So, ich habe mich in letzten 10 Minuten mal an einen Passwortschutz für das Backend gesetzt. Mit Erfolg.
Da ich schon eine .htaccess, hatte auf Grund der Permalinks, blieb mir das generieren also erspart.
Nun noch schnell auf http://www.htpasswdgenerator.de/ eine .htpasswd erstellt und auf den Server geladen.
Folgenden Code in die .htaccess geschrieben und fertig (:. So einfach ist das also….

<Files wp-login.php>
AuthName “Admin-Bereich”
AuthType Basic
AuthUserFile /pfad/zu/.htpasswd
require valid-user
</Files>

<FilesMatch “(\.htaccess|\.htpasswd|wp-config\.php|liesmich\.html|readme\.html)”>
order deny,allow
deny from all
</FilesMatch>

Kurz danach habe ich den MD5 Hash versucht zu entschlüsseln… cracking läuft!
Wer jedoch einen Tippfehler begeht, z.B. eine falsche Pfadangabe, kann schnell einen Internal Server Error erzeugen!

Fotoquelle: http://www.beehave.de