Как защитить паролем сайт с помощью Htaccess

Htaccess
0
(0)

Скорее всего, вы столкнулись с веб-сайтом или веб-страницей, на которой появилось всплывающее окно с запросом имени пользователя и пароля. Без какой-либо из этих комбинаций или их комбинации вы не сможете получить доступ к этой странице или веб-сайту.

Существует множество причин для защиты паролем сайта или его части. Это повышает безопасность вашего контента, предоставляя вам контроль над тем, кто имеет доступ к информации. Существует также несколько способов защитить ваш сайт или некоторые его страницы паролем, включая использование JavaScript, PHP или файла Htaccess.

ПОЧЕМУ ВЫ ХОТИТЕ ЗАЩИТИТЬ ПАРОЛЕМ СВОИ СТРАНИЦЫ?

Как упомянуто в нашем вступительном абзаце, есть ряд веских причин для того, чтобы хотеть защитить паролем весь ваш сайт или его часть. Мы также сослались на количество различных способов, которыми вы можете сделать это.

Наша главная рекомендация — использовать метод Htaccess, поскольку он предлагает наиболее безопасные средства защиты вашего сайта и / или страниц. Это связано с тем, что метод основан на вашем сервере, то есть действительные имена пользователей и пароли почти никогда не передаются и не доступны через браузер. Они также не хранятся в HTML, как в случае с другими методами.

Прежде чем мы рассмотрим, как защитить паролем сайт с помощью Htaccess, давайте рассмотрим четыре наиболее распространенных причины, по которым нужно или нужно сделать это.

При обновлении или значительном обновлении своего веб-сайта вы не хотите, чтобы пользователи могли получить доступ к незавершенной работе. С помощью пароля, защищающего эти разделы вашего сайта, вы можете гарантировать, что только вы и разработчики сможете просматривать новый сайт, пока он не будет готов к запуску.

У вас могут быть личные разделы на вашем веб-сайте, которые вы не хотите делать доступными для обычных пользователей, и ограничивать доступ к этим страницам только тем людям, которых вы знаете (лично и / или профессионально) и которым доверяете.

В зависимости от вашего бизнеса у вас может быть библиотека контента, к которой могут иметь доступ только платные пользователи. Установив защиту паролем, вы гарантируете, что платящие участники являются единственными, кто может просматривать указанный контент.

Кроме того, у вас может быть форум или выбор контента, который вы хотите сделать доступным только для избранных пользователей (не обязательно платных посетителей, но и этих).

Чтобы защитить паролем ваш сайт, каталоги или страницы, вам нужны две вещи: файл паролей и файл Htaccess.

СОЗДАНИЕ ФАЙЛА ПАРОЛЯ

Это делается в три простых шага:

  • Откройте новый текстовый файл (мы рекомендуем использовать Блокнот или — еще лучше — Блокнот ++). Этот файл будет называться .htpasswd — обратите внимание на точку в начале.
  • Введите комбинацию имени пользователя и пароля. Для создания надежных паролей мы настоятельно рекомендуем использовать инструмент генерации паролей. В Интернете доступны бесплатные и платные версии, такие как эта, которая позволяет вам выбрать количество и тип используемых символов, а также показывает простой способ запоминания сгенерированного пароля. Важно: каждая комбинация имени пользователя и пароля должна быть введена в новой строке в вашем файле.
  • Сохраните файл и загрузите его в каталог на вашем веб-сервере. Каталог не должен быть живым! Большинство хостинговых компаний, работающих с модулем панели управления cPanel, имеют файл домашнего каталога, куда вы хотите загрузить файл .htpasswd.

СОЗДАНИЕ ФАЙЛА HTACCESS

Эта часть требует нескольких дополнительных шагов.

Шаг 1. Первый шаг — вернуться в Блокнот или Блокнот ++ и снова открыть новый файл. Этот будет называться Htaccess (опять же, обратите внимание на период в начале).

Шаг 2. Следующие пять строк кода должны быть добавлены в файл:

AuthUserFile /path/to/htpasswd/file/.htpasswd
AuthGroupFile /dev/null
AuthName “Name of Area”
AuthType Basic
require valid-user

Шаг 3. Затем вам нужно изменить «/path/to/htpasswd/file/.htpasswd» (строка 1) на фактический путь, ведущий к файлу .htpasswd, который вы ввели ранее. Например, для сайта example.com с именем пользователя панели управления «exam» это, вероятно, будет что-то вроде «/exam/home-dir/.htpasswd». Обратите внимание, что это только пример, и эта структура, вероятно, будет отличаться.

Шаг 4. «Название области» (строка 3) необходимо изменить на название вашего сайта или раздел вашего сайта, который необходимо защитить. Следуя примеру, описанному в пункте 3 выше, это может быть «example.com» (в случае всего сайта) или «example.com/section».

Шаг 5. Сохраните файл Htaccess и загрузите его в каталог, который вы хотите защитить.

Шаг 6. Наконец, вы должны проверить, работает ли ваш пароль, пытаясь получить доступ к защищенному URL. Если сам пароль не работает, вам придется вернуться к файлу .htpasswd, чтобы убедиться, что он введен правильно (помните, что пароли чаще, чем не чувствительны к регистру). С другой стороны, если вы можете получить доступ к URL-адресу без запроса имени пользователя и пароля вообще, вам необходимо связаться с администратором вашего сервис-центра, чтобы убедиться, что Htaccess включен для вашего сайта.

ЗАКЛЮЧИТЕЛЬНОЕ СЛОВО СОВЕТА

Этот раздел наиболее подходит для менеджеров сайтов, которые хотят или нуждаются в парольной защите всего своего сайта, но также полезен для чтения для тех, кто хочет защитить только раздел своего сайта.

Перед созданием файла Htaccess войдите в свою панель управления и перейдите в раздел «Диспетчер файлов». Включите «показывать скрытые файлы», так как по умолчанию вы не сможете просматривать файлы, которым предшествует точка. Если вам нужна помощь в этом, обратитесь в службу поддержки вашего веб-хостинга.

В частности, в случае cPanel, в вашей папке public_html уже есть файл Htaccess, в котором ваш сайт находится полностью. Для защиты всего вашего сайта паролем, это тот же каталог, который вам потребуется для загрузки вашего файла Htaccess.

Однако вы не хотите ломать свой сайт, случайно перезаписав существующий файл. Если существует файл Htaccess, отредактируйте его, а не замените. Вы можете обнаружить, что там уже есть другие строки кода, поэтому просто следуйте приведенным выше инструкциям, добавив необходимые строки под существующим кодом

Насколько полезен был этот пост?

Нажмите на звезду, чтобы оценить его!

Средний рейтинг 0 / 5. Подсчет голосов: 0

Пока никаких голосов! Будьте первым, кто оценит этот пост.

Блог Comsecurity приложил все усилия, чтобы обеспечить точность и достоверность информации, представленной на этом сайте. Тем не менее, информация предоставляется «как есть» без каких-либо гарантий. Comsecurity не несет никакой ответственности за точность, содержание, полноту, законность или достоверность информации, содержащейся на этом сайте.

Оставить комментарий

avatar
  Подписаться  
Уведомление о