Configurare la protezione per una directory tramite .htaccess e SSH

Articolo valido per clienti con server gestiti (managed), server dedicati o pacchetti Hosting con accesso SSH

Con un file .htaccess puoi proteggere con una password una directory del tuo spazio web in modo che solo persone autorizzate possano accedere alla sezione del sito web corrispondente alla directory. Puoi farlo ad es. per la directory in cui sono salvati i dati del tuo sito web.

Impostare la password

Per impostare la password creando un file .htpasswd, procedi come segue:

  • Accedi al server tramite SSH.

  • Inserisci il seguente comando per creare un file di password per un utente specifico.

htpasswd -Bc [nome del file] [nome dell'utente]
  • Inserisci una password per la directory e, al termine, premi Invio. La password viene memorizzata in forma criptata tramite bcrypt nel file che hai creato.

Nota bene:

  • Con l'opzione -c, viene creato un file nuovo e vengono eliminati i dati già esistenti. Se desideri modificare un file esistente o crearne uno nuovo senza eliminare i dati esistenti, inserisci il comanodo solo con l'opzione -B.
    htpasswd -B [nome del file] [nome dell'utente]
  • Puoi trovare maggiori informazioni per la configurazione di htpasswd consultando questa pagina (in inglese): Apache HTTP Server Project

Impostare la richiesta della password

Crea un file .htaccess con il contenuto riportato di seguito. Per sapere come creare un file il cui nome comincia con un punto(.), clicca qui.

AuthType Basic
AuthName "Inserisci qui i dati di accesso"
AuthUserFile /kunden/homepages/xx/xxxxxxxxx/htdocs/[cartella]/.htpasswd
require user [nome dell'utente]
  • La riga /kunden/homepages/xx/xxxxxxxxx/htdocs/ corrisponde al percorso assoluto del tuo sito web su Internet (Document Root).
  • I dati di accesso da inserire nella riga AuthName possono essere scelti liberamente e sono quelli che devono essere inseriti successivamente nel momento in cui viene richiesta la password.
  • Sostituisci il parametro [cartella] con la cartella o il percorso del file .htpasswd che hai creato precedentemente. Assicurati di utilizzare correttamente maiuscole e minuscole.

Attivare la protezione della directory

Carica il file .htaccess tramite FTP in modalità ASCII (testo) sul tuo spazio web nella directory da proteggere. Gli attuali programmi FTP, ad es. FileZilla, impostano automaticamente la modalità di trasferimento necessaria.

Una volta caricato il fiel, la protezione della directory è immediatamente attiva e, la prossima volta che la directory o la pagina corrispondente sul sito web verranno aperte, verrà richiesta la password.