.htaccess ist natürlich auch eine feine Idee – warum bin ich nicht selber drauf gekommen?
Nun..um es komplett zu machen müßte man dann allerdings auch SSL benutzen :)

@Wolfgang:
Das ist ganz und gar kein Problem.
Man kann bei einem Passwortschutz durch .htaccess _mehrere_ Benutzer eintragen.
(Diese kann man auch in verschiedene Gruppen unterteilen. Es ist sogar möglich, für bestimmte Dateien ganz bestimmte Beschränkungen vorzunehmen. Zum Beispiel, dass nur die Gruppe “Administratoren” auf das Datenbank-Backup zugreifen können (kann durchaus sinnvoll sein). Oder, dass nur “Hans Peter” auf die Moderation neuer Kommentare zugreifen darf. All das ist möglich…)

MfG, Robert Nitsch

@Beitragsersteller:
Naja, jemand der sich wirklich dazu entschlossen hat, diese Seite zu hacken, der wird nicht so schnell aufgeben…

@Herr Rau:
Ich habe mich eben selbst von deinem .htaccess-Passwortschutz überzeugt. :)
Trotzdem habe ich noch etwas für dich. Diese .htaccess-Datei setze ich bei mir zusätzlich zum Passwortschutz im /wp-include Ordner ein:
http://pastebin.netgarage.org/510

Diese .htaccess-Datei muss in den /wp-include Ordner gepackt werden. Ab diesem Moment sperrt sie jeglichen Zugriff auf die PHP-Dateien in diesem Verzeichnis. Wie man erkennen kann, werden manche Dateien jedoch freigegeben, da sonst einige Funktionen nicht funktionieren würden (z.B. die Icons von TinyMCE). Abhängig von deiner Konfiguration von WordPress (Plugins usw.) kann es sein, dass noch mehr “Ausnahmen” definiert werden müssen.
Die PHP-Dateien im /wp-include Ordner sind für den normalen Benutzer nämlich nicht von Interesse – nur für “Leute” mit bösen Absichten…

Sollte dann mal eine Sicherheitslücke in einer der /wp-include/*.php – Dateien bekannt werden, dann kann das deinem Blog erstmal nichts anhaben. Der Zugriff wird ja bereits an “erster Stelle” vom Server gesperrt.
Naja, falls etwas mit diesem Schutz nicht funktionieren sollte kannst du die .htaccess-Datei ganz einfach wieder entfernen…

MfG, Robert Nitsch

Und die Aussage, dass die “Hacker/Cracker” deprimiert wären ist meiner Meinung nach falsch. Ein Seite funktioniert nicht, dann ab zur nächsten. Da werden hunderte abgeklappert.

Und der HTACCESS Login ist schon sehr gut. Eigentlich ist WordPress eine sichere Software.

Das war’s vorerst.

Mit freundlichen Grüßen

ich empfehle dir dringend, deinen WordPress Adminbereich mit einer .htaccess-Datei zusätzlich zu sichern. Wie das geht kann man verschiedenen Anleitungen entnehmen. Diese hier ist bestimmt ausführlich genug:
http://de.selfhtml.org/servercgi/server/htaccess.htm

Auf diese Weise ist der Adminbereich niemandem zugänglich. Ein “Hacker/Cracker” bekommt also nicht mal den Login zu Gesicht. Das ist bestimmt ziemlich deprimierend für denjenigen. :)
(Ich muss Ihnen hoffentlich nicht sagen, dass das Passwort für den Schutz von .htaccess ein anderes sein sollte als das WordPress Passwort. :D )
Hier gibt’s auch noch ein Tutorial zu .htaccess: http://www.pc-projekt.net/showthread.php?tid=81&pid=431#pid431

*auf ein sichereren WP-Blog!*

MfG, Robert Nitsch

Dass dieses Blog auch meine morgendliche Aufstehenszeit protokolliert, hatte ich vergessen. Soviel wollte ich gar nicht unbedingt von mir presigeben. :-)
Ich stehe jeden Tag um etwa zehn vor sechs auf. Und dann führt der erste Griff zum Computer (genauer gesagt, er wird mit der Zehenspitze angeschaltet). Sehr wenige Tastendrucke später laufen Feedreader und E-Mail.

Heute hatte ich glücklicherweise Zeit, mich um das Problem, das mich schon etwas in Aufregung versetzt hat, zu kümmern, da ich Dienstags dieses Jahr erst später in die Schule muss. Trotzdem stehe ich auch an diesem Tag, anders als am Wochenende, so früh auf; ich kann morgens am besten arbeiten und außerdem ist es mir viel zu kompliziert, jeden Tag zu einer anderen Uhrzeit aufzustehen.

(WordPress nehme ich das das ganze nur wenig übel, das kann anderswo auch passieren, denke ich. Vielleicht hilft ein Umstieg auf WordPress MU, die multi-user variante, die auch den bei wordpress.com gehosteten Blogs zugrunde liegt. Hat manche Vorteile.)