.htaccess-Passwortschutz einrichten
von Heike Moser
In diesem Blogbeitrag erläutern wir wie Du einen .htaccess-Passwortschutz einrichten kannst um Deine Website vor unbefugtem Zugriff zu schützen.
Die Weiterleitung zu den geschützten Bereichen erfolgt erst nach der Eingabe des korrekten Benutzer sowie des korrekten Passwort. Dieser .htaccess-Schutz wird beispielsweise benötigt, wenn Du gerade im Aufbau einer neuen Webseite oder Onlineshops bist. So wird verhindert, dass Besucher auf die Seite gelangen können, aber auch Suchmaschinen-Bots werden so daran gehindert die Seiten zu indexieren.
Die Einrichtung eines .htaccess-Passwortschutz ist einfach und schnell umsetzbar. Die Umsetzung erfolgt mittels den zwei Dateien .htaccess und .htpasswd, die sich auf dem Server befinden. Der Server übernimmt somit den Schutz der entsprechenden Verzeichnisse.
.htaccess-Datei
Die bereits bestehende .htaccess-Datei muss die Informationen welche Ordner bzw. Dateien geschützt werden sollen enthalten. Außerdem wird in der dieser Datei angegeben, wo die .htpasswd liegt und welche Meldung dem Besucher im Browser angezeigt werden soll.
Der nachfolgende Code muss in die bestehende .htaccess-Datei eingefügt werden. Der Code kann beispielsweise am Ende des bestehenden Codes angefügt werden.
AuthUserFile /var/www/vhosts/DOMAIN/httpdocs/public/.htpasswd
AuthGroupFile /dev/null
AuthName 'bitte Zugangsdaten eingeben'
AuthType Basic
<RequireAny>
Require ip 00.000.000.000
Require expr %{THE_REQUEST} =~ m#.*?\s+\/api.*?#
Require valid-user
</RequireAny>
Folgende Teile des Codes müssen individuell angepasst werden:
AuthUserFile: Hier muss der Pfad angegeben werden, der zur .htpasswd-Datei führt.
AuthName: Die hier angegebene Text wird dem Besucher angezeigt sobald er auf die Webseite gelangt.
RequireAny: In diesem Bereich können IP-Adressen angegeben werden, für welche der Passwortschutz nicht gelten soll.
Require ip: Hier trägst Du die IP-Adressen ein. Es können auch mehrere IP-Adressen hinterlegt werden. Diese müssen dann jeweils in einer eigenen Zeile eingefügt werden.
.htpasswd-Datei
Die .htpasswd-Datei enthält den Benutzernamen und das verschlüsselte Passwort. Diese Datei muss zuerst erstellt werden und kann nicht wie die .htaccess-Datei ergänzt werden.
Der Aufbau des Codes ist folgender: Benutzername:Passwort
Der Benutzername und das Passwort kann frei gewählt werden. Das Passwort sollte in verschlüsselter Form in die .htpasswd-Datei einfügt werden. Für die Generierung des Passwortes kann ein Generator genutzt werden, welchen Du leicht über Google findest (Suchbegriff: htpasswd Generator). Alternative kannst Du das Passwort in der Konsole verschlüsselt generieren lassen. Nutze hierzu folgenden Befehl:
htpasswd -nbm BENUTZERNAME PASSWORT
Sobald die beiden Dateien eingerichtet sind, greift der Passwort-Schutz und der Zugang zur Webseite ist mit der Eingabe des Benutzer und Passwort möglich.
Zum Schluss noch etwas Wissenswertes zur .htaccess-Datei:
In dieser Datei kannst Du nicht nur den Passwortschutz einrichten sondern auch 301 Weiterleitungen einrichten. Auf unsere Webseite findest Du hierzu die Anleitung "Shopware 6 SSL - https-Weiterleitung im gesamten Shop einrichten"
Kommentare
Einen Kommentar schreiben