Configurare la protezione per una directory tramite .htaccess e SSH

Con un file .htaccess puoi proteggere con una password una directory del tuo spazio web lato server in modo che solo le persone autorizzate possano accedervi. Se necessario, puoi proteggere anche l'intero sito web da ospiti indesiderati.

Creare file .htpasswd

Affinché la protezione tramite password funzioni, è necessario creare un file che contenga gli utenti autorizzati all'accesso con le relative password. I passaggi riportati qui di seguito ti spiegano come creare un file .htpasswd e come configurare il primo utente:

• Esegui l'accesso al tuo spazio web o al server tramite SSH. Per maggiori informazioni sulla connessione SSH, consulta l'articolo Accesso Shell (SSH) con PuTTY.
• Nella finestra di comando inserisci il comando htpasswd secondo lo schema seguente:

htpasswd –Bc .htpasswd <utente>

Sostituisci nel comando la voce <utente> con il nome dell'utente che desideri configurare. Ad esempio per configurare l'utente Mario, immetti il seguente comando.

htpasswd –Bc .htpasswd Mario

• Esegui il comando premendo il tasto Invio. Ti verrà poi chiesto di definire la password dell'utente.
• Inserisci la password che hai scelto e conferma premendo sul tasto Invio. Verrà così creato un file password con l'utente desiderato. La password viene salvata in modo sicuro grazie alla funzione di hashing bcrypt.

Creare un file .htaccess

• Apri sul tuo computer un editor di testo, ad esempio Notepad, e copia le seguenti righe di codice:

AuthType Basic
AuthName "Inserisci i tuoi dati d'accesso"
AuthUserFile /kunden/homepages/xx/xxxxxxxxx/htdocs/.htpasswd
require user Nome utente

• Modifica il codice in base al tuo progetto:

Puoi modificare il codice in corrispondenza di AuthName a tuo piacimento. Questo verrà indicato come titolo nella finestra di dialogo per la richiesta della password.

La riga AuthUserFile deve contenere il percorso completo al tuo file password. Se ti sei collegato al tuo spazio web tramite connessione SSH, puoi visualizzare il percorso allo spazio web immettendo nella finestra di comando il comando pwd e premendo poi Invio.

(uiserver):u123456789:~$ pwd
/kunden/homepages/12/d12345678/htdocs

Nel nostro esempio dovresti modificare la riga AuthUserFile nel modo seguente:

AuthUserFile /kunden/homepages/12/d12345678/htdocs/.htpasswd

Inserisci in corrispondenza della voce require user l'utente per cui hai creato il file password. Fai attenzione alle maiuscole e alle minuscole.

• Salva il file con il nome .htaccess.

Attivare la protezione tramite password

Carica il file .htaccess appena creato in modalità ASCII tramite FTP nella cartella del tuo spazio web che desideri proteggere. I programmi FTP attuali, come ad esempio FileZilla, applicano la modalità di trasferimento necessaria in modo automatico.

La protezione è attiva fin da subito; quando la cartella o la pagina del browser verrà richiamata in futuro, sarà richiesto l'inserimento della password.

Configurare altri utenti

Puoi aggiungere nuovi utenti al tuo file password in ogni momento. 

Per aggiungere un nuovo utente, esegui nella finestra di comando il comando htpasswd secondo lo schema seguente:

htpasswd –B .htpasswd <nuovo_utente>

Prima di eseguire il comando sostituisci <nuovo_utente> con il nome utente che desideri aggiungere. Per aggiungere ad esempio l'utente Giulia al tuo file password, immetti il seguente comando:

htpasswd –B .htpasswd Giulia