chránit heslem adresář nebo část vašeho WordPress blogu nebo webové stránky, budete muset vytvořit Apache heslo souboru, lépe známý jako htpasswd souboru. V tomto článku vysvětlíme, jak vytvořit soubor s heslem pro webový server Apache, což je nejoblíbenější webová služba používaná poskytovateli hostingu. Níže je také snímek obrazovky souboru Apache httpasswd, pokud jste jej museli otevřít pomocí textového editoru, jako je Poznámkový blok společnosti Microsoft.
Pomocí htpasswd nástroj k vytvoření htpasswd souboru
Htpasswrd je nástroj, budete muset použít k vytvoření .soubor htpasswd. Je dodáván s téměř všemi distribucemi Linuxu, které mají nainstalovaný Apache. Pokud používáte Windows, můžete použít Xampp. Xampp je lehká verze instalace webového serveru Apache a databázového serveru MySQL v systému Windows, kterou může každý webmaster použít k instalaci místní kopie blogu nebo webu WordPress pro testování. Chcete-li získat přístup k nástroji htpasswd a vygenerovat soubor s heslem, přejděte na c:\xampp\apache \ bin adresář pomocí příkazového řádku.
poznámka: ve výchozím nastavení je Xampp nainstalován v c:\xampp. Pokud jste změnili výchozí instalační adresář, přejděte na \apache \ bin. Stejné příkazy a přepínače platí pro Linux i Windows verzi htpasswd nástroje.
Pokud již nemáte soubor htpasswd, musíte jej vytvořit a přidat k němu uživatelské jméno a heslo při prvním spuštění nástroje htpasswd. K tomu použijte následující příkaz:
Htpasswd –c
přepínač-c znamená vytvořit nový soubor s heslem Apache. Měl by být změněn na název souboru, který chcete vytvořit, a měl by být nahrazen uživatelským jménem, které chcete do souboru přidat. Jako příklad, pokud chcete vytvořit soubor s heslem s názvem .htpasswd a používat uživatelské jméno S3cur3Adm!n, použijte následující příkaz:
Htpasswd –c .htpasswd Secur3Adm!n
po spuštění výše uvedený příkaz, nástroj vás vyzve k zadání hesla pro uživatele dvakrát. Jakmile zadáte heslo, vytvoří se nový soubor uživatelského jména a hesla Apache a do něj se přidá položka uživatelského jména .soubor htpasswd, jak je vidět na následujícím snímku obrazovky.
Pomocí htpasswd nástroj pro přidání položky do existující htpasswd souboru
Pokud již máte existující htpasswd soubor a chcete přidat nové uživatelská jména, použít stejný příkaz zmínil o bez –c switch.
pokročilé funkce nástroje htpasswd
ve výchozím nastavení používá htpasswd MD5 k šifrování hesel v souborech Apache htpasswd. Použijte některý z níže uvedených přepínačů k vynucení silnějšího šifrování:
-d vynutit šifrování CRYPT na soubor
-s na platnost SHA šifrování hesel na soubor
můžete použít –b spínač použití hesla zadaného na příkazovém řádku, spíše než mít aplikace dotazování pro.
pomocí přepínače-D odstraňte stávající uživatele ze souboru Apache htpasswd.
kompletní dokumentaci htpasswd naleznete v dokumentaci Apache hpasswd.
WP White Security bezpečnostní Tip: V ideálním případě Apache heslo soubory (htpasswd) by měly být uloženy v adresáři, který není přístupný přes web jen v případě, že software webového serveru je ohrožena.
jakmile vygenerujete soubor WordPress htpasswd pro Apache, nahrajte jej na webový server a nakonfigurujte jeho cestu v souboru htaccess, který slouží k omezení přístupu k určitému umístění. Pokud chcete, abychom pro vás generovali soubory htpasswd zdarma, napište nám e-mail.