Zum Hauptinhalt springen

Verzeichnisse schützen mit .htaccess

Wie du ein Verzeichnis schützt, damit es nicht per Browser abrufbar ist.

Neele de Jonge avatar
Verfasst von Neele de Jonge
Vor über 12 Monaten aktualisiert

Ab RB 2.0 ist es endlich möglich, die .htaccess-Datei zu nutzen. Boxen ab dem Pro XL Tarif oder jene, die nicht auf der RB 2.0 Infrastruktur liegen, verwenden NGINX und unterstützen keine .htaccess-Dateien. Weitere Informationen findest du in unserem Artikel Unterstützt ihr .htaccess-Dateien?.

Die .htaccess-Datei bietet eine einfache Möglichkeit, bestimmte Verzeichnisse deiner Website durch Passwortschutz abzusichern. Dieser Artikel erklärt Schritt für Schritt, wie du dies einrichten kannst.

Deine .htaccess-Datei enthält möglicherweise bereits wichtige Anweisungen für die Funktionalität und Sicherheit deiner Website. Diese sollten nicht ohne ausreichendes Wissen geändert oder gelöscht werden.

Schritt 1: .htpasswd-Datei erstellen

  1. Erstelle eine .htpasswd-Datei:

    • Verwende ein Tool wie den htpasswd Generator zur Erstellung.

    • Gib einen Benutzernamen und ein Passwort ein, und das Tool generiert eine verschlüsselte Zeile.

    Beispiel:

    benutzername:$apr1$zH...$...abcd1234...

  2. Speichere die .htpasswd-Datei:

    • Speichere die generierte Zeile in einer Datei namens .htpasswd.

    • Lade die .htpasswd-Datei in das gleiche Verzeichnis, in welchem auch deine .htaccess-Datei liegt.

Schritt 2: .htaccess-Datei anpassen

  1. Öffne oder erstelle eine .htaccess-Datei im Verzeichnis, das du schützen möchtest.

  2. Füge folgenden Code in die .htaccess-Datei ein:

    AuthType Basic
    AuthName "Geschützter Bereich"
    AuthUserFile ./.htpasswd
    Require valid-user


    Ersetze ./.htpasswd durch den tatsächlichen Pfad zur .htpasswd-Datei, wenn du die Datei in einem anderen Verzeichnis abgelegt hast.

Beispiel: Schutz des "invoices"-Ordners in wp-content

Angenommen, du möchtest den Ordner wp-content/invoices schützen, aber WooCommerce soll weiterhin Zugriff haben. Füge dazu die folgende Konfiguration in die .htaccess-Datei im invoices-Ordner ein:

AuthType Basic
AuthName "Geschützter Bereich"
AuthUserFile ./.htpasswd
Require valid-user

Ersetze ./.htpasswd durch den tatsächlichen Pfad zur .htpasswd-Datei, wenn du die Datei in einem anderen Verzeichnis abgelegt hast.

Bevor du Änderungen vornimmst, erstelle ein Backup deiner aktuellen .htaccess-Datei, um unerwünschte Änderungen rückgängig machen zu können, wir halten für die .htaccess Datei im WordPress-Root-Ordner jederzeit eine .htaccess.backup Datei vor.

Der Schutz deiner Verzeichnisse mit .htaccess ist eine effektive Möglichkeit, sensible Bereiche deiner Website abzusichern. Folge den oben genannten Schritten sorgfältig, um sicherzustellen, dass nur autorisierte Benutzer Zugriff erhalten.

Bei Unsicherheiten oder Fragen wende dich bitte an deinen Webentwickler oder an unser Support-Team.

Hat dies deine Frage beantwortet?