Um ein Verzeichnis oder einen Abschnitt Ihres WordPress-Blogs oder Ihrer Website mit einem Kennwort zu schützen, müssen Sie eine Apache-Passwortdatei generieren, besser bekannt als htpasswd-Datei. In diesem Artikel erklären wir, wie Sie eine Kennwortdatei für den Apache-Webserver erstellen, den beliebtesten Webdienst, der von Hosting-Providern verwendet wird. Unten finden Sie auch einen Screenshot einer Apache httpasswd-Datei, wenn Sie sie mit einem Texteditor wie Microsoft Notepad öffnen mussten.
htpasswd-Tool zum Erstellen einer htpasswd-Datei verwenden
Htpasswrd ist das Tool, mit dem Sie eine .htpasswd-Datei. Es wird mit fast allen Linux-Distributionen ausgeliefert, auf denen Apache installiert ist. Wenn Sie Windows verwenden, können Sie Xampp verwenden. Xampp ist eine leichtgewichtige Version eines Apache-Webservers und einer MySQL-Datenbankserverinstallation unter Windows, mit der jeder Webmaster eine lokale Kopie eines WordPress-Blogs oder einer WordPress-Website zum Testen installieren kann. Um auf das htpasswd-Tool zum Generieren einer Kennwortdatei zuzugreifen, navigieren Sie zu c:\xampp\apache\bin-Verzeichnis über die Befehlszeile.
Hinweis: Standardmäßig ist Xampp in c:\xampp. Wenn Sie das Standardinstallationsverzeichnis geändert haben, navigieren Sie zu \apache\bin. Die gleichen Befehle und Schalter gelten sowohl für die Linux- als auch für die Windows-Version des htpasswd-Tools.
Wenn Sie noch keine htpasswd-Datei haben, müssen Sie beim ersten Ausführen des htpasswd-Tools eine erstellen und einen Benutzernamen und ein Kennwort hinzufügen. Verwenden Sie dazu den folgenden Befehl:
Htpasswd –c
Der Schalter –c bedeutet, eine neue Apache-Kennwortdatei zu erstellen. Das sollte in den Namen der Datei geändert werden, die Sie erstellen möchten, und das sollte durch den Benutzernamen ersetzt werden, den Sie der Datei hinzufügen möchten. Als Beispiel, wenn Sie eine Passwort-Datei namens erstellen möchten .htpasswd und verwenden Sie einen Benutzernamen S3cur3Adm!n, verwenden Sie den folgenden Befehl:
Htpasswd –c .htpasswd Secur3Adm!n
Sobald Sie den obigen Befehl ausführen, werden Sie vom Tool zweimal aufgefordert, ein Kennwort für den Benutzer anzugeben. Sobald Sie ein Kennwort angegeben haben, wird die neue Apache-Benutzername- und Kennwortdatei erstellt und der Benutzernameneintrag wird dem hinzugefügt.htpasswd-Datei, wie im folgenden Screenshot zu sehen.
Verwenden des htpasswd-Werkzeugs zum Hinzufügen von Einträgen zu einer vorhandenen htpasswd-Datei
Wenn Sie bereits eine vorhandene htpasswd-Datei haben und neue Benutzernamen hinzufügen möchten, verwenden Sie denselben Befehl, der oben ohne den Schalter -c erwähnt wurde.
Erweiterte htpasswd-Toolfunktionen
Standardmäßig verwendet htpasswd MD5, um die Kennwörter in Apache htpasswd-Dateien zu verschlüsseln. Verwenden Sie einen der folgenden Schalter, um eine stärkere Verschlüsselung zu erzwingen:
-d zur Erzwingung der Kryptenverschlüsselung in der Datei
-s zur Erzwingung der SHA–Verschlüsselung von Kennwörtern in der Datei
Sie können den Schalter -b verwenden, um das in der Befehlszeile angegebene Kennwort zu verwenden, anstatt dass die Anwendung dazu aufgefordert wird.
Verwenden Sie die Option –D, um vorhandene Benutzer aus der Apache htpasswd-Datei zu löschen.
Eine vollständige htpasswd-Tool-Dokumentation finden Sie in der Apache hpasswd-Dokumentation.
WP White Sicherheit Sicherheitstipp: Idealerweise sollten Apache-Passwortdateien (htpasswd) in einem Verzeichnis gespeichert werden, auf das über das Web nicht zugegriffen werden kann, nur für den Fall, dass die Webserver-Software kompromittiert wird.
Sobald Sie Ihre WordPress htpasswd-Datei für Apache generiert haben, laden Sie sie auf Ihren Webserver hoch und konfigurieren Sie ihren Pfad in der htaccess-Datei, mit der der Zugriff auf einen bestimmten Speicherort eingeschränkt wird. Wenn Sie möchten, dass wir htpasswd-Dateien KOSTENLOS für Sie generieren, schreiben Sie uns einfach eine E-Mail.