Ab RB 2.0 ist es endlich möglich, die .htaccess-Datei zu nutzen. Boxen ab dem Pro XL Tarif oder jene, die nicht auf der RB 2.0 Infrastruktur liegen, verwenden NGINX und unterstützen keine .htaccess-Dateien. Weitere Informationen findest du in unserem Artikel Unterstützt ihr .htaccess-Dateien?.
Die .htaccess-Datei bietet eine einfache Möglichkeit, bestimmte Verzeichnisse deiner Website durch Passwortschutz abzusichern. Dieser Artikel erklärt Schritt für Schritt, wie du dies einrichten kannst.
Deine .htaccess-Datei enthält möglicherweise bereits wichtige Anweisungen für die Funktionalität und Sicherheit deiner Website. Diese sollten nicht ohne ausreichendes Wissen geändert oder gelöscht werden.
Schritt 1: .htpasswd-Datei erstellen
Erstelle eine .htpasswd-Datei:
Verwende ein Tool wie den htpasswd Generator zur Erstellung.
Gib einen Benutzernamen und ein Passwort ein, und das Tool generiert eine verschlüsselte Zeile.
Beispiel:
benutzername:$apr1$zH...$...abcd1234...
Speichere die .htpasswd-Datei:
Speichere die generierte Zeile in einer Datei namens
.htpasswd
.Lade die
.htpasswd
-Datei in das gleiche Verzeichnis, in welchem auch deine.htaccess-Datei
liegt.
Schritt 2: .htaccess-Datei anpassen
Öffne oder erstelle eine .htaccess-Datei im Verzeichnis, das du schützen möchtest.
Füge folgenden Code in die .htaccess-Datei ein:
AuthType Basic
AuthName "Geschützter Bereich"
AuthUserFile ./.htpasswd
Require valid-user
Ersetze./.htpasswd
durch den tatsächlichen Pfad zur.htpasswd
-Datei, wenn du die Datei in einem anderen Verzeichnis abgelegt hast.
Beispiel: Schutz des "invoices"-Ordners in wp-content
Angenommen, du möchtest den Ordner wp-content/invoices
schützen, aber WooCommerce soll weiterhin Zugriff haben. Füge dazu die folgende Konfiguration in die .htaccess-Datei im invoices
-Ordner ein:
AuthType Basic
AuthName "Geschützter Bereich"
AuthUserFile ./.htpasswd
Require valid-user
Ersetze ./.htpasswd
durch den tatsächlichen Pfad zur .htpasswd
-Datei, wenn du die Datei in einem anderen Verzeichnis abgelegt hast.
Bevor du Änderungen vornimmst, erstelle ein Backup deiner aktuellen .htaccess-Datei, um unerwünschte Änderungen rückgängig machen zu können, wir halten für die .htaccess
Datei im WordPress-Root-Ordner jederzeit eine .htaccess.backup
Datei vor.
Der Schutz deiner Verzeichnisse mit .htaccess ist eine effektive Möglichkeit, sensible Bereiche deiner Website abzusichern. Folge den oben genannten Schritten sorgfältig, um sicherzustellen, dass nur autorisierte Benutzer Zugriff erhalten.
Bei Unsicherheiten oder Fragen wende dich bitte an deinen Webentwickler oder an unser Support-Team.