Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
Teilen:

Wie schütze ich eine Seite mit einem Passwort in Apache, Nginx, WordPress, Hosting?

Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Möglicherweise haben Sie eine vertrauliche Seite, die Sie mit dem Kennwort schützen möchten. Dies wird auch als Standardauthentifizierung bezeichnet.

Die gute Nachricht ist, dass es möglich und super einfach ist.

Warum die Webseite mit einem Passwort schützen?

Nun, es kann viele Gründe geben, einschließlich.

  • Enthalten vertrauliche Daten auf der Seite
  • Die Seite ist noch nicht fertig und Sie möchten sie nicht öffentlich sichtbar machen, sondern mit jemandem teilen

Was auch immer es ist, lassen Sie uns untersuchen, wie Sie schützen können.

Anforderung

Nehmen wir ein Beispiel. Ich möchte beschützen /client auf lab.geekflare.com, dh wenn jemand Zugriff hat https://lab.geekflare.com/client sollte nach einem Passwort fragen.

Apache

Beginnen wir zuerst mit Apache.

Als erstes müssen wir eine Kennwortdatei erstellen, in der alle Anmeldeinformationen gespeichert werden. Der Dateiname wäre .htpasswd und Sie können es überall auf dem Server platzieren. Ich werde es unter erstellen /etc/httpd/conf Mappe

  • Sie können die Datei mit dem erstellen touch Befehl
touch /etc/httpd/conf/.htpasswd
  • Fügen wir den Benutzer hinzu, der auf / client zugreifen darf. Wir müssen verwenden htpasswd Befehl dafür.
htpasswd /etc/httpd/conf/.htpasswd geekflare
  • Der letzte Abschnitt geekflare ist der Benutzername. Ändern Sie das mit dem, was Sie wollen und drücken Sie die Eingabetaste.
  • Geben Sie das Passwort ein und Sie sehen eine Bestätigung, dass der Benutzer hinzugefügt wurde.
[root@lab html]# htpasswd /etc/httpd/conf/.htpasswd geekflare
New password: 
Re-type new password: 
Adding password for user geekflare
[root@lab html]#

Wenn Sie die Datei katzen, werden Sie feststellen, dass das Passwort in einem verschlüsselten Format gespeichert ist. Es ist gut!

[root@lab html]# cat /etc/httpd/conf/.htpasswd 
geekflare:$apr1$EHvl0Bc5$nh4u0w3.Cj3wzPT7XUXqW1
[root@lab html]#

Als nächstes müssen wir Apache anweisen, den gewünschten URI zu schützen.

  • Ändern Sie die Datei httpd.conf oder die Konfigurationsdatei, die Sie für die Apache-Instanz verwenden. Ich verwende die Standardinstallation, also verwende ich /etc/httpd/conf/httpd.conf
  • Fügen Sie an einer beliebigen Stelle in der Datei Folgendes hinzu
<Directory "/var/www/html/client">
Options Indexes FollowSymLinks
AuthType Basic
AuthName "Protected Content for Client"
AuthUserFile /etc/httpd/conf/.htpasswd
Require valid-user
</Directory>

Wenn du schon hast /var/www/html/client Verzeichnis-Direktive, anstatt einen neuen Abschnitt hinzuzufügen, sollten Sie einfach Folgendes in die vorhandene Direktive einfügen.

AuthType Basic
AuthName "Protected Content"
AuthUserFile /etc/httpd/conf/.htpasswd
Require valid-user
  • Starten Sie Apache neu
service httpd restart
  • Versuchen Sie, auf die Seite / client zuzugreifen, und Sie sollten nach einem Kennwort gefragt werden.

  • Geben Sie den zuvor festgelegten Berechtigungsnachweis ein, um den Inhalt anzuzeigen.

Schick .htaccess Methode?

Sicher, Sie können die grundlegende Authentifizierung durch implementieren .htaccess Datei auch. Sie müssen weiterhin Anmeldeinformationen mit generieren htpasswd wie oben erklärt. Anschließend können Sie Folgendes in den entsprechenden Ordnern hinzufügen .htaccess Datei.

AuthType Basic
AuthName "Protected Content"
AuthUserFile /etc/httpd/conf/.htpasswd
Require valid-user

Das Schöne ist, dass Sie Apache nicht neu starten müssen.

Nginx

Lassen Sie uns die Standardauthentifizierung in Nginx wie folgt implementieren.

Wir werden Hilfe von Apache Utils in Anspruch nehmen, um die Anmeldeinformationen zu generieren. Wenn auf dem Server Apache HTTP nicht installiert ist, müssen Sie die Dienstprogramme wie folgt separat installieren. Wenn Sie sich nicht sicher sind, können Sie ausführen htpasswd um zu sehen, ob es funktioniert. Wenn dies nicht der Fall ist, müssen Sie es installieren.

CentOS / RHEL 8

dnf install httpd-tools

CentOS / RHEL 7

yum install httpd-tools

Ubuntu

apt-get install apache2-utils
  • Lassen Sie uns die Anmeldeinformationen ähnlich wie in Apache erstellen.
htpasswd -c /etc/nginx/.htpasswd chandan
  • Vergiss nicht zu ersetzen chandan mit dem gewünschten Benutzernamen

Als Nächstes müssen wir Nginx konfigurieren, damit der jeweilige URI mit dem Kennwort eingeschränkt wird.

  • Nehmen wir an, wir müssen schützen /admin URI
  • Fügen Sie Folgendes hinzu nginx.conf oder eine andere aktive Nginx-Konfigurationsdatei
location /admin {
auth_basic "Admin Area";
auth_basic_user_file /etc/nginx/.htpasswd;
}
  • Starten Sie Nginx neu

Was ist, wenn Sie die gesamte Website, die über Nginx bereitgestellt wird, einschränken müssen?

Einfach!

Fügen Sie Folgendes in der Datei nginx.conf oder in der aktiven Konfigurationsdatei unter hinzu location / { Richtlinien

auth_basic "Admin Area";
auth_basic_user_file /etc/nginx/.htpasswd;

SiteGround

Die Hosting-Plattform hat sich weiterentwickelt. Es gibt viele Plattformen, die praktische Tools anbieten, und Siteground Ist einer von ihnen.

Wenn Sie SiteGround zum Hosten Ihrer Website verwenden, können Sie die URL problemlos vor der Administratorkonsole schützen. Nehmen wir an, Sie verwenden WordPress und müssen schützen /wp-admin.

  • Melden Sie sich bei SiteGround an und wechseln Sie zu der Site, auf der Sie die Basisauthentifizierung aktivieren müssen.
  • Klicken Sie auf Sicherheit >> Geschützte URLs >> Benutzer
  • Geben Sie den Namen und das Kennwort ein, um den Berechtigungsnachweis zu erstellen

Als nächstes schützen wir wp-admin mit den soeben erstellten Anmeldeinformationen.

  • Gehen Sie zur Registerkarte URLs
  • Geben Sie wp-admin in den Pfad ein und klicken Sie auf Schützen
  • Klicken Sie auf Zugriff verwalten und weisen Sie den soeben erstellten Benutzer zu

Versuchen Sie, auf die Seite zuzugreifen, und SiteGround fordert Sie auf, die Anmeldeinformationen einzugeben.

Einfach, nicht wahr?

WordPress

Verwenden Sie WordPress und möchten Sie einen bestimmten Beitrag, eine bestimmte Seite, eine bestimmte Kategorie, eine bestimmte Rolle oder die gesamte Website mit einem Passwort schützen?

Sicher!

Triff PPWP (Passwort schützen WordPress Plugin)

Installieren Sie das Plugin und konfigurieren Sie die Art und Weise, wie Sie WordPress-Ressourcen schützen möchten. Das funktioniert mit Seitenersteller sowie Elementor, Divi, Biber.

Wenn Sie alternativ einen einfachen passwortgeschützten Beitrag oder eine Seite benötigen, können Sie die integrierte WP-Funktion nutzen. Sie benötigen dafür kein Plugin.

  • Gehen Sie zu dem Beitrag oder der Seite, auf der Sie ein Passwort aktivieren möchten.
  • Klicken Sie im Veröffentlichungsbereich neben Sichtbarkeit auf Bearbeiten: Öffentlich
  • Wählen Sie Passwort geschützt und geben Sie das Passwort ein.

  • Klicken Sie auf OK und Sie sind fertig!

Benötigen Sie weitere Möglichkeiten, um WordPress zu sichern? Schau dir das an Guide.

cPanel

Wenn Sie eingeschaltet sind Shared HostingDann haben Sie höchstwahrscheinlich cPanel. Die gute Nachricht ist, dass cPanel ein Dienstprogramm namens Directory Privacy anbietet. Von dort aus können Sie ein Passwort für das Verzeichnis festlegen.

  • Melden Sie sich bei cPanel an
  • Suchen Sie nach Directory Privacy

  • Wählen Sie den Ordner aus, den Sie schützen möchten. Wie unten habe ich einen Ordner namens ausgewählt Chandan, das ist unter public_html
  • Erstellen Sie den Benutzer, der zugelassen werden soll, und speichern Sie ihn

  • Sobald Sie fertig sind, werden Sie feststellen, dass der Ordner eine Sperre hat

Und das ist es. Das Verzeichnis ist jetzt passwortgeschützt. Wie Sie oben sehen können, habe ich weiter getestet A2-Hostingund es funktioniert großartig.

Fazit

Ich hoffe, dass das oben Genannte Ihnen hilft, bestimmte URI-Ordner mit dem Kennwort mithilfe der Basisauthentifizierung zu schützen. Wenn Sie nach umfassender Website-Sicherheit suchen, sollten Sie die Implementierung in Betracht ziehen WAF.

Danke an unsere Sponsoren
Weitere großartige Lesungen zu Nginx
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder