WordPress-Website über .htaccess schützen

Zu den WordPress Paketen
WordPress mit htaccess schützen

Wofür ein Verzeichnisschutz?

In der Regel sollen alle Bereiche Ihrer Website für jedermann zugänglich sein, aber es gibt Ausnahmen: Vielleicht möchten Sie, dass einige Teile Ihrer Homepage nur für angemeldete, verifizierte Besucher einsehbar sind, oder Sie legen auf Ihrem Webspace Daten ab, auf die nicht jeder zugreifen soll. Wenn Sie Teile Ihrer Site unzugänglich machen wollen, benötigen Sie einen Verzeichnisschutz. Dieser sorgt dafür, dass der Zugriff zu bestimmten Bereichen der Website nur nach einer Passwortabfrage möglich ist. Einen solchen Verzeichnisschutz für WordPress richten Sie über die .htaccess-Datei ein.


Definition WordPress htaccess

Was ist .htaccess für WordPress?

Eine .htaccess-Datei ist eine Konfigurationsdatei, die mittels eines einfachen Editors (z. B. dem Editor für Windows) erstellt und manuell bearbeitet werden kann. Um mit der .htaccess-Datei einen Verzeichnisschutz einzurichten, muss sie Informationen zum geforderten Benutzernamen und dem Passwort enthalten sowie Angaben zu den Verzeichnissen, die passwortgeschützt sein sollen. Es gibt für WordPress eine default .htaccess-Datei, die erstellt wird, sobald Sie eine WordPress-Website einrichten. In diese müssen Sie nur noch die nötigen Informationen eintragen. Diese Informationen werden als Codezeilen in die Datei eingetragen – deshalb empfehlen wir die manuelle Bearbeitung des Verzeichnisschutzes nur Nutzern mit Grundwissen im Programmieren. Um Fehler zu vermeiden und Ihren Verzeichnisschutz zu Beginn an korrekt einzurichten, sollten Sie deshalb auf die Möglichkeiten in Ihrem Hosting-Paket zurückgreifen.


Wie bearbeitet man in WordPress die .htaccess-Datei?

In Ihrem Hosting-Paket ist es besonders einfach, einen Verzeichnisschutz für WordPress in der .htaccess einzurichten – dafür benötigen Sie nur wenige Klicks und die Datei wird automatisch mit den richtigen Informationen für Sie bearbeitet.

Die automatische Bearbeitung der .htaccess in WordPress

  • Loggen Sie sich über Ihren Kunden-Login ein.
  • Gehen Sie auf Datenbanken und Webspace und anschließend auf Website-Configurator.
  • Dort erscheint eine Auswahl an unterschiedlichen Konfigurationen für Ihre Website. Gehen Sie schließlich auf Verzeichnis Schutz Manager.

Der Website-Configurator von STRATO, mit dem Sie in WordPress die.htaccess-Datei konfigurieren
Der Website-Configurator im STRATO Kunden-Login

  • Es öffnet sich ein neues Fenster des „Verzeichnis Schutz Managers“.
  • Zunächst müssen Sie einen (oder mehrere) Benutzer und ein dazugehöriges Passwort anlegen, mit dem Sie sich nach Einrichtung des Verzeichnisschutzes in den gesperrten Bereich einloggen können.
  • Richten Sie beispielsweise ein Benutzerkonto für den WordPress WP Admin ein, um mit der .htaccess nur sich selbst – oder anderen Administratoren – Zugriff auf bestimmte Bereiche zu gewähren.
  • Beim Anlegen der Benutzer sind lediglich Benutzername und Passwort Pflichtangaben. Alle anderen Informationen können Sie freilassen oder später nachtragen.
  • Gehen Sie nun unter dem Punkt Zugriffsschutzverwaltung auf Schutz anlegen.

Der Verzeichnis Schutz Manager, mit dem Sie eine .htcaccess für WordPress einrichten können
Der Verzeichnis Schutz Manager von STRATO

  • Nun werden Ihnen alle Verzeichnisse Ihrer WordPress-Website angezeigt. Suchen Sie hier das Verzeichnis heraus, welches Sie schützen wollen.
  • Klicken Sie auf das zu schützende Verzeichnis und anschließend „Speichern“.
  • Wiederholen Sie diesen Vorgang für alle Verzeichnisse, die Sie schützen wollen.
  • Gehen Sie zurück zu Ihren Benutzern und klicken Sie bei einem Benutzer Ihrer Wahl auf bearbeiten.
  • Anschließend sehen Sie über dem gewählten Benutzer die Option Freigeben.
  • Hier sehen Sie eine Übersicht der nun geschützten Verzeichnisse.
  • Möchten Sie, dass der ausgewählte Benutzer Zugriff auf diese Verzeichnisse hat – natürlich nach erfolgreicher Passworteingabe –, gehen Sie rechts in der Verzeichnisspalte auf freigeben.
  • So legen Sie für alle Benutzer (oder auch Benutzergruppen) individuelle Zugriffsrechte fest.
  • Möchten Sie ein Verzeichnis wieder entsperren, gehen Sie erneut auf Schutz anlegen und wählen in der Spalte des gewünschten Verzeichnisses Schutz entfernen.

WordPress htaccess Zusammenfassung

Zusammengefasst:

  • Schützen Sie mit der .htaccess auf WordPress bestimmte Bereiche Ihrer Website.
  • Diese Bereiche können Sie bestimmten Nutzern per Benutzername und Passwort zugänglich machen.
  • Im Hosting-Paket finden Sie den „Verzeichnis Schutz Manager“ für die einfache Konfiguration der .htaccess-Datei.
  • Geprüfte Sicherheit

    Geprüfte Sicherheit
  • Service-Sieger

    Service-Sieger
  • 24/7-Support (optional)

    24/7-Support
  • Deutscher Datenschutz

    Deutscher Datenschutz