Home Blog Technik, Blog Tips, Wordpress >> 5 Tipps für erhöhte WordPress Sicherheit mit der HTACESS Datei

5 Tipps für erhöhte WordPress Sicherheit mit der HTACESS Datei

10. April 2012

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...

WordPress Blogs werden immer häufiger von Hackern und Viren angegriffen. Davor kann man sich schützen, indem Sicherheitsrelevante Lücken geschlossen werden. Einige dieser Sicherheitslücken kann man direkt in der .htaccess Datei schließen.

Dieser Artikel zeigt ein paar kleine Eingriffe in die htaccess Datei, mit denen verschiedene Dateien vor dem Zugriff durch Unbefugte geschützt werden können. Hackern soll es dadurch erschwert werden ihre schadhaften Codes in den Blog zu integrieren.

Letztlich bietet eine erhöhte Sicherheit von WordPress auch einen guten Schutz vor Ranking Verlusten. Hat die Suchmaschine erst einmal erkannt, dass die Seite von negativen oder schadhaften Codes befallen ist, kann das schnell zu Ranking Verlusten führen.

Schutz der wp-config.php

Der eigene Blog kann sehr wirksam durch Eingriffe in die .htacess Datei geschützt werden. Zunächst schützen wir die wp_config.php, denn hier sind die Datenbankrelevanten Daten eingetragen. Dazu müssen lediglich folgende Zeilen Code in die htacess Datei eingefügt werden.

# protect wp-config.php
<files wp-config.php>
Order deny,allow
Deny from all
</files>

Schutz der wp-login.php

Hacker nutzen Sicherheitslücken, die gerade erst bekannt geworden sind. Oftmals ist auch die wp-login.php davon betroffen. Für den folgenden Eingriff benötigt man allerdings eine statische IP-Adresse. Oder aber eine möglichst feststehende IP-Range. Folgender Code lässt den Zugriff auf die wp-login.php nur dann zu, wenn der Benutzername und das Passwort bekannt sind. Zusätzlich muss die IP-Adresse stimmen:

# protect wp-login.php
<files wp-login.php>
AuthName Admin
AuthType Basic
AuthUserFile /link/zur/.htpasswd
require user Benutzername
Order deny,allow
Deny from all
Allow from xx.xx.xx.xx
</files>

Wichtig ist hier die Zeile, welche die Ip Adresse definiert. Ein Beispiel habe ich natürlich vorbereitet:

Allow from 81.114

Damit würde ich den Zugriff von folgenden IP Adressen zulassen, die sich alle innerhalb einer festgelegten IP-Range befinden: 81.114.1.1 – 81.114.255.255

Es ist natürlich auch möglich gleich mehrere Ranges festzulegen. Dazu muss nur der Code erweitert werden, mit einer weiteren Allow Prozedur:

Allow from 81.114
Allow from 91.114

Zusätzlich muss eine weitere Datei angelegt werden, die sogenannte .htpasswd (Punkthtpasswd). In dieser wird das Passwort und der Benutzername gespeichert. Ein Htpasswd Gernerator kann die Arbeit des Erstellens übernehmen. Sind die Dateien komplett erstellt, kann man die originale einfach mit einem Texteditor wie zum Beispiel Notepad++ bearbeiten.

Schutz weiterer PHP Dateien vor unberechtigtem Zugriff

Einen weiteren Schutz kann man für den externen Zugriff auf PHP Dateien einrichten. Dazu fügt man einfach folgenden Code in die .htacess Datei ein:

# WordPress php Dateien von ausserhalb schuetzen
RewriteCond %{QUERY_STRING} !error
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /(wp-includes|wp-content)/(.+)\.php\ HTTP/
RewriteRule .* - [F]

Natürlich kann man sich auch gegen Bots schützen, die mit sogenannten Query Strings externe Scripte einzubinden versuchen. Auch dafür gibt es einen recht einfachen Schnipsel, der einfach in die .htaccess Datei kopiert werden kann.

# Querystrings filtern
<ifmodule mod_rewrite.c>
 RewriteCond %{QUERY_STRING} ftp\:   [NC,OR]
 RewriteCond %{QUERY_STRING} http\:  [NC,OR]
 RewriteCond %{QUERY_STRING} https\: [NC]
 RewriteRule .* -                    [F,L]
</ifmodule>

Das Wp-Admin Verzeichnis schützen

Obwohl es diverse verschiedene Möglichkeiten gibt das wp-admin Verzeichnis zu schützen, kann man auch per htaccess tätig werden. Eine neue .htaccess wird dafür in das Verzeichnis wp-admin gelegt. Folgender Inhalt wird dort eingefügt:

AuthUserFile /link/zu/.htpasswd
AuthGroupFile /link/zu/.group
AuthName Admin
AuthType Basic
require user  Benutzername
Order deny,allow
Deny from all
Allow from xx.xx.xx.xx

Die Funktion Erklärung dazu ist dieselbe, wie auch beim Schutz der wp-login.php.

.htaccess richtig editieren

Um Fehler zu vermeiden sollte immer ein texteditor verwendet werden. Microsoft Word oder Open Office Writer gehören im Übringen nicht dazu. Der in meinen Augen beste Texteditor ist das Notepad++. Dieses Programm ist kostenlos und färbt die verschiedenen Codeschnipsel ein. So ist sehr leicht zu erkennen wo Fehler liegen.

WordPress Sicherheit durch .htaccess – Fazit

Das Thema WordPress Sicherheit sollte immer ernst genommen werden und jede Möglichkeit ergriffen werden um den eigenen Blog zu schützen. Eingriffe in die .htacess Datei sind nicht schwer und schützen wirkungsvoll vor Eindringlingen.

Natürlich gibt es noch viele Möglichkeiten den Blog zu schützen. Einige davon habe ich in anderen Artikeln bereits beschrieben. In der Infobox unter dem Artikel kannst Du sie finden.

Bitte mache immer eine Sicherung Deiner .htaccess Datei, bevor Du sie änderst. Sollte ein Fehler auftreten, kannst Du diesen sofort wieder korrigieren.


Bleib in Verbindung via...

RSS abonnieren Facebook Fan werden Follow Me

{ 1 comment… read it below or add one }

1 Steffen November 6, 2012 um 15:14

Hallo Sascha,
ich komme hier nicht weiter,habe mal in klammern geschrieben wo es klemmt.
Beste Grüsse
Steffen

# protect wp-login.php

AuthName Admin
AuthType Basic
AuthUserFile /link/zur/.htpasswd(wie bekomme ich die Linkadresse ?)
require user Benutzername (soll hier das Passwort hin?)
Order deny,allow
Deny from all
Allow from xx.xx.xx.xx

Leave a Comment

Hinweis: Nur echte Namen verwenden | Keine Verweise auf Unterseiten! Ich lösche solche Kommentare!

Previous post:

Next post:

Letzte Artikel

  • spielcasino.net Für Zwischendurch – Online zocken und Zeit vertreiben
    Verauchte Säle, Whiskey und Pokerkarten. Dazu viele verruchte Gestalten, die an dem Spieltisch ihr letztes Hab und Gut einsetzen. Der Stoff aus dem viele Filme geschmiedet sind. Waren es früher die restlichen Dollars, die von den Cowboys verzockt w...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #11 – Eine Woche gar nichts mehr
    Eine ganze Woche lang habe ich überhaupt nichts gemacht. Das lag zum einen einer Operation an meinem Knie, die ich auskuriert habe, und zum anderen an dem Testtool, das mir einfach keine neuen Werte ausgegeben hat. Jede Serie braucht einen Abschl...Mehr lesen...
  • Premium Themes aus Deutschland WordPress Theme gesucht? Hier wirst Du fündig!
    Immer mal wieder bastelt ein Blogger am eigenen Blog herum, weil er vielleicht die Optik nicht mehr ertragen kann. Mir geht das regelmäßig einmal im Jahr so. Und oft schaue ich mir dann die ganzen Theme Schmieden an, um herauszufinden, was es denn...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #10 – Halbzeit
    Die Hälfte ist geschafft. Social Bookmarking im 20 Tage oder 20 Bookmarks Test. Wie viel Ranking bringen Social Bookmarks? Was bringen sie überhaupt? Diese Frage soll diese Case Study beantworten. Deshalb habe ich mir einen Artikel aus meinem Ar...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #9 – Leichter Abfall des Rankings
    Ein neuer Tag in meiner SEO Case Study. Das Social Bookmarking hat mich bisher um rund 50 Plätze nach oben verschoben und heute ging es wieder ein wenig bergab. Glücklicherweise nur um einen einzigen Platz, den ich hoffentlich heute wieder aufho...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #8 – Bergsteiger Artikel
    Das Social Bookmarking, das in den letzten Monaten so furchtbar an Strafen von Google gelitten hat, wird derzeit auf die Probe gestellt. Welche Auswirkungen hat es noch auf das Ranking? Und wirkt es überhaupt? Google ist sehr streng gegen alle m...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #7 – Erneut ein Stückchen hoch
    Nachdem ich gestern über Stagnation geklagt habe, scheint Google meinen Ruf gehört zu haben und schiebt den Artikel wieder drei Plätze nach oben auf Platz 68. Damit habe ich Seite sechs im Ranking erreicht. Das nächste Ziel muss also lauten ...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #6 – Stagnation
    Social Bookmarking hat nach dem Google Penguin Update an Bedeutung verloren. Darin sind sich fast alle einig. Die Kommentare, die ich hier im Blog oder per Email bekommen habe, belegen das. Dennoch soll meine Case Study dahingehend für mich Klarheit...Mehr lesen...

Warum dieser Blog?

  • Geld verdienen im Internet

    ist der Traum vieler. BlogVerdiener beschäftigt sich mit den Möglichkeiten und vor allem mit den einzelnen Anbietern, die das Geld verdienen im Internet möglich machen. Dabei werden die Anbieter vorgestellt und in gewissen Zeiträumen immer wieder getestet. Das Hauptaugenmerk liegt dabei auf Seriosität. Betreffend der Auszahlungen, aber auch den Support. BlogVerdiener propagiert nicht den schnellen Reichtum im Internet, sondern soll aufzeigen, wie durch Arbeit im Netz Geld verdient wird. Ob als Texter, über Social Media Profile bis hin zu Youtube Videos, hier steht alles auf dem Prüfstand.

    Zusätzlich veröffentliche ich regelmäßig Tutorials, die zeigen sollen, wie man die Anbieter zum Geld verdienen benutzt. Auch ist mir wichtig den Verdienst immer weiter zu steigern. Jeder getestete und hier eingesetzte Anbieter soll monatlich die Auszahlungsgrenze überschreiten. Das Ziel ist es sich ein Online Einkommen aufzubauen, dass so groß ist, und so dauerhaft ist, dass ich mir keine Sorgen um meine Rente machen muss und sogar bereits mit 40 Jahren meinen Antrag stellen kann.

    Geld verdienen im Internet – Mit Arbeit und viel Lernen verbunden, ist es doch eine Beschäftigung die Spaß macht, gleichgesinnte vernetzt und tolle Partnerschaften ermöglicht.

    Ursprünglich war BlogVerdiener ein Hobby. Ich wollte mich mit der Möglichkeit beschäftigen „Geld im Internet“ zu verdienen. Daraus ist aber so viel geworden, dass ich es irgendwann aufschreiben musste und wollte. Zunächst bin ich auf einem anderen Blog gestartet, der aber BlogVerdiener weichen musste.

    Das Geld verdienen im Internet ist eine sehr spannende Sache, die sich ständig entwickelt. Neue Anbieter kommen hinzu, alte verschwinden. Es gibt diverse Themengebiete, in denen man sich selber entwickeln und lernen kann. Das ist der Punkt, der auf mich eine so unglaublich große Faszination ausübt. Und nicht zuletzt natürlich mein stetig wachsender Kontostand.

    Es macht Spaß Anbieter zu testen und dann für den eigenen Blog die Optimierungsarbeit zu leisten. So kann ich lernen, ausprobieren und nebenbei noch Geld verdienen. Dieser Gedanke ist irgendwann aber zu Ende gewesen.

    Jetzt ist das Hauptziel von BlogVerdiener das Geld verdienen im Internet reproduzierbar zu machen, so dass es für jeden funktioniert. Der Aufwand soll minimiert werden und das Ergebnis stetig verbessert.

Highlights

  • Geld verdienen im Internet mit Beispielen zu Belegen gehört sicherlich zu den Highlights hier im Blog. Hin und wieder starte ich 30 Tage Tests, in denen mehrere Anbieter der gleichen Branche gegeneinander antreten müssen. So zum Beispiel Februar 2013. Für diesen Monat gibt es die Mini Verdienst Challenge, in der ich diverse Anbieter, mit denen auf Facebook Geld verdienen möglich ist, gegeneinander antreten ließ. Das Ergebnis ist eine Seite hier im Blog, die alle Details haarklein auflistet und einige Anbieter für jedermann empfiehlt.

    So kann sich auch die Hausfrau einen netten Nebenverdienst aufbauen, ohne vorher teure Produkte zu kaufen oder anders auf die Nase zu fallen.

    Ein weiteres Highlight sind sicherlich die Empfehlungen der getesteten Fachbücher. Geballtes Wissen für angehende Blogger und Webmaster. Hier stecke ich viel Arbeit und Mühe hinein.

    Das dritte erwähnenswerte Highlight sind Tutorials, in denen ich mich mit dem Thesis Theme, CSS3, HTML5 und Wordpress auseinander setze. Hier kann vieles für andere Blogs adaptiert werden.

50 Suchanfragen

Kontakt