Ich habe alle meine WordPress-Installationen aus Sicherheitsgründen mit einem zusätzlichen Paßwortschutz über die Basic-Authentifizierung des Apache ausgestattet, wie es z.B. in diesem Artikel beschrieben ist: Initiative: Mehr Sicherheit für WordPress durch den “Admin”-Schutz. Alles wunderbar, bis eine Seite mit zusätzlichem Paßwortschutz abgerufen wurde. Dabei wird beim Absenden des Paßwortformulars /wp-login.php?action=postpass aufgerufen und das Script fällt unter den zusätzlichen Paßwortschutz. Momentan habe ich noch keine Lösung dafür, außer den Paßwortschutz vorübergehend wieder zu deaktivieren. Murks!
