Wie schützt man wp-admin durch .htaccess?

Ich möchte das Verzeichnis / wp-admin / auf Serverebene schützen. Dies bedeutet zwei Logins. Eine über den Server und eine über WordPress.

Ich glaube, dass dies durch .htaccess behandelt werden kann. Weiß jemand wie?

Gibt es auch Dateien, die Zugriff benötigen (zB admin-ajax.php)?

Solutions Collecting From Web of "Wie schützt man wp-admin durch .htaccess?"

Grundsätzlich sollte es so aussehen:

AuthType Basic AuthName NAME_THIS_THING AuthUserFile PATH_TO_USER_FILE  Require valid-user   Allow from all Satisfy any  

Ersetzen Sie die oberen Gehäuseteile durch etwas Echtes. admin-ajax.php ist die einzige Datei, die uneingeschränkt verfügbar sein sollte.

Die Details der Benutzerdatei sind etwas außerhalb unseres Anwendungsbereichs und hängen möglicherweise von Ihrem Betriebssystem ab.

Stattdessen können Sie diesen Code verwenden, um zu verhindern, dass andere Ihre Anmeldeseite öffnen.

  RewriteEngine on RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$ RewriteRule ^(.*)$ - [R=403,L]  

(Ersetzen Sie xxx.xxx.xxx.xxx durch Ihre aktuelle IP)