Wenn man seine Webseite ganz klassisch vor den Blicken anderer schützen will, nimmt man einen Passwortschutz. Dieser lässt sich manchmal direkt vom Webhosting-Dashboard einrichten. Umgesetzt wird er aber so oder so über Einträge in der htaccess-Datei.
Sichert man einzelne Dateien oder Verzeichnisse auf diese Weise ab, z. B. das wp-admin-Verzeichnis, ist es besonders wichtig, dass die AJAX-Abfragen für den Betrieb von WordPress weiterhin zugelassen werden.
Dies kann man durch folgende Ausnahmeregel in der htaccess bewerkstelligen:
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>