info@netz-gaenger.de       📞 +49 151 / 28859057

Wie schütze ich Verzeichnisse auf meinem Webspace per .htaccess?

Egal ob Betreiber eine Handwerkerwebseite, einer Hochzeitshomepage oder vielleicht eines Onlineshops…Jeder Webseitenbetreiber, der ein CMS nutzt, sollte vor allem den Adminbereich mit einem Passwort versehen. Aber auch sonst ist es immer wieder nötig, dass eine oder andere Verzeichnis oder gar ein komplettes Testsystem einer Homepage mit einem Passwort zu schützen. Am einfachsten geht das per .htaccess-Datei.

Und so geht’s:

Zuerst legt man am besten im root (obersten) Verzeichnis auf dem Webspace eine Datei mit dem Namen „.htpasswd“ an (Achtung: den Punkt vor dem Dateinamen nicht vergessen). In diese .htpasswd kommt der folgende Eintrag:

Benutzername:P6eM3mLr19uTc

Der „Benutzername“ ist sprechend, kann also frei gewählt werden. Nach dem Doppelpunkt kommt das verschlüsselte Passwort. Das Passwort, welches man natürlich auch selber vergeben kann (ich empfehle mind. 6 Stellen mit einer Zahl und einem Sonderzeichen versehen), verschlüsselt man über einen .htpasswd-Generator wie den von SelfHTML.

Hat man die .htpasswd im root gespeichert, muss nun noch die .htaccess-Datei (auch hier den Punkt nicht vergessen) im zu schützenden Verzeichnis angelegt werden. Der Inhalt der Datei sieht wie folgt aus:

AuthUserFile /hp/cg/aa/ez/.htpasswd
AuthName "Loginabfrage"
AuthType Basic
require user Benutzername
AuthUserFile /hp/cg/aa/ez/.htpasswd

Beschreibt den Ort, an dem die .htpasswd Datei liegt.

 AuthName "Benutzername"

ist der Hinweis für den Login. Hier kann der gefragte Benutzername stehen (würde ich eher nicht empfehlen) oder einfach der Hinweis „Bitte geb deine Login Daten an“.

AuthType Basic

ist die Authentifizierungsmethode. Weitere Infos hierzu findet man auf der dieser Seite.

require user Benutzername

Gibt an, welche Benutzer sich anmelden dürfen (egal wieviele Login-Kombinationen in der .htpasswd angegeben wurden). Diese Einstellung ist restriktiver als beispielsweise

require valid-user

Hier sind alle erfolgreichen Logins gültig, insofern sie in der .htpasswd angegeben wurden.

Möchte man mehr als einen Login erstellen, erstellt man einfach einen weiteren Eintrag (Benutzername2:PWD2) in der .htpasswd und einen weiteren Eintrag (require user Benutzername2) in der .htaccess an.

Hat alles geklappt müsste beim nächsten Aufruf des geschützten Bereichs ein Fenster wie das folgende auftauchen.

Beispiel einer .htaccess-Passwortabfrage

Beispiel einer .htaccess-Passwortabfrage

So hat man die sensiblen Bereiche der Firmenhomepage oder des Shops problemlos geschützt.

Hinweis: das schützen eines sensiblen Bereichs per .htaccess Datei ist nicht gleichzusetzen mit einem 100%-igen Schutz. Der generelle Schutz ist immer nur so stark, wie die verwendeten Passwörter in der .htaccess und natürlich des verwendeten Passworts im Adminbereich selbst.

Hat dir mein Beitrag geholfen?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Letzte Version vom 13. Mai 2015 von Netzgänger

Beliebte Artikel

Wie gut ist HostPress, der spezialisierte WP Hoster?

Als WordPress-Entwickler habe ich viel mit Hostern zu tun. Hier liest du meine Erfahrungen zu HostPress und warum ich jetzt selber in einigen Projekten auf den Hosting-Anbieter setze.

Die besten Webhoster im Vergleich

Als WordPress Entwickler kenne ich alle guten Hoster. Hier zeige ich dir die besten WP Hoster und welcher für dich Sinn macht.

Muss WordPress gewartet werden?

Müssen WordPress Sites gewartet werden? Braucht es die regelmäßigen Updates oder kann man sich den Aufwand sparen? Das erkläre ich hier.

Die besten WP Security Plugins

WordPress solltest du immer absichern. Dafür gibt es diverse Plugins, die dich bei den Securitymaßnahmen unterstützen. Meine Empfehlungen.

Die besten Plugins für Auto-Übersetzung

Hier zeige ich dir 4 Plugins, die es ermöglichen WordPress automatisch zu übersetzen. Von wirklich gut bis wirklich schlecht ist alles dabei.

Die besten Plugins für Mehrsprachigkeit

Mit diesen 5 Plugins kannst du WordPress ganz einfach selber mehrsprachig einrichten. Multi-Language Fähigkeit in WP nachrüsten.

Bildnachweise: Freepik - Flaticon

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert