Auth Digest und IPs erlauben

0

Für diese Multisite nutze ich den Auth Digest Dienst meines Apache Webservers. Damit sperre ich die Loginmaske des Admin-Bereichs sowie das Registrierungsformulars mittels Benutzername und Passwort.

Für die Umsetzung benötigt man eine .htaccess Datei, die im Wurzelverzeichnis der Domain bzw. des Pfades liegt, der verwaltet werden soll. Wenn also Einfluss auf die Domain nichteinschalten.de (WordPress Seite) genommen werden möchte, so muss die .htaccess auf der gleichen Ebene wie wp-config.php liegen (Wurzelverzeichnis), wenn es um den Pfad nichteinschalten.de/wp-content/ gehen würde, so muss die Datei in nichteinschalten.de/wp-content/ liegen.

Um Passwort und Benutzername verwalten zu können, nutze ich einen Online-Generator. In diesem Tool definierst du den Nutzernamen und das Passwort. Der so genannte Realm ist das bei “Auth Name” angegebene Wort. Das, was daraus generiert wird, muss dann in die bei AuthUserFile angegebene Datei pro Zeile eingetragen werden. Für diesen konkreten Fall (Auth Digest Authentifikation mit Benutzername und Passwort UND dem Erlauben eines IP-Bereichs, in dem keine Anmeldeinfos eingegeben werden müssen) sieht die .htaccess Regel z.B. so aus:

[AdSense-A]

<Files wp-login.php>
AuthName "Admin"
AuthType Digest
AuthDigestProvider file
AuthUserFile /home/xyz/httpd-pwd-file
Require valid-user
Order deny,allow
Deny from all
Allow from 132.231
Satisfy any
</Files>

Mit  den ersten 5 Zeilen wird geregelt, welche Benutzer es gibt und dass Anmeldeinformationen eingegeben werden müssen. Die restlichen Zeilen beschreiben den Fall, dass ein IP-Bereich für das direkte aufrufen der Datei wp-login.php freigegeben wird. Der Befehl Satisfy any ist äußerst wichtig, da er dafür verantwortlich ist, dass beide Regeln zugelassen sind.

digest

Weiterführende Links:

Leave A Reply

Your email address will not be published.