Italiano
Proteggere il sito web con una password è uno dei modi più semplici ed efficaci per limitare l’accesso ai contenuti sensibili. Sia che si tratti di limitare l’accesso a un sito di sviluppo, a un’area di amministrazione o a un ambiente di staging, il metodo .htaccess .htpasswd è una soluzione affidabile per i server Apache. A livello di server web, questo approccio non solo protegge le pagine rivolte all’utente, ma anche i servizi del server come i pannelli di gestione (phpMyAdmin, cPanel), le pagine di stato del server (/server-status), le metriche e qualsiasi altra directory dell’host virtuale. Questa guida mostra come implementare l’autenticazione HTTP di base utilizzando i file .htaccess e .htpasswd.
Cosa vi serve
- Un piano di hosting che utilizzi Apache
- Accesso al file .htaccess
- Capacità di caricare o modificare i file tramite FTP, SSH o File Manager
- Terminale o accesso a un generatore di htpasswd
Passo 1: Creare un file .htpasswd
Il file .htpasswd memorizza i nomi utente e le password crittografati.
È possibile generare un hash della password utilizzando il seguente comando da terminale:
htpasswd -c /home/yourusername/.htpasswd yourusername
Sostituite /home/yourusername/ con il vostro percorso utente attuale e yourusername con il nome utente che volete richiedere per l’accesso.
Passo 2: Aggiornare il file .htaccess
Modificare o creare un file .htaccess nella directory che si desidera proteggere e aggiungere:
AuthType Basic
AuthName "Area Riservata"
AuthUserFile /home/yourusername/.htpasswd
Richiedi utente valido
- AuthName: Questo è il messaggio mostrato nel prompt di login del browser
- AuthUserFile: deve puntare al percorso assoluto del file .htpasswd
- Require valid-user: Consente qualsiasi combinazione di nome utente e password valida dal file .htpasswd
Non dimenticate: Il file .htaccess deve essere collocato nella cartella che si desidera proteggere.
Passo 3: Testare la configurazione
aprite l’URL della cartella protetta in un browser.
Se tutto è stato configurato correttamente, verrà visualizzato un popup di accesso che chiederà le credenziali.
Suggerimenti e risoluzione dei problemi
- Assicuratevi che il vostro server supporti le sovrascritture .htaccess
- Ricontrollare il percorso del file .htpasswd: deve essere un percorso assoluto
- Proteggere le sottocartelle individualmente, se necessario
- Non collocare .htpasswd in una directory pubblica
Conclusione
L’uso di .htaccess per proteggere il sito con una password è un modo rapido per aggiungere un ulteriore livello di sicurezza senza bisogno di uno sviluppo complesso. È ideale per siti di staging, pannelli di amministrazione e contenuti temporanei.
Messaggi correlati
Come visualizzare le password salvate in Firefox
Molti utenti si affidano al gestore di password integrato in Firefox per memorizzare i propri accessi: è comodo, sicuro e...
Attacchi DDoS: Tipi di attacchi e livelli del modello OSI – Come AvaHost vi protegge
In un panorama digitale in continua evoluzione, i siti web e i servizi online sono costantemente minacciati da attacchi informatici....
Memorizzazione corretta delle password nel DB
Archiviazione sicura delle password per gli ambienti di hosting Nel mondo interconnesso di oggi, la sicurezza è fondamentale, soprattutto per...