Stai lavorando su un sito web per il quale si desidera limitare l’accesso? C’è un’area sul tuo sito (come statistiche o pagine private) per la quale desideri un accesso esclusivo? Se sì, questo articolo è pensato solo per te. Htaccess consente di abilitare la protezione con password su un intero sito o una sezione specifica. Chiunque tenti di accedere al contenuto protetto sarà tenuto ad effettuare il login utilizzando le proprie credenziali.
Per proteggere con password una directory, è necessario caricare due file su di essa: htaccess e htpasswd. Htaccess è il file di configurazione contenente la direttiva di protezione della password. htpasswd è il file che contiene le credenziali di accesso. Prima di aggiungere la regola appropriata nel file htaccess, è prima trovare capire il percorso completo della cartella che si desidera proteggere.
Passo 1
Consideriamo la cartella principale. Anche se si accede nel browser come http://mysite.com, la cartella viene recuperata da una posizione come /home/user/public_html/mysite.com/ sul server web. Questo percorso varia per diversi utenti, domini e server. Per trovare il percorso giusto sul tuo server, puoi utilizzare il seguente script–
<?php
di dir = dirname (__FILE__);
echo ” < p > Percorso completo di questa dir:”. di dir . “< / p>”;
?>
Incolla le righe di codice sopra riportate in un file vuoto e salvalo come fullpath.PHP. È quindi necessario caricare questo file nella cartella in cui si desidera abilitare la protezione con password. Quindi, richiamare il fullpath.php dal tuo browser – http://mysite.com / fullpath.PHP. Dovresti vedere il percorso completo visualizzato sul tuo browser-
Percorso completo di questa dir:/home/daniel/public_html / funfetti.in
Se stai cercando di abilitare la protezione con password su un certo tipo di wp-include, aggiungi lo script sopra a quella cartella.
Passo 2
Ora che conosci il percorso completo della cartella principale, puoi procedere con l’aggiunta della direttiva di protezione password al tuo file htaccess. Aggiungere le seguenti righe –
AuthType Basic
AuthName “Area Protetta da Password”
AuthUserFile /home/daniele/public_html/funfetti.in/.htpasswd
Require valid-user
È necessario caricare il file htaccess della cartella wp-includes se si attiva la protezione con password per la cartella.
Passo 3
Infine, è necessario creare il .file htpasswd con nome utente e password. Il nome utente e la password sono memorizzati come segue –
test: apr apr1.I0wNz1tX 1 1zn7glLxpdYfYq79rsO0S/
La password è crittografata per una maggiore sicurezza. È possibile utilizzare uno dei tanti generatori di password htaccess per generare tali password crittografate. Hai anche la possibilità di creare più utenti per una directory specifica.
test:$apr1$I0wNz1tX$1zn7glLxpdYfYq79rsO0S/
utente:$apr1$CcVDTM1W$0MZ9nZ8xeV.z16WhCREne.
Nota: In caso di più account, aggiungere un utente:passwd entry per riga.
Ora è stata attivata con successo la protezione con password per l’intero sito. Puoi facilmente testarlo accedendo a uno dei file all’interno di quella directory dal tuo browser – http://funfetti.in/fullpath.php. Si dovrebbe essere accolti con un prompt per un nome utente e una password–
Protezione con password è comunemente usato per proteggere una delle sezioni più importanti del tuo sito WordPress – la cartella wp-admin. Tuttavia questo potrebbe porre problemi in quanto le schermate di amministrazione utilizzano Ajax. Per coloro che sono nuovi al termine, ajax è la tecnologia che consente a una pagina web di recuperare nuove informazioni e presentarsi senza aggiornare la pagina. Se si affronta un problema del genere, è necessario aggiungere le seguenti righe al .file htaccess all’interno della cartella wp-admin–
<File admin-ajax.php>
Ordina consenti, nega
Consenti da tutti
Soddisfa qualsiasi
< /Files>
Condividi via: