Immer häufiger werden die Administrator-Bereiche von Wordpress und Joomla Ziel von Hacker-Angriffen. Auch aktuell wieder versucht ein Bot-Netz mit mehr als 90'000 Rechnern gezielt Wordpress Blogs anzugreifen. Dabei werden Bruteforce Attacken gegen Admin-Accounts gefahren.
Ein zuverlässiger Schutz gegen Solche Attacken bietet ein Verzeichnisschutz mit htacces Files. Wir haben schon einmal darüber berichtet wie man Joomla mit htaccess schützen kann und wollen dies nun etwas ausbauen.
Mit folgenden einfachen Zeilen kann man ein Verzeichnis mit Passwort schützen.
Hierzu legt man eine Datei namens .htaccess im zu schützenden Verzeichnis an (Schutz gilt auch für alle Unterverzeichnisse)
AuthType Basic
AuthName "Protected Area"
AuthUserFile FILE
require valid-userMittels des Programms htpasswd (oder htpasswd2) kann man eine Passwort-Datei anlegen.
htpasswd2 -c FILE USERAnstelle von FILE trägt man den gewünschten Dateinamen der Passwort-Datei an, USER ist der entsprechende User der angelegt werden soll. Den Dateinamen trägt man anstelle von FILE genauso auch in der .htaccess ein.
Alternativ kann man auch folgenden Web-Generator verwenden:
http://www.ekiwi.de/tools/htaccess/index.php
