パスワードはhtaccessでディレクトリを保護

Posted on by admin

パスワードはディレクトリを保護

あなたはアクセスを制限したいウェブサイト上で作業していますか? あなたが排他的なアクセスをしたいあなたのサイト上の領域(統計やプライベートページのような)がありますか? はいの場合、この記事はあなたのためだけのものです。 Htaccessを使用すると、サイト全体または特定のセクションでパスワード保護を有効にすることができます。 保護されたコンテンツにアクセスしようとする人は、資格情報を使用してログインする必要があります。

ディレクトリをパスワードで保護するには、htaccessとhtpasswdの二つのファイルをアップロードする必要があります。 Htaccessは、password protectionディレクティブを含む設定ファイルです。 Htpasswdは、ログイン資格情報を含むファイルです。 あなたのhtaccessファイルに適切なルールを追加する前に、あなたは最初にあなたが保護したいフォルダの完全なパスを把握見つけます。

ステップ1

ルートフォルダを考えてみましょう。 ブラウザではhttp://mysite.comとしてアクセスしますが、webサーバー上の/home/user/public_html/mysite.com/などの場所からフォルダが取得されます。 このパスは、ユーザー、ドメイン、およびサーバーによって異なります。 サーバー上の正しいパスを見つけるには、次のスクリプトを使用できます–

<?php
echo dir=dirname(__FILE__);
echo”<p>このdirへのフルパス:”. $dir. “</p>”;
?>

上記のコード行を空のファイルに貼り付け、fullpathとして保存します。php。 その後、パスワード保護を有効にするフォルダにこのファイルをアップロードする必要があります。 次に、fullpathを呼び出します。ブラウザからphp–http://mysite.com/fullpath。php。 ブラウザにフルパスが表示されているはずです–

このdirへのフルパス:/home/daniel/public_html/funfetti.in

wp-includesなどの特定のパスワード保護を有効にする場合は、上記のスク

ステップ2

ルートフォルダへのフルパスがわかったので、htaccessファイルにpassword protectディレクティブを追加することに進むことができます。 次の行を追加します–

AuthType Basic
AuthName”Password Protected Area”
AuthUserFile/home/daniel/public_html/funfetti.in/.htpasswd
Require valid-user

そのフォルダでパスワード保護を有効にしている場合は、htaccessファイルをwp-includesフォルダにアップロード

ステップ3

最後に、作成する必要があります。ユーザー名とパスワードを持つhtpasswdファイル。 ユーザー名とパスワードは次のように保存されます–

test:$apr1$I0Wnz1Tx$1zn7glxpdyfyq79rso0s/

パスワードは安全性を高めるために暗号化されています。 このような暗号化されたパスワードを生成するには、多くのhtaccessパスワードジェネレータのいずれかを使用することができます。 また、特定のディレクトリに複数のユーザーを作成するオプションもあります。

試験:$apr1$I0wNz1tX$1zn7glLxpdYfYq79rsO0S/
ユーザ:$apr1$CcVDTM1W$0MZ9nZ8xeV.z16whcrene.

注:複数のアカウントの場合は、1行に1つのuser:passwdエントリを追加します。

これで、サイト全体のパスワード保護が正常に有効になりました。 ブラウザからそのディレクトリ内のファイルのいずれかにアクセスすることで、簡単にテストできます–http://funfetti.in/fullpath.php。 ユーザー名とパスワードの入力を求めるプロンプトが表示されます–

パスワード保護ディレクトリ

パスワード保護は、WordPressサイトの最も重要なセクションの一つであるwp–adminフォルダを保護するために一般的に使用されます。 しかし、これは管理画面がAjaxを使用しているため、問題が発生する可能性があります。 用語に新しい人のために、ajaxは、webページが新しい情報を取得し、ページを更新せずに自分自身を提示することを可能にする技術です。 このような問題に直面した場合は、次の行を追加する必要があります。wp-adminフォルダ内のhtaccessファイル–

<ファイル管理者-ajax。php>
Order allow,deny
Allow from allowすべての
すべての
すべての
すべての
すべての
すべての
すべての
すべての
すべての

シェア:

コメントを残す

メールアドレスが公開されることはありません。