KlausK wrote:Wenn die AllowOverride auf NONE gesetzt ist, wird die .htaccess komplett ignoriert.
Beispielsweise. Aber das ist ja offensichtlich nicht der Fall und es gibt ja massenhaft andere Werte als "None". U.a. gibt es das Gegenteil, den Wert "All" und das garantiert, dass alle Anweisungen ausgeführt werden.
KlausK wrote:Oben schrieb ich bereits, dass eine Passwortabfrage erfolgt, sobald ich die Files Klausel aus der .htaccess rausnehme.
Stimmt, habe ich übersehen. Das grenzt ja das Problem ein.
KlausK wrote:Also müsste die Allow Override doch korrekt gesetzt sein. Richtig?
Keinesfalls. Logik funktioniert anders. Es gibt ja nicht nur "None" und None ist ja das diametrale Gegenteil von "All". Beispielsweise könnte "AllowOverride AuthConfig" gesetzt sein, dann ist eine Autorisierung als solche möglich, aber die Files Klausel würde ignoriert, denn AuthConfig reicht nicht für die Files Anweisung. Jetzt musst Du also überprüfen, ob die notwendigen AllowOverride Klauseln gesetzt sind, damit die Files Anweisung auch ausgeführt wird. Dazu schaut man (wie immer!) in die Dokumentation, diesmal auf diese Seite:
https://httpd.apache.org/docs/2.4/de/mo ... html#filesUnd da ist Funktion und Syntax von "Files" erläutert und in diesem Kästchen steht auch wunderbarerweise dabei, welchen Wert AllowOverride mindestens besitzen muss, damit die Anweisung erkannt wird. Und da steht.... "All". Also muss unbedingt "AllowOverride All" in der httpd.conf für dieses Verzeichnis festgelegt sein (oder für das darüber liegende DocumentRoot).
Das kann nun die Lösung sein, es kann aber auch immer noch andere Ursachen haben. Ich kann jetzt nicht erkennen, ob wp-login auch das Formular ist, welches Du per Hand im Browser eingibst (nicht vergessen: eigentlich bist Du hier falsch, denn das ist kein WordPress Forum hier), oder ob wp-login.php vielleicht erst durch ein übergeordnetes Formular aufgerufen wird. Es wäre möglich, dass Deine .htaccess im falschen Ordner steht, vielleicht ist auch ein Tippfehler im Namen wp-login.php, vielleicht wird auch wp-login.php gar nicht explizit durch WordPress aufgerufen, sondern "included" durch eine andere Datei (das würde Apache dann nicht mitbekommen). Das musst Du selbst herausfinden oder notfalls in WordPress Foren nachfragen, wenn sich herausstellen sollte, dass die AllowOverride Klausel nicht das Problem ist.
P.S.: Was ist eigentlich der Sinn dieser Übung? Wenn ich das richtig verstehe, ist wp-login.php doch auch ein Login, wo man einen Usernamen und ein Passwort angeben muss? Wozu muss man das schützen??