Was ist ein Verzeichnisschutz

Veröffentlicht am 20. März 2026 von Alexander Süß

Ein Verzeichnisschutz ist eine Sicherheitsmaßnahme, mit der bestimmte Bereiche einer Website vor unbefugtem Zugriff geschützt werden. Er verhindert, dass Besucher oder Bots einfach auf sensible Daten oder administrative Bereiche zugreifen können, indem ein Benutzername und Passwort abgefragt werden, bevor der Zugriff erlaubt wird. Besonders häufig wird der Verzeichnisschutz bei Content-Management-Systemen wie WordPress genutzt, um den Administrationsbereich (z. B. /wp-admin/) oder Testumgebungen abzusichern.

Technisch gesehen wird der Verzeichnisschutz auf Webserver-Ebene realisiert – meist durch eine Kombination aus zwei Dateien: .htaccess und .htpasswd. Diese Dateien werden im betroffenen Verzeichnis abgelegt. In der .htaccess-Datei wird festgelegt, dass der Zugriff nur nach erfolgreicher Anmeldung möglich ist, während in der .htpasswd-Datei die erlaubten Benutzer und ihre verschlüsselten Passwörter hinterlegt sind. Wenn jemand versucht, das geschützte Verzeichnis aufzurufen, zeigt der Server automatisch ein Login-Fenster an. Erst nach Eingabe der korrekten Zugangsdaten wird der Zugriff gewährt.

Ein einfacher Eintrag in der .htaccess-Datei sieht beispielsweise so aus:

AuthType BasicAuthName "Geschützter Bereich"AuthUserFile /pfad/zur/.htpasswdRequire valid-user

Im Gegensatz zu Schutzmechanismen innerhalb einer Webanwendung (wie z. B. WordPress-Login) setzt der Verzeichnisschutz bereits vor der Ausführung von Skripten an. Das bedeutet: Noch bevor irgendein PHP-Skript geladen oder eine Datenbankverbindung hergestellt wird, prüft der Server die Zugriffsrechte. Dadurch ist der Schutz sehr effektiv gegen Brute-Force-Angriffe oder automatisierte Scanner, die gezielt nach Schwachstellen in bekannten Systemen suchen.

Viele Webhoster bieten Verzeichnisschutz-Optionen direkt im Kundenmenü oder Control Panel (z. B. cPanel, Plesk, IONOS, Strato) an. Dort kann man mit wenigen Klicks Ordner auswählen und einen Benutzer mit Passwortschutz hinzufügen – ganz ohne manuelle Dateibearbeitung.

Ein Verzeichnisschutz eignet sich nicht nur für Admin-Bereiche, sondern auch für Testseiten, Beta-Versionen oder private Projekte, die noch nicht öffentlich einsehbar sein sollen. Auch interne Tools, Dokumentationen oder Dateien können so vor ungewolltem Zugriff geschützt werden.

Zusammengefasst ist der Verzeichnisschutz eine einfache, aber sehr wirkungsvolle Sicherheitsmaßnahme. Er ergänzt andere Schutzebenen wie Firewalls oder sichere Logins und schafft eine zusätzliche Barriere vor Angreifern. Besonders auf Servern mit vertraulichen Daten oder Entwicklungsumgebungen sollte diese Schutzstufe Standard sein.

Zurück

 

Weitere Einträge

Was ist ein Verzeichnisschutz
Was ist Phishing
Was ist SSL/TLS
Was ist eine Firewall?
Was versteht man unter Cybersicherheit?
Was ist ein Botnet?
Was ist eine Backdoor?
Was ist SQL-Injection
Was ist eine Brute-Force-Attacke
Was ist eine Zwei-Faktor-Authentifizierung?

asVerein - 6 Monate

49,00 Euro
69,00 Euro
inkl. MwSt
6 Monate Updates
6 Monate E-Mail Support
Optional Verlängerung: 6 Monate
49,00 Euro inkl. Mwst
Voller Funktionsumfang
 
 
Jetzt Buchen

asVerein - 12 Monate

79,00 Euro
99,00 Euro
inkl. MwSt
12 Monate Updates
12 Monate E-Mail Support
Optional Verlängerung: 12 Monate
59,00 Euro inkl. Mwst
Voller Funktionsumfang
 
 
Jetzt Buchen