pracujesz nad stroną internetową, do której chcesz ograniczyć dostęp? Czy w Twojej witrynie jest obszar (taki jak statystyki lub strony prywatne), do którego chcesz mieć wyłączny dostęp? Jeśli tak, ten artykuł jest przeznaczony właśnie dla Ciebie. Htaccess pozwala włączyć ochronę hasłem w całej witrynie lub określonej sekcji. Każdy, kto próbuje uzyskać dostęp do chronionej zawartości, będzie musiał zalogować się przy użyciu swoich danych uwierzytelniających.
aby zabezpieczyć katalog hasłem, musisz przesłać do niego dwa pliki – htaccess i htpasswd. Htaccess jest plikiem konfiguracyjnym zawierającym dyrektywę o ochronie hasłem. Htpasswd to plik zawierający dane logowania. Przed dodaniem odpowiedniej reguły w pliku htaccess, najpierw znajdź pełną ścieżkę folderu, który chcesz chronić.
Krok 1
rozważmy folder główny. Chociaż uzyskujesz do niego dostęp w przeglądarce jako http://mysite.com, folder jest pobierany z lokalizacji takiej jak/home/user/public_html/ mysite.com / na twoim serwerze WWW. Ta ścieżka różni się dla różnych użytkowników, domen i serwerów. Aby znaleźć właściwą ścieżkę na serwerze, możesz użyć następującego skryptu–
<?php
$dir = dirname(__FILE__);
echo ” <p > Pełna ścieżka do tego katalogu:”. $dir . „< / p>”;
?>
Wklej powyższe linie kodu do pustego pliku i zapisz go jako fullpath.php. Następnie należy przesłać ten plik do folderu, w którym chcesz włączyć ochronę hasłem. Następnie wywołaj fullpath.php z twojej przeglądarki – http://mysite.com / fullpath.php. Powinieneś zobaczyć pełną ścieżkę wyświetlaną w przeglądarce –
pełną ścieżkę do tego katalogu: /home/daniel/public_html/funfetti.w
jeśli chcesz włączyć ochronę hasłem na niektórych, takich jak wp-includes, dodaj powyższy skrypt do tego folderu.
Krok 2
teraz, gdy znasz pełną ścieżkę do folderu głównego, możesz kontynuować dodawanie dyrektywy ochrony hasłem do pliku htaccess. Dodaj następujące linie –
AuthType Basic
AuthName „Password Protected Area”
AuthUserFile /home/daniel/public_html/funfetti.in/.htpasswd
Require valid-user
jeśli włączysz ochronę hasłem w tym folderze, musisz przesłać plik htaccess do folderu wp-includes.
Krok 3
na koniec musisz utworzyć .plik htpasswd z nazwą użytkownika i hasłem. Nazwa użytkownika i hasło są przechowywane w następujący sposób –
test:$apr1$i0wnz1tx$1zn7gllxpdyfyq79rso0s /
hasło jest szyfrowane dla zwiększenia bezpieczeństwa. Możesz użyć jednego z wielu generatorów haseł htaccess do generowania takich zaszyfrowanych haseł. Masz również możliwość utworzenia wielu użytkowników dla określonego katalogu.
test:$apr1$I0wnz1tx$1zn7gllxpdyfyq79rso0s/
użytkownik:$apr1$CcVDTM1W$0mz9nz8xev.z16WhCREne.
Uwaga: w przypadku wielu kont dodaj jeden wpis user: passwd na linię.
teraz pomyślnie włączyłeś ochronę hasłem dla całej witryny. Możesz go łatwo przetestować, uzyskując dostęp do jednego z plików w tym katalogu z przeglądarki – http://funfetti.in/fullpath.php. Powinieneś zostać powitany monitem o podanie nazwy użytkownika i hasła–
Ochrona hasłem jest powszechnie stosowana do ochrony jednej z najważniejszych sekcji witryny WordPress – folderu wp-admin. Może to jednak stwarzać problemy, ponieważ ekrany administracyjne używają Ajax. Dla tych, którzy są nowi w tym pojęciu, ajax jest technologią, która pozwala stronie internetowej pobrać nowe informacje i zaprezentować się bez odświeżania strony. Jeśli napotkasz taki problem, musisz dodać następujące linie do .plik htaccess w folderze wp-admin–
<pliki admin-ajax.php>
Order allow, deny
Allow from all
use any
< /Files>
Udostępnij za pośrednictwem: