Wordpress Backend über SSL-Proxy

    Hallo,


    ich überlege/versuche gerade, wegen der aktuellen Hackerangriffe auf Wordpress, u.a. den Aufruf des Backend über Domainname.tld/wp-admin mit dem SSL-Proxy von Netcup zu sichern.
    Für die Domain ist im Confixx eine ssl.domain.tld angelegt, mode_rewrite habe ich für diese Subdomain aktiviert. Dazu ist im CCP der SSL-Proxy auf diese Subdomain geleitet.
    Über die Subdomain und den Proxy bekomme ich jedoch einen Fehler 403. Muss ich in der htaccess noch etwas anpassen? Sollte die Subdomain auf den Ordner wp-admin zeigen?


    Die SSL-Einstellungen in der config.php sind derzeit noch nicht aktiv.

    Das wird kaum helfen. Deine Verbindung kann lediglich nicht mehr abgehört werden, hilft bei brute force attacken oder dem ausnutzen von sicherheitslücken aber nicht.
    Vermutlich verbietet wordpress einfach den zugriff von fremden domains.


    die ssl einstellungen in der config bewirken nur, dass das backend automatisch von http auf https, also ssl umschwenkt. würde also auch nichts bringen.


    ich kann dir den google authenticator und zugriffsschutz auf ip-basis mittels htaccess empfehlen. der authenticator ist auch über unsichere leitungen durchaus anwendbar, da hier ein einmalpasswort auf basis der aktuellen zeit und eines gemeinsamen geheimnisses zwischen website und smartphone erzeugt wird.
    ein lockdown nach einer bestimmten anzahl login versuche kann man auch machen. da gibt es viele möglichkeiten. vor allem aber, immer gepflegte plugins verwenden und aktualisieren