrer/.htpasswd
require valid-user
</Files>
<FilesMatch "(\.htaccess|\.htpasswd|wp-config\.php|liesmich\.html|readme\.html)">
order deny,allow
deny from all
</FilesMatch>
Da kann man dann auch gleich entscheiden, ob man "Feed-Grapper" auch gleich verbietet usw.
Diesen Schritt erledige ich gleich nach der Installation des Systems, bevor ich mich das erste Mal als Admin einlogge.