Apri un ticket di supporto
Supporto clienti 24/7
Apri un ticket di supporto Chatta con il nostro esperto AVAHOST
Italian Flag Italiano
Accedi
info@ava-host.com
Iscriviti Accedi

Principal » FAQ » Come chiudere una directory con una password: un esempio diretto

Come chiudere una directory con una password: un esempio diretto

popolare
MIGLIORA LA CONFIGURAZIONE DEL TUO SERVER! APPLICA AVA E LANCIA CON UN 15% DI SCONTO
USARE IL CODICE PROMO:
June 2, 2025 09:46 4 min

Protezione delle directory con password .htaccess su ava.hosting

Proteggere le directory sensibili sul vostro server web è un compito fondamentale per mantenere la sicurezza, soprattutto quando si ospita sui server VPS o dedicati ad alte prestazioni di ava.hosting. L’uso di .htaccess per limitare l’accesso con login e password uniche è un modo semplice per garantire che solo gli utenti autorizzati possano visualizzare i contenuti protetti. Ad esempio, potreste proteggere una cartella di amministrazione per il vostro sito WordPress ospitato da ava.hosting, consentendo l’accesso solo a specifici membri del team. Questa guida vi spiega come impostare le directory protette da password utilizzando .htaccess e .htpasswd, garantendo una solida sicurezza per il vostro ambiente ava.hosting.

Impostazione di .htaccess per la protezione della password

Per limitare l’accesso a una directory, create un file .htaccess nella directory di destinazione con le seguenti direttive:

AuthType Basic
AuthName "Area Riservata"
AuthUserFile /home/uXXXXX/.htpasswd
Richiedi utente valido
  • AuthType Basic: specifica l’autenticazione di base HTTP.
  • AuthName: Imposta il messaggio di richiesta che gli utenti vedono al momento dell’accesso (ad esempio, “Area riservata”).
  • AuthUserFile: definisce il percorso assoluto del file .htpasswd contenente le credenziali utente crittografate. Sostituire /home/uXXXXX/.htpasswd con il percorso del proprio server, dove uXXXXX è il nome del sito virtuale del proprio account ava.hosting (ad esempio, u12345).
  • Richiedi utente valido: Assicura che solo gli utenti elencati in .htpasswd possano accedere alla directory.

Nota: se si crea .htaccess localmente, caricarlo sul server ava.hosting via FTP in modalità ASCII/testo per evitare problemi di formattazione.

Creazione del file .htpasswd

Il file .htpasswd memorizza i nomi utente e le password criptate (utilizzando MD5 o un altro algoritmo). È possibile crearlo utilizzando l’utility htpasswd, disponibile sui server di ava.hosting o scaricabile per Windows.

Su una shell Unix

  1. Creare un nuovo file .htpasswd:
    htpasswd -mbc /home/uXXXXX/.htpasswd user1 securePassword123
    • -m: Utilizza la crittografia MD5.
    • -b: Specifica la password sulla riga di comando (sostituite securePassword123 con la vostra).
    • -c: Crea un nuovo file .htpasswd.
    • Aggiunge user1 con la password specificata.
  2. Aggiungere un altro utente:
    htpasswd -mb /home/uXXXXX/.htpasswd user2 anotherPassword456
    • Omette -c per aggiungere user2 al file esistente.

Esempio: Per un pannello di amministrazione ava.ospitato da hosting, creare .htpasswd per consentire admin1 e admin2 l’accesso sicuro a /var/www/html/admin.

Su Windows

  1. Scaricare htpasswd.exe (o trovarlo in C:\Program Files\Apache Group\Apache\bin se Apache è installato).
  2. Creare un nuovo file .htpasswd:
    htpasswd.exe -mc .htpasswd user1
    • Inserire e confermare la password in modo interattivo.
  3. Aggiungere un altro utente:
    htpasswd.exe -m .htpasswd user2
    • Inserite la password del nuovo utente in modo interattivo.
  4. Caricare il file .htpasswd sul server ava.hosting (ad esempio, /home/uXXXXX/.htpasswd) tramite FTP.

Esempio: Se si gestisce un portale clienti su ava.hosting, generare .htpasswd localmente, caricarlo e proteggere la directory /clients.

Verifica della configurazione

  • Collocate .htaccess nella directory che volete proteggere (ad esempio, /var/www/html/restricted).
  • Assicurarsi che .htpasswd sia memorizzato in una posizione sicura al di fuori della radice web (ad esempio, /home/uXXXXX/.htpasswd).
  • Verificate l’accesso visitando la directory protetta in un browser. Dovrebbe essere richiesto un nome utente e una password.

Migliori pratiche

  • Posizione sicura di .htpasswd: Conservare .htpasswd al di fuori delle directory accessibili al pubblico per evitare accessi non autorizzati.
  • Password forti: Utilizzare password complesse per migliorare la sicurezza.
  • Backup dei file: Conservare i backup di .htaccess e .htpasswd in caso di errori.
  • Test delle modifiche: Verificare che le restrizioni di accesso funzionino come previsto dopo gli aggiornamenti, utilizzando il file manager di ava.hosting o SSH.

Conclusione

L’uso di .htaccess per proteggere con password le directory è un modo efficace per proteggere le aree sensibili del vostro sito web sui server affidabili di ava.hosting. Sia che si tratti di proteggere una dashboard di amministrazione o di limitare il portale dei clienti, questo metodo garantisce l’accesso solo agli utenti autorizzati. Ad esempio, potreste proteggere una directory /reports per la vostra applicazione di analisi ospitata da ava.hosting, consentendo solo a specifici membri del team di visualizzare i dati. Impostando correttamente .htaccess e .htpasswd e seguendo le best practice, è possibile sfruttare la solida infrastruttura di ava.hosting per mantenere un ambiente server sicuro, efficiente e di facile utilizzo.

Post Correlati

Come installare NVM per Node.js su Ubuntu

Node Version Manager (NVM) è un popolare strumento per la gestione di più versioni di Node.js su una singola macchina....

Mar 26, 20253 min

Come gestire MongoDB su Linux?

La gestione di MongoDB su un VPS Linux comporta l’installazione, la configurazione, la sicurezza e l’ottimizzazione delle prestazioni. 1. Installazione...

Mar 13, 20254 min

Cos’è xmlrpc.php per WordPress e come disattivarlo?

Come disabilitare xmlrpc.php in WordPress Il file xmlrpc.php di WordPress può rappresentare un rischio per la sicurezza se non è...

May 13, 20253 min