In diesem Artikel erfährst du wie du den Passwortschutz für deine WordPress Website einrichtest und wie du sie mit einem individuellen Benutzernamen und Passwort schützt. Dies ist immer dann sinnvoll, wenn du deine Website noch nicht fertiggestellt hast und online an deinem Projekt arbeiten möchtest.
Der Passwortschutz dient dazu Besuchern den Zugriff zu verwehren und auch die Crawler relevanter Suchmaschinen von deiner Seite fernzuhalten. Möchtest du jedoch bereits ausgewählten Nutzern Zugriff auf deine Entwicklungsumgebung bieten, kannst du mit Hilfe eines Benutzernamens und Passwort einen oder mehrere Zugänge einrichten, um ihnen Zugriff auf deine Website zu ermöglichen.
Schritt für Schritt Anleitung für WordPress Passwortschutz
Vor der Bearbeitung der .htaccess empfiehlt sich ein Backup des FTP Servers und deiner MySQl Datenbank.
- Bearbeite die bestehende oder erstelle eine neue .htaccess Datei (wenn nicht bereits eine vorhanden).
- Füge folgenden Code am Ende der Datei ein:
AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /PfadzudeinerWordpressInstallation/.htpasswd
Require valid-user - Speichere und lade die neue .htaccess Datei in den Root-Folder bzw. überschreibe die bestehende.
Tipp: So findest du deinen Verzeichnis-Pfad
Um den richtigen Pfad zur .htpasswd zu finden eignet sich folgendes Snippet, das du ganz einfach durch „www.deinedomain.de/path.php“ auf deinem Server ausführen kannst. Es zeigt dir den exakten Pfad an, den du (s. rote Markierung oben) in deine .htaccess Datei einbauen musst. Lade die php Datei einfach auf deinen Server in das Root-Verzeichnis deiner WordPress Installation hoch. Danach sollte man diese Datei wieder löschen.
.htpasswd erstellen
- Erstelle eine Datei und benenne sie .htpasswd (darin werden die Zugangsdaten gespeichert)
- Definiere einen Username und ein Passwort. Dieses wird verschlüsselt. Beides generierst du hier.
- Kopiere den generierten Code in deine .htpasswd Datei, speichere und lade diese auf den FTP Server ebenfalls in das Root-Verzeichnis der WordPress Installation hoch.
- Deine Website ist nun passwortgeschützt.
Tipp: Geh auf Nummer sicher
Nach erfolgreichem Einrichten deines Passwortschutzes solltest du sichergehen, dass die Nutzername- und Passwortabfrage funktioniert. Hierzu empfiehlt sich der Inkognito Modus von Google Chrome oder Safari. Alternativ bietet es sich an die Cookies zu löschen. Wenn alles geklappt hat, öffnet sich ein Abfragefenster und deine Seite ist geschützt.