Möglicherweise haben Sie eine vertrauliche Seite, die Sie mit dem Kennwort schützen möchten. Dies wird auch als Standardauthentifizierung bezeichnet.
Die gute Nachricht ist, dass es möglich und super einfach ist.
Warum die Webseite mit einem Passwort schützen?
Nun, es kann viele Gründe geben, einschließlich.
- Enthalten vertrauliche Daten auf der Seite
- Die Seite ist noch nicht fertig und Sie möchten sie nicht öffentlich sichtbar machen, sondern mit jemandem teilen
Was auch immer es ist, lassen Sie uns untersuchen, wie Sie schützen können.
Anforderung
Nehmen wir ein Beispiel. Ich möchte beschützen /client
auf lab.geekflare.com, dh wenn jemand Zugriff hat https://lab.geekflare.com/client
sollte nach einem Passwort fragen.
Apache
Beginnen wir zuerst mit Apache.
Als erstes müssen wir eine Kennwortdatei erstellen, in der alle Anmeldeinformationen gespeichert werden. Der Dateiname wäre .htpasswd
und Sie können es überall auf dem Server platzieren. Ich werde es unter erstellen /etc/httpd/conf
Mappe
- Sie können die Datei mit dem erstellen
touch
Befehl
touch /etc/httpd/conf/.htpasswd
- Fügen wir den Benutzer hinzu, der auf / client zugreifen darf. Wir müssen verwenden
htpasswd
Befehl dafür.
htpasswd /etc/httpd/conf/.htpasswd geekflare
- Der letzte Abschnitt geekflare ist der Benutzername. Ändern Sie das mit dem, was Sie wollen und drücken Sie die Eingabetaste.
- Geben Sie das Passwort ein und Sie sehen eine Bestätigung, dass der Benutzer hinzugefügt wurde.
[root@lab html]# htpasswd /etc/httpd/conf/.htpasswd geekflare
New password:
Re-type new password:
Adding password for user geekflare
[root@lab html]#
Wenn Sie die Datei katzen, werden Sie feststellen, dass das Passwort in einem verschlüsselten Format gespeichert ist. Es ist gut!
[root@lab html]# cat /etc/httpd/conf/.htpasswd
geekflare:$apr1$EHvl0Bc5$nh4u0w3.Cj3wzPT7XUXqW1
[root@lab html]#
Als nächstes müssen wir Apache anweisen, den gewünschten URI zu schützen.
- Ändern Sie die Datei httpd.conf oder die Konfigurationsdatei, die Sie für die Apache-Instanz verwenden. Ich verwende die Standardinstallation, also verwende ich /etc/httpd/conf/httpd.conf
- Fügen Sie an einer beliebigen Stelle in der Datei Folgendes hinzu
<Directory "/var/www/html/client">
Options Indexes FollowSymLinks
AuthType Basic
AuthName "Protected Content for Client"
AuthUserFile /etc/httpd/conf/.htpasswd
Require valid-user
</Directory>
Wenn du schon hast /var/www/html/client
Verzeichnis-Direktive, anstatt einen neuen Abschnitt hinzuzufügen, sollten Sie einfach Folgendes in die vorhandene Direktive einfügen.
AuthType Basic
AuthName "Protected Content"
AuthUserFile /etc/httpd/conf/.htpasswd
Require valid-user
- Starten Sie Apache neu
service httpd restart
- Versuchen Sie, auf die Seite / client zuzugreifen, und Sie sollten nach einem Kennwort gefragt werden.
- Geben Sie den zuvor festgelegten Berechtigungsnachweis ein, um den Inhalt anzuzeigen.
Schick .htaccess Methode?
Sicher, Sie können die grundlegende Authentifizierung durch implementieren .htaccess
Datei auch. Sie müssen weiterhin Anmeldeinformationen mit generieren htpasswd
wie oben erklärt. Anschließend können Sie Folgendes in den entsprechenden Ordnern hinzufügen .htaccess
Datei.
AuthType Basic
AuthName "Protected Content"
AuthUserFile /etc/httpd/conf/.htpasswd
Require valid-user
Das Schöne ist, dass Sie Apache nicht neu starten müssen.
Nginx
Lassen Sie uns die Standardauthentifizierung in Nginx wie folgt implementieren.
Wir werden Hilfe von Apache Utils in Anspruch nehmen, um die Anmeldeinformationen zu generieren. Wenn auf dem Server Apache HTTP nicht installiert ist, müssen Sie die Dienstprogramme wie folgt separat installieren. Wenn Sie sich nicht sicher sind, können Sie ausführen htpasswd
um zu sehen, ob es funktioniert. Wenn dies nicht der Fall ist, müssen Sie es installieren.
CentOS / RHEL 8
dnf install httpd-tools
CentOS / RHEL 7
yum install httpd-tools
Ubuntu
apt-get install apache2-utils
- Lassen Sie uns die Anmeldeinformationen ähnlich wie in Apache erstellen.
htpasswd -c /etc/nginx/.htpasswd chandan
- Vergiss nicht zu ersetzen chandan mit dem gewünschten Benutzernamen
Als Nächstes müssen wir Nginx konfigurieren, damit der jeweilige URI mit dem Kennwort eingeschränkt wird.
- Nehmen wir an, wir müssen schützen
/admin
URI - Fügen Sie Folgendes hinzu
nginx.conf
oder eine andere aktive Nginx-Konfigurationsdatei
location /admin {
auth_basic "Admin Area";
auth_basic_user_file /etc/nginx/.htpasswd;
}
- Starten Sie Nginx neu
Was ist, wenn Sie die gesamte Website, die über Nginx bereitgestellt wird, einschränken müssen?
Einfach!
Fügen Sie Folgendes in der Datei nginx.conf oder in der aktiven Konfigurationsdatei unter hinzu location / {
Richtlinien
auth_basic "Admin Area";
auth_basic_user_file /etc/nginx/.htpasswd;
SiteGround
Die Hosting-Plattform hat sich weiterentwickelt. Es gibt viele Plattformen, die praktische Tools anbieten, und Siteground Ist einer von ihnen.
Wenn Sie SiteGround zum Hosten Ihrer Website verwenden, können Sie die URL problemlos vor der Administratorkonsole schützen. Nehmen wir an, Sie verwenden WordPress und müssen schützen /wp-admin
.
- Melden Sie sich bei SiteGround an und wechseln Sie zu der Site, auf der Sie die Basisauthentifizierung aktivieren müssen.
- Klicken Sie auf Sicherheit >> Geschützte URLs >> Benutzer
- Geben Sie den Namen und das Kennwort ein, um den Berechtigungsnachweis zu erstellen
Als nächstes schützen wir wp-admin mit den soeben erstellten Anmeldeinformationen.
- Gehen Sie zur Registerkarte URLs
- Geben Sie wp-admin in den Pfad ein und klicken Sie auf Schützen
- Klicken Sie auf Zugriff verwalten und weisen Sie den soeben erstellten Benutzer zu
Versuchen Sie, auf die Seite zuzugreifen, und SiteGround fordert Sie auf, die Anmeldeinformationen einzugeben.
Einfach, nicht wahr?
WordPress
Verwenden Sie WordPress und möchten Sie einen bestimmten Beitrag, eine bestimmte Seite, eine bestimmte Kategorie, eine bestimmte Rolle oder die gesamte Website mit einem Passwort schützen?
Sicher!
Triff PPWP (Passwort schützen WordPress Plugin)
Installieren Sie das Plugin und konfigurieren Sie die Art und Weise, wie Sie WordPress-Ressourcen schützen möchten. Das funktioniert mit Seitenersteller sowie Elementor, Divi, Biber.
Wenn Sie alternativ einen einfachen passwortgeschützten Beitrag oder eine Seite benötigen, können Sie die integrierte WP-Funktion nutzen. Sie benötigen dafür kein Plugin.
- Gehen Sie zu dem Beitrag oder der Seite, auf der Sie ein Passwort aktivieren möchten.
- Klicken Sie im Veröffentlichungsbereich neben Sichtbarkeit auf Bearbeiten: Öffentlich
- Wählen Sie Passwort geschützt und geben Sie das Passwort ein.
- Klicken Sie auf OK und Sie sind fertig!
Benötigen Sie weitere Möglichkeiten, um WordPress zu sichern? Schau dir das an Guide.
cPanel
Wenn Sie eingeschaltet sind Shared HostingDann haben Sie höchstwahrscheinlich cPanel. Die gute Nachricht ist, dass cPanel ein Dienstprogramm namens Directory Privacy anbietet. Von dort aus können Sie ein Passwort für das Verzeichnis festlegen.
- Melden Sie sich bei cPanel an
- Suchen Sie nach Directory Privacy
- Wählen Sie den Ordner aus, den Sie schützen möchten. Wie unten habe ich einen Ordner namens ausgewählt Chandan, das ist unter public_html
- Erstellen Sie den Benutzer, der zugelassen werden soll, und speichern Sie ihn
- Sobald Sie fertig sind, werden Sie feststellen, dass der Ordner eine Sperre hat
Und das ist es. Das Verzeichnis ist jetzt passwortgeschützt. Wie Sie oben sehen können, habe ich weiter getestet A2-Hostingund es funktioniert großartig.
Fazit
Ich hoffe, dass das oben Genannte Ihnen hilft, bestimmte URI-Ordner mit dem Kennwort mithilfe der Basisauthentifizierung zu schützen. Wenn Sie nach umfassender Website-Sicherheit suchen, sollten Sie die Implementierung in Betracht ziehen WAF.