Как защитить сайт паролем
Сегодняшний TipsMake покажет вам, как защитить ваш сайт с помощью имени пользователя и пароля. Действия по защите веб-сайта паролем будут различаться в зависимости от того, где размещен веб-сайт. Если вы пишете код на сервере или загружаете файлы со своего компьютера, вы можете установить пароль для своего сайта, используя файл .htaccess. С помощью конструктора веб-сайтов, такого как Squarespace или Wix, вы можете установить пароли для каждой области вашего сайта через консоль администратора. Если вы используете более продвинутое решение для хостинга, которое позволяет использовать учетные записи пользователей, обратитесь за инструкциями к своему текущему веб-хостингу.
Используйте файлы .htaccess
Создайте текстовый файл с именем .htpasswd. Это файл, используемый для хранения списка имен пользователей и паролей, которые люди используют для доступа к веб-сайту. Вы можете сделать это на своем компьютере, если планируете загрузить файл на веб-сервер через FTP (сокращение от «протокол передачи файлов»). Если вы входите на свой веб-хостинг с помощью SSH или другого метода, используйте текстовый редактор сервера для создания файла. Примечание. Поскольку он содержит важную информацию о пароле, не следует хранить его в папке, доступной в Интернете.
Предположим, вы хотите, чтобы все пользователи, получающие доступ к веб-сайту, должны были вводить пароль для просмотра содержимого здесь, поэтому вы загружаете веб-файлы в это место на веб-сервере. : /www/sites/www.wikihow.com. В это время, не поместите файл .htpasswd в этот каталог, но сохраните его в основном каталоге (например: /usr/home/yourusername).
Если у вас нет доступа к домашнему каталогу, отличному от вашего обычного веб-сайта, обратитесь в службу поддержки веб-хостинга и сообщите им, что вам нужно хранить файл .htpasswd в другом месте, кроме вашего веб-каталога. . Они будут знать, что нужно делать.
Генерируйте зашифрованные пароли в формате . Хранение паролей в виде обычного текста не очень безопасно, поэтому для генерации пароля вам придется использовать онлайн-инструмент шифрования. Вот как:
Введите имя пользователя в поле «Имя пользователя». Это имя, которое один или несколько человек должны использовать при входе в систему для доступа к веб-сайту.
Введите пароль для этого имени пользователя.
Нажмите «Создать файл .htpasswd».
На этом этапе имя пользователя и пароль шифрования будут разделены двоеточием. Например, если вы введете имя пользователя wikihowas и плохой пароль в качестве пароля, мы получим: wikihow:$apr1$k7iNRs8E$jL98Y2BEGl2qaF61PuiJ/1.
Выделите всю эту строку, щелкните выделенный текст правой кнопкой мыши и выберите «Копировать».
Зашифрованный пароль не является пароль, который пользователь вводит для доступа к веб-сайту. Они будут вводить обычный текст, но зашифрованная версия предназначена только для серверной части.
Вставьте скопированный текст в поле, щелкнув правой кнопкой мыши первую строку пустого файла и выбрав «Вставить».
Файл .htpasswd может содержать несколько имен пользователей и паролей. Вам просто нужно ввести каждую комбинацию имени пользователя и пароля в отдельной строке.
Сохраните и выйдите из файла. Если вы создали файл на своем компьютере, загрузите его на сервер сейчас. Опять же, НЕ сохраняйте файл в папке, доступной через Интернет.
Создайте новый текстовый файл с именем .htaccess. Как и предыдущий файл, вы можете сделать это на своем компьютере, если планируете загружать этот файл напрямую на веб-сервер или по протоколу FTP. В отличие от файла .htpasswd, .htaccess нуждается в храниться в папке, которую вы хотите защитить паролем.
Предположим, вы хотите защитить веб-сайт паролем, сохраните файл .htaccess в подпапке /test/ (например: /www/sites/www.wikihow.com/test/).
Вставьте код в файл. В приведенном ниже примере предполагается, что у вас есть файл .htpasswd, сохраненный в папке /usr/home/yourusername. Пожалуйста, замените свой фактический путь и сохраните его как файл .htpasswd.
AuthType Basic AuthName «Защищенный сайт» AuthUserFile /usr/home/yourusername/.htpasswd требует валидного пользователя
Сохраните и выйдите из файла. Если вы создадите файл прямо на сервере, то это он. Если вы редактируете на своем компьютере, загрузите файл в папку, которую хотите защитить паролем.
Используйте веб-браузер для тестирования. Когда вы используете веб-браузер для посещения защищенного сайта, веб-сайт попросит вас войти в систему. Продолжайте вводить имя пользователя и пароль в виде обычного текста (а не зашифрованной версии), чтобы войти в систему. Проверьте оба случая: правильный пароль и неправильный. пароль.
Используйте онлайн-конструктор сайтов
Войдите в консоль администратора вашего сайта. Если ваш веб-сайт редактируется с помощью онлайн-инструмента, такого как Squarespace или Wix, вы можете использовать редактор веб-сайта для установки паролей для областей, которые необходимо защитить.
Некоторые службы могут потребовать от вас перейти на более высокий уровень, чтобы защитить ваш сайт паролем. Некоторые другие сайты даже не имеют этой функции.
Действия также будут различаться в зависимости от услуги хостинга.
Перейдите на сайт или область, которую хотите защитить. В большинстве случаев этот раздел будет называться «Страницы».
Если вы не хотите установить пароль для всего веб-сайта, не выбирайте домашнюю/индексную страницу. Если вы хотите установить пароль только для определенной страницы, вам необходимо получить доступ к этой странице в редакторе.
Если вы хотите, чтобы при доступе к определенному сообщению в блоге, например, на WordPress.com, требовался пароль, вам необходимо найти настройки пароля на странице «Новое сообщение».
Перейдите в раздел Настройки выбранного сайта. Например, в Squarespace вы щелкнете или коснетесь меню, расположенного в правом верхнем углу, чтобы открыть настройки. Если вы используете Wix, щелкните трехточечное меню и выберите «Настройки».
Включите защиту паролем для сайта. Некоторые сайты требуют, чтобы вы щелкнули переключатель или флажок, чтобы настроить видимость страницы, в то время как другие службы требуют только ввода пароля.
Если вы используете Wix, перейдите на вкладку «Разрешения», выберите «Владельцы паролей» и введите пароль.
В Squarespace просто введите свой пароль в поле «Пароль».
Сохраните изменения и проверьте пароль.
Проверьте защиту паролем. После настройки используйте веб-браузер для проверки, посетив защищенный URL-адрес. Попробуйте оба случая: правильный пароль и неправильный пароль.
Свяжитесь со службой веб-хостинга для получения инструкций. Если у вас возникли проблемы или вы не знаете, где найти настройки пароля, найдите поддержку на странице поддержки вашего веб-хостинга. Большинством этих сервисов управляют опытные администраторы, и они будут рады помочь вам сделать ваш сайт более безопасным.