Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Passwortschutz für das WordPress Admin (wp-admin) Verzeichnis

Website-Betreiber müssen der Sicherheit von WordPress Priorität einräumen, um ihre sensiblen Daten zu schützen und das Vertrauen ihrer Benutzer zu erhalten. Eine sehr effektive Art und Weise, wie wir dies bei WPBeginner tun, ist der Passwortschutz unseres WordPress-Verzeichnisses.

Das wp-admin Verzeichnis ist das Kontrollzentrum Ihrer WordPress Website. Hier verwalten Sie alles, vom Inhalt bis zu den Einstellungen, was es zu einem bevorzugten Ziel für Hacker macht. Wenn Sie Ihre Verwaltungsdateien mit einem Passwort schützen, sind sie vor Angriffen sicher.

Dieser Artikel bietet eine einfache Anleitung, um Ihr wp-admin Verzeichnis mit einem Passwort zu schützen und die Sicherheit Ihrer Website zu erhöhen.

How to Password Protect Your WordPress Admin (wp-admin) Directory

Warum sollten Sie Ihr WordPress-Administrationsverzeichnis mit einem Passwort schützen?

Indem Sie Ihr WordPress-Administrationsverzeichnis mit einem Passwort schützen, fügen Sie dem wichtigsten Zugangspunkt zu Ihrer WordPress-Website eine zusätzliche Sicherheitsebene hinzu.

Ihr WordPress-Administrations-Dashboard ist der zentrale Knotenpunkt Ihrer Website. Hier veröffentlichen Sie Beiträge und Seiten, passen Ihr Theme an, installieren WordPress-Plugins und vieles mehr.

Wenn Hacker versuchen, in Ihre Website einzudringen, tun sie dies oft über den wp-admin-Bildschirm mit einem Brute-Force-Angriff.

Sie können Ihre Website vor potenziellen Angriffen schützen, indem Sie Sicherheitsmaßnahmen wie ein sicheres Passwort und eine Begrenzung der Anmeldeversuche verwenden.

Um noch sicherer zu sein, können Sie auch das wp-admin-Verzeichnis mit einem Passwort schützen. Wenn dann jemand versucht, auf Ihren Verwaltungsbereich zuzugreifen, muss er einen Benutzernamen und ein Passwort eingeben, bevor er auf die WordPress-Anmeldeseite gelangt.

Sehen wir uns also an, wie Sie Ihr WordPress-Administrationsverzeichnis Schritt für Schritt mit einem Passwort schützen können.

Die erste Methode wird für die meisten Benutzer empfohlen, und Sie können die nachstehenden Links verwenden, um direkt zur gewünschten Methode zu wechseln:

Video-Anleitung

Subscribe to WPBeginner

Wenn Sie eine schriftliche Anleitung bevorzugen, dann lesen Sie einfach weiter.

Methode 1: Passwortschutz für wp-admin mit Directory Privacy (empfohlen)

Der einfachste Weg, Ihr WordPress-Administrationsverzeichnis mit einem Passwort zu schützen, ist die Verwendung der Directory Privacy App Ihres WordPress-Hosting-Anbieters.

Zunächst müssen Sie sich in das Dashboard Ihres Hosting-Accounts einloggen und im cPanel-Dashboard Ihrer Website im Bereich Dateien auf die Option „Verzeichnisdatenschutz“ klicken.

Click on the Directory Privacy option in the Files section

Hinweis: Die meisten Webhosts, die cPanel verwenden, wie Bluehost, haben ähnliche Schritte. Je nach Hosting-Anbieter kann sich Ihr Dashboard jedoch leicht von unseren Screenshots unterscheiden.

Daraufhin wird ein Bildschirm mit einer Liste der verschiedenen Verzeichnisse auf Ihrem Server angezeigt. Sie müssen den Ordner finden, der Ihre Website-Dateien enthält.

Bei den meisten Website-Besitzern ist dies durch Klicken auf den Ordner „public_html“ zu finden.

Click public_html

Dadurch werden alle Website-Dateien angezeigt, die Sie auf Ihrem Server installiert haben.

Als nächstes müssen Sie auf den Ordner mit dem Domainnamen Ihrer Website klicken.

Click domain name folder

In diesem Ordner finden Sie einen wp-admin-Ordner.

Anstatt auf den Ordnernamen zu klicken, müssen Sie auf die Schaltfläche „Bearbeiten“ neben dem betreffenden Ordner klicken.

Click edit wp-admin folder

Dadurch gelangen Sie zu einem Bildschirm, auf dem Sie den Passwortschutz aktivieren können.

Aktivieren Sie einfach das Kontrollkästchen „Passwortschutz für dieses Verzeichnis“. Wenn Sie möchten, können Sie Ihrem Verzeichnis auch einen Namen wie „Admin-Bereich“ geben, damit Sie es sich besser merken können.

Check password protect directory box

Wenn Sie das getan haben, müssen Sie auf die Schaltfläche „Speichern“ klicken.

Dadurch werden Sie auf eine Seite weitergeleitet, auf der die Bestätigungsmeldung erscheint.

Confirmation message click back button

Nun müssen Sie auf die Schaltfläche „Zurück“ klicken. Sie gelangen dann zu einem Bildschirm, auf dem Sie einen Benutzer anlegen können, der auf dieses Verzeichnis zugreifen kann.

Sie werden aufgefordert, einen Benutzernamen und ein Passwort einzugeben und dann das Passwort zu bestätigen. Achten Sie darauf, dass Sie Ihren Benutzernamen und Ihr Passwort an einem sicheren Ort aufbewahren, z. B. in einer Passwortmanager-App.

Create a User

Klicken Sie danach unbedingt auf die Schaltfläche „Speichern“.

Wenn nun jemand versucht, auf Ihr wp-admin-Verzeichnis zuzugreifen, wird er aufgefordert, den Benutzernamen und das Passwort einzugeben, die Sie oben erstellt haben.

Password protect WordPress admin example

Methode 2: Passwort-Schutz für wp-admin mit Code

Sie können Ihr WordPress-Verwaltungsverzeichnis auch manuell mit einem Passwort schützen. Dazu müssen Sie zwei Dateien namens .htpasswd und .htaccess erstellen.

Hinweis: Das Hinzufügen von Code zu Ihrer WordPress-Website kann gefährlich sein. Selbst ein kleiner Fehler kann zu großen Fehlern auf Ihrer Website führen. Wir empfehlen diese Methode nur für fortgeschrittene Benutzer.

Erstellen der .htaccess-Datei

Öffnen Sie zunächst Ihren bevorzugten Texteditor und benennen Sie die neue Datei .htaccess.

Kopieren Sie anschließend den folgenden Codeschnipsel und fügen Sie ihn in die Datei ein:

AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername

Vergewissern Sie sich, dass Sie den Pfad „AuthUserFile“ auf den Ort ändern, an den Sie die .htpasswd-Datei hochladen, und ändern Sie „yourusername“ in den Benutzernamen, den Sie für die Anmeldung verwenden möchten.

Vergessen Sie nicht, die Datei zu speichern, wenn Sie fertig sind.

Erstellen der .htpasswd-Datei

Wenn Sie das getan haben, müssen Sie eine .htpasswd-Datei erstellen.

Öffnen Sie dazu einen Texteditor und erstellen Sie eine Datei namens .htpasswd. Diese Datei enthält Ihren Benutzernamen und Ihr Passwort in einem verschlüsselten Format.

Am einfachsten lässt sich das verschlüsselte Passwort mit einem htpasswd-Generator erzeugen.

Geben Sie einfach Ihren Benutzernamen und Ihr Passwort ein, wählen Sie das Verschlüsselungsformat und klicken Sie auf die Schaltfläche „htpasswd-Datei erstellen“.

Create htpasswd file

Der htpasswd-Generator zeigt eine Textzeile an, die Sie in Ihre .htpasswd-Datei einfügen müssen. Stellen Sie sicher, dass Sie die Datei danach speichern.

Hochladen von .htaccess und .htpasswd in das wp-admin Verzeichnis

Der letzte Schritt besteht darin, die beiden erstellten Dateien in den wp-admin-Ordner Ihrer Website hochzuladen.

Sie müssen eine Verbindung zu Ihrem WordPress-Hosting-Konto herstellen, indem Sie einen FTP-Client oder das Online-Dateimanagement-Tool Ihres Hosting-Anbieters verwenden. Weitere Einzelheiten finden Sie in unserem Leitfaden für Einsteiger zum Hochladen von Dateien in WordPress per FTP.

Für dieses Tutorial werden wir FileZilla verwenden, weil es kostenlos ist und sowohl unter Mac als auch unter Windows funktioniert.

Sobald Sie eine Verbindung zu Ihrer Website hergestellt haben, sehen Sie im linken Fenster die Dateien auf Ihrem Computer und im rechten Fenster die Dateien auf Ihrer Website. Auf der linken Seite müssen Sie zu dem Ort navigieren, an dem Sie die Dateien .htaccess und .htpasswd gespeichert haben.

Dann müssen Sie auf der rechten Seite zum wp-admin-Verzeichnis für die zu schützende Website gehen. Die meisten Benutzer müssen auf den Ordner public_html doppelklicken, dann auf den Ordner mit ihrem Domänennamen und dann auf den Ordner wp-admin.

Nun können Sie die beiden Dateien auf der linken Seite auswählen und im Rechtsklickmenü auf „Hochladen“ klicken oder die Dateien einfach auf das linke Fenster ziehen.

Uploading the Files to Your Website's wp-admin Directory

Jetzt ist Ihr ‚wp-admin‘-Verzeichnis passwortgeschützt.

Fehlerbehebung wp-admin Passwortschutz

Je nachdem, wie Ihr Server und Ihre Website eingerichtet sind, besteht die Möglichkeit, dass Sie auf WordPress-Fehler stoßen. Diese Fehler können durch sorgfältiges Hinzufügen von Code zu Ihrer .htaccess-Datei behoben werden.

Hinweis: Dies ist die .htaccess-Datei, die sich in Ihrem Hauptordner der Website befindet, nicht die, die Sie in den Ordner „wp-admin“ hochgeladen haben. Wenn Sie Probleme haben, sie zu finden, lesen Sie unsere Anleitung, warum Sie .htaccess nicht finden können und wie Sie sie finden können.

Behebung des Fehlers „Ajax funktioniert nicht

Einer der häufigsten Fehler ist, dass die Ajax-Funktionalität auf dem Frontend Ihrer Website nicht mehr funktioniert. Wenn Sie WordPress-Plugins haben, die Ajax benötigen, wie z. B. die Ajax-Live-Suche oder Ajax-Kontaktformulare, dann werden Sie feststellen, dass diese Plugins nicht mehr funktionieren.

Um dies zu beheben, fügen Sie einfach den folgenden Code in die .htaccess-Datei ein, die sich in Ihrem wp-admin-Ordner befindet:

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>

Behebung des 404-Fehlers und des Fehlers „Zu viele Umleitungen

Zwei weitere Fehler, die auftreten können, sind der 404-Fehler und der Fehler „zu viele Umleitungen“.

Der einfachste Weg, sie zu beheben, besteht darin, Ihre Haupt- .htaccess-Datei im Verzeichnis Ihrer Website zu öffnen und die folgende Codezeile vor den WordPress-Regeln einzufügen:

ErrorDocument 401 default

Bonus: Beste WordPress-Anleitungen für wp-admin Sicherheit

Wir hoffen, dass dieser Artikel Ihnen geholfen hat, zu lernen, wie Sie Ihr WordPress-Admin-Verzeichnis (wp-admin) mit einem Passwort schützen können. Vielleicht interessieren Sie sich für weitere Anleitungen, um Ihren Admin-Bereich sicherer zu machen:

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, dass wir möglicherweise eine Provision verdienen, wenn Sie auf einige unserer Links klicken. Mehr dazu erfahren Sie unter Wie WPBeginner finanziert wird , warum das wichtig ist und wie Sie uns unterstützen können. Hier finden Sie unseren redaktionellen Prozess .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Das ultimative WordPress Toolkit

Erhalte KOSTENLOSEN Zugang zu unserem Toolkit - eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Reader Interactions

203 KommentareEine Antwort hinterlassen

  1. Mrteesurez

    Thanks. I found it helpful.
    I want to ask if the methods are all offering the same level of security, I would prefer and recommend to stick to the first method as it seems easy and straight forward.

    Or is there any one that is better than the other ??

    • WPBeginner Support

      These are different methods to achieve the same result so it would depend on your preference for which one you would use.

      Admin

  2. Mark

    Is there anyway for hackers to gain access to this password and even change it, like in phpMyAdmin ?

    • WPBeginner Support

      They would need access to your hosting provider or site files for this guide.

      Admin

  3. Salman

    I have changed my login URL using the „WPS Hide Login“ plugin. Lets say the previous URL ended in wp-admin/ and the new URL ends in hidden/ now how can I password protect this new URL?

    • WPBeginner Support

      It would depend on what method you are using and how you changed the URL, as long as there is a file/folder in the new location you should be able to select that folder or change the path on line 2 of the htaccess method :)

      Admin

    • Jiří Vaněk

      WPShide doesn’t create a new folder, I use that too. The wp-admin folder is still on the server and functional. So if you use WPSHide, secure the wp-admin folder exactly the same.

  4. Jiří Vaněk

    A good practice is also to rename the WordPress administration URL and choose a different administrator username than ‚admin.‘ Changing the URL makes it harder for attackers to locate the administration, and not using ‚admin‘ as the administrator reduces the risk of a successful brute force attack.

    • WPBeginner Support

      Having a username other than admin is definitely recommended but for changing the wp-admin url is not always recommended as that can cause trouble with some plugins as well as make troubleshooting more difficult.

      Admin

  5. Jose

    Ajax fix worked fine. Thanks a lot for this.

    • WPBeginner Support

      Glad our article could help :)

      Admin

  6. Umer Yaseen

    What if someone accesses our WordPress admin directory by entering mywebsite.com/wp-login.php instead of mywebsite.com/wp-admin. This method only protects wp-admin and not protects wp-login.php. So how it is useful?

    • WPBeginner Support

      This would show the same prompt for users trying to log in using the wp-login.php

      Admin

  7. nadia

    you are the best. thanks for thousand time like allways.

    • WPBeginner Support

      Glad you’ve found our content helpful :)

      Admin

  8. Lordemmaculate

    I want to do this but my server is Nginx not Apache so I can’t use .htaccess

    • WPBeginner Support

      We’ll see if we can add a method for that type of server when we update this article :)

      Admin

  9. Rajah

    The first method through cPanel worked like a charm. However, when I logout again from WP and login again it doesn’t ask again for the directory password. Is it meant to ask only once?

    • WPBeginner Support

      Your cookies/cache will remember the login information. Normally the next time you start up your computer it will require you to log in again.

      Admin

    • WPBeginner Support

      You’re welcome :)

      Admin

  10. Izzy

    The „Password Protect Directories“ is not on my cPanel under „securitiy“, so I tried the manual way, but it doesn’t seem to work as it doesn’t ask for login when I open wp-admin…

    • WPBeginner Support

      If you reach out to your hosting provider they should be able to assist and take a look if there’s any reason it wouldn’t be working.

      Admin

  11. Ahsan Ali

    Thanks for your efforts!
    I used cpanel method it works fine but the problem is that the password prompt appearing on every page of my website!

    What i have to do so that it appear only at wp-admin page?

    • WPBeginner Support

      It sounds like you may have password protected your public_html folder instead of the wp-admin folder. You would want to remove the current protection and attempt to set it up again

      Admin

Eine Antwort hinterlassen

Danke, dass du einen Kommentar hinterlassen möchtest. Bitte beachte, dass alle Kommentare nach unseren kommentarpolitik moderiert werden und deine E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwende KEINE Schlüsselwörter im Namensfeld. Lass uns ein persönliches und sinnvolles Gespräch führen.