Arbeiten Sie an einer Website, für die Sie den Zugriff einschränken möchten? Gibt es einen Bereich auf Ihrer Website (wie Statistiken oder private Seiten), für den Sie exklusiven Zugriff wünschen? Wenn ja, ist dieser Artikel nur für Sie gedacht. Mit Htaccess können Sie den Kennwortschutz für eine gesamte Site oder einen bestimmten Abschnitt aktivieren. Jeder, der versucht, auf den geschützten Inhalt zuzugreifen, muss sich mit seinen Anmeldeinformationen anmelden.
Um ein Verzeichnis mit einem Kennwort zu schützen, müssen Sie zwei Dateien hochladen – htaccess und htpasswd. Der htaccess ist die Konfigurationsdatei, die die Kennwortschutzrichtlinie enthält. htpasswd ist die Datei, die die Anmeldeinformationen enthält. Bevor Sie die entsprechende Regel in Ihre htaccess-Datei einfügen, müssen Sie zunächst den vollständigen Pfad des Ordners ermitteln, den Sie schützen möchten.
Schritt 1
Betrachten wir den Stammordner. Obwohl Sie in Ihrem Browser als http://mysite.com darauf zugreifen, wird der Ordner von einem Speicherort wie /home/user/public_html/mysite.com/ auf Ihrem Webserver abgerufen. Dieser Pfad variiert für verschiedene Benutzer, Domänen und Server. Um den richtigen Pfad auf Ihrem Server zu finden, können Sie das folgende Skript verwenden –
<?php
$dir = dirname(__FILE__);
echo „<p>Vollständiger Pfad zu diesem Verzeichnis: “ . $dir . „</p>“;
?>
Fügen Sie die obigen Codezeilen in eine leere Datei ein und speichern Sie sie als fullpath.PHP. Sie müssen diese Datei dann in den Ordner hochladen, in dem Sie den Kennwortschutz aktivieren möchten. Rufen Sie als nächstes den fullpath auf.php von Ihrem Browser – http://mysite.com/fullpath.PHP. Sie sollten den vollständigen Pfad in Ihrem Browser sehen –
Vollständiger Pfad zu diesem Verzeichnis: /home/daniel/public_html/funfetti.in
Wenn Sie den Kennwortschutz auf einem bestimmten wie wp-includes aktivieren möchten, fügen Sie das obige Skript zu diesem Ordner hinzu.
Schritt 2
Nachdem Sie den vollständigen Pfad zum Stammordner kennen, können Sie mit dem Hinzufügen der Kennwortschutzrichtlinie zu Ihrer htaccess-Datei fortfahren. Fügen Sie die folgenden Zeilen hinzu:
AuthType Basic
AuthName „Passwortgeschützter Bereich“
AuthUserFile /home/daniel/public_html/funfetti.in/.htpasswd
Gültiger Benutzer erforderlich
Sie müssen die htaccess-Datei in den Ordner wp-includes hochladen, wenn Sie den Passwortschutz für diesen Ordner aktivieren.
Schritt 3
Zuletzt müssen Sie die erstellen .htpasswd-Datei mit dem Benutzernamen und Passwort. Der Benutzername und das Passwort werden wie folgt gespeichert –
test:$apr1$I0wNz1tX$1zn7glLxpdYfYq79rsO0S/
Das Passwort ist zur Erhöhung der Sicherheit verschlüsselt. Sie können einen der vielen htaccess-Passwortgeneratoren verwenden, um solche verschlüsselten Passwörter zu generieren. Sie haben auch die Möglichkeit, mehrere Benutzer für ein bestimmtes Verzeichnis zu erstellen.
Test:$apr1$I0wNz1tX$1zn7glLxpdYfYq79rsO0S/
Benutzer:$apr1$CcVDTM1W$0MZ9nZ8xeV.z16WhCREne.
Hinweis: Fügen Sie bei mehreren Konten einen user:passwd-Eintrag pro Zeile hinzu.
Sie haben jetzt erfolgreich den Kennwortschutz für die gesamte Site aktiviert. Sie können es einfach testen, indem Sie über Ihren Browser auf eine der Dateien in diesem Verzeichnis zugreifen – http://funfetti.in/fullpath.php. Sie sollten mit einer Aufforderung zur Eingabe eines Benutzernamens und Passworts begrüßt werden –
Der Kennwortschutz wird häufig verwendet, um einen der wichtigsten Abschnitte Ihrer WordPress–Site zu schützen – den Ordner wp-admin. Dies kann jedoch zu Problemen führen, da die Administratorbildschirme Ajax verwenden. Für diejenigen, die neu im Begriff sind, ist Ajax die Technologie, die es einer Webseite ermöglicht, neue Informationen abzurufen und sich zu präsentieren, ohne die Seite zu aktualisieren. Wenn Sie mit einem solchen Problem konfrontiert sind, müssen Sie dem die folgenden Zeilen hinzufügen.htaccess-Datei im wp-admin-Ordner –
< Dateien admin-ajax.php>
Order allow,deny
Erlaube von allen
Befriedige alle
</Dateien>
Teilen über: