Impostare la protezione con password (.htaccess) via SSH
Per creare un PDF, utilizzare la funzione “Stampa” in fondo alla pagina.
Per Web Hosting
In questo articolo imparerai come impostare una protezione con password lato server per il tuo sito web.
Con una protezione con password lato server (HTTP Basic Authentication), puoi proteggere efficacemente le directory del sito web. Prima di distribuire i contenuti, il server web richiede a chi visita il sito un nome utente e una password. Questo metodo è decisamente più sicuro rispetto alle soluzioni basate su JavaScript, poiché la verifica avviene direttamente sul server.
Nota bene
Hai ordinato il tuo contratto prima del 10 settembre 2024? In tal caso, puoi configurare la protezione anche direttamente dal tuo account IONOS. Per ulteriori informazioni al riguardo, consulta l'articolo Impostazione della protezione della directory per il tuo spazio web su IONOS.
Requisiti
- Un pacchetto Web Hosting IONOS con accesso SSH.
Il funzionamento in breve
Per la protezione con password, hai bisogno di due file nella stessa directory del tuo spazio web.
- .htpasswd: qui vengono memorizzati gli utenti e le loro password criptate.
- .htaccess: questo file funge da "addetto alla sicurezza". Ogni volta che una persona visita il sito, il file controlla se ha inserito le credenziali corrette in .htpasswd.
Passo 1: determinare la directory di destinazione
Spesso su uno spazio web sono presenti più pagine in cartelle diverse. Per evitare di bloccare accidentalmente la pagina sbagliata, devi prima verificare in quale cartella si trova il tuo progetto.
- Accedi all'account IONOS.
Nella barra del titolo, fai clic su Menu > Domini e SSL.
Clicca sul dominio del sito che vuoi proteggere.
Cerca la voce Obiettivo.
Lì verrà visualizzata la cosiddetta directory principale (ad es. /wordpress o /mio-negozio). Prendi nota del nome di questa cartella. Nel passaggio 3, dovrai andare esattamente in questa cartella.
Passo 2: stabilire una connessione SSH
Per eseguire i comandi direttamente sul tuo spazio web, devi prima stabilire una connessione criptata (SSH).
Le seguenti istruzioni mostrano come stabilire una connessione SSH. Seleziona quelle adatte al tuo sistema operativo:
macOS: Stabilire una connessione SSH con macOS
Linux: Stabilire una connessione SSH in Linux
Passo 3: andare alla directory di destinazione
Una volta stabilita la connessione SSH, ti troverai nella directory principale del tuo spazio web. Di solito qui si trovano le cartelle di tutti i tuoi progetti.
Importante se hai diversi siti web: non creare i file di protezione direttamente nella directory principale, a meno che tu non voglia bloccare tutti i tuoi siti con la stessa password. Accedi invece sempre alla cartella del sito web specifico.
Per accedere alla cartella corretta, utilizza i seguenti comandi:
Per visualizzare le cartelle esistenti, digita ls (list) e premi Invio.
ls
entra nella cartella identificata al punto 1 (ad esempio "mio-negozio") digitando il seguente comando e confermando con Invio:
cd mio-negozio
Suggerimento: puoi premere il tasto Tab dopo le prime lettere del nome della cartella per completarlo automaticamente.
Passo 4: creare un utente e il file delle password (.htpasswd)
Ora crea il file .htpasswd e aggiungi il primo utente.
Inserisci il seguente comando e conferma con Invio. Sostituisci <NOME_UTENTE> con il nome di login che preferisci (ad esempio, admin o opsite):
htpasswd -Bc .htpasswd <NOME_UTENTE>
- Premi Invio.
- Inserisci la password desiderata e conferma con Invio. Per motivi di sicurezza, mentre digiti la password non vengono visualizzati caratteri o asterischi: inserisci la password con i caratteri nascosti.
Il file .htpasswd viene creato e la password viene memorizzata e crittografata in modo sicuro tramite bcrypt.
Passo 5: configurare la protezione (creare .htaccess)
Affinché la protezione diventi attiva, devi indicare al server dove si trova il file delle password. Per farlo, serve il percorso assoluto del sistema.
Per identificare il percorso di sistema, digita pwd nella directory corrente e premi Invio:
pwd
Copia il percorso in un file di testo. La struttura del percorso varia a seconda della data di stipula del contratto.
Esempio (per i contratti ordinati fino al 17/09/2025 incluso):/clienti/homepages/12/d12345678/htdocs
Esempio (per i contratti ordinati a partire dal 18/09/2025):
/home/www/public/my-shop
Ora crea il file .htaccess. Per farlo, apri l'editor di testo Nano inserendo il seguente comando e confermando con il tasto Invio:
nano .htaccess
Copia il seguente blocco nell'editor:
AuthType Basic
AuthName "Protected area"
AuthUserFile /PERCORSO/DEL/TUO/FILE/.htpasswd
Require valid-userPer modificare il percorso, usa le frecce della tastiera per andare alla riga AuthUserFile utilizzando i tasti freccia. Elimina il segnaposto /PERCORSO/DEL/TUO/FILE/.htpasswd e inserisci il percorso ottenuto prima con pwd, aggiungendo alla fine /.htpasswd.
La riga dovrebbe avere questo aspetto alla fine:
Esempio (per i contratti ordinati fino al 17 settembre 2025 incluso):AuthUserFile /customers/homepages/12/d12345678/htdocs/mio-negozio/.htpasswd
Esempio (per contratti ordinati dal 18/09/2025):
AuthUserFile /home/www/public/mio-negozio/.htpasswd
- Per salvare il file, premi Ctrl + O (Salva), conferma con Invio e poi premi Ctrl + X (Esci).
La protezione tramite password è subito attiva.
Fase 6: verificare la configurazione
Per verificare la protezione con password, procedi come segue:
Apri il browser e accedi al tuo sito web. Si aprirà una finestra di login.
Inserisci il nome utente e la password creati nel Passo 4.
Se il sito si carica, la configurazione è riuscita. In caso contrario, consulta la sezione "Risoluzione dei problemi" e, se necessario, esegui nuovamente le operazioni di configurazione.
Opzionale: aggiungere altri utenti
Puoi aggiungere altri utenti al file delle password in qualsiasi momento:
Entra nella directory in cui hai configurati la protezione tramite password (vedi il Passo 3: andare alla directory di destinazione).
Inserisci il comando passwd seguendo questo schema:
Importante
Se aggiungi altri utenti, non usare mai il comando "passwd" con l'opzione -c (o -Bc). La "c" sta per "create" (ricreare). Se usi questa opzione, il tuo file esistente verrà sovrascritto e tutti gli utenti precedenti verranno cancellati.
htpasswd -B .htpasswd <NOME_UTENTE>
Prima dell'esecuzione, sostituisci il segnaposto <USERNAME> con il nome utente che vuoi aggiungere.
Risoluzione dei problemi
Errore 500 (errore interno del server)
Se ricevi il messaggio di errore 500 dopo aver attivato la protezione tramite password sul tuo sito, questo di solito indica un errore nel file .htaccess.
- Causa: la causa più comune è che il percorso di AuthUserFile non è corretto al 100%. Pertanto, verificalo di nuovo con pwd.
- Soluzione: per rendere nuovamente accessibile la pagina, cancella il file .htaccess tramite FTP o SSH (rm .htaccess) e quindi ripeti il passaggio 5.
Nessuna richiesta di password
Se non viene richiesta alcuna password, probabilmente il file .htaccess si trova nella cartella sbagliata. Pertanto, verifica che si trovi nella directory del dominio (vedi i Passi 1 e 3).
Contenuto
- Il funzionamento in breve
- Passo 1: determinare la directory di destinazione
- Passo 2: stabilire una connessione SSH
- Passo 3: andare alla directory di destinazione
- Passo 4: creare un utente e il file delle password (.htpasswd)
- Passo 5: configurare la protezione (creare .htaccess)
- Fase 6: verificare la configurazione
- Opzionale: aggiungere altri utenti
- Risoluzione dei problemi
- Torna su