[GastForen Web allgemein Testforum neuer Sites Verzeichnis-Schutz mit .htaccess/.htpasswd

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Verzeichnis-Schutz mit .htaccess/.htpasswd

Thobie
Beiträge gesamt: 4040

22. Jun 2019, 17:57
Beitrag # 1 von 1
Bewertung:
(25189 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Moin,

wenn dies nicht das richtige Forum ist, dann verschiebt mich bitte in das passende oder teilt mir mit, wo ich das Thema am besten veröffentlichen kann.

Ich verwalte vier eigene Websites/Blogs, die ich mit einem doppelten Passwort-Schutz versehen habe.

Einmal der Ordner, in dem das jeweilige Blog liegt, auf dem Webspace des Providers. Zum anderen das eigentliche Backend.

Dazu habe ich jeweils eine .htaccess und eine .htpassword erstellt und in den jweiligen Ordner mit dem Blog gelegt.

Das funkioniert bei meinem Provider Strato auch gut. Zugang zum Ordner auf dem Webspace mit Zugangsdaten. Dann Zugang zum Backend mit Zugangsdaten. Zugang zum Frontend natürlich frei und ohne Zugangsdaten. Soweit alles korrekt.

Nun richte ich gerade ein neues Blog für einen Kunden unter https://www.asp-hamburg.de ein. Der Kunde hat einen Tarif und Webspace bei 1&1.

Nun, auch hier, eine .htaccess und eine .htpasswd im Ordner, der das Blog enthält. Nur ist hier der folgende Fall: Zugang zum Ordner auf dem Webspace mit Zugangsdaten. Zugang zum Backend mit Zugangsdaten. Aber aufgrund des doppelten Passwort-Schutzes geht auch der Zugang für Besucher zum Frontend nur mit den Zugangsdaten für den Ordner. Das ist natürlich grober Unfug.

Laut Support bei 1&1 ist das nicht anders einrichtbar. .htaccess und .htpasswd im Ordner mit dem Blog bedingen Zugang mit Zugangsdaten für das Backend UND das Frontend.

Strato zeigt jedoch, dass es anders und eben auch korrekt geht.

Laut Support von 1&1 könnte ich nur den Verzeichnispfad in der .htaccess z.B. zum Ordner wp-admin mit dem Zugang zum Backend ändern. Dann wären beim Frontend keine Zugangsdaten notwendig. Es wären dann aber nur die Dateien im Ordner wp-admin geschützt, nicht die anderen Dateien und Ordner des Blogs. Völliger Unsinn.

1&1 propagiert dagegen sein eigenes Produkt SiteLock zum Schutz vor Hackern und möchte das verkaufen.

Ist das, was mir der Support von 1&1 sagt, korrekt oder kann ich das Problem beheben, um doppelten Passwort-Schutz für Ordner und Backend zu haben, jedoch freien Zugang zum Frontend?

Oder kann ich meinem Kunden nur empfehlen, den Provider zu wechseln? Ich will für die Daten meines Kunden unbedingt doppelten Passwort-Schutz haben. Denn das Blog eines anderen Kunden wurde vor einigen Monaten mit einfachem Passwort-Schutz gehackt und Weiterleitungs-Links zu Spam-Seiten in die Datenbank implementiert.

Ich wünsche einen schönen Feierabend.

Grüße aus Hamburg

Thobie
X