suojataksesi salasanalla hakemiston tai osan WordPress-blogistasi tai verkkosivustostasi, sinun täytyy luoda Apache-salasanatiedosto, joka tunnetaan paremmin nimellä htpasswd-tiedosto. Tässä artikkelissa kerromme, miten luoda salasanatiedoston Apache web server, joka on suosituin web-palvelu käyttää hosting tarjoajat. Alla on myös kuvakaappaus Apache httpasswd-tiedostosta, jos se piti avata tekstieditorilla, kuten Microsoftin Notepadilla.
käyttämällä htpasswd-työkalua htpasswd-tiedoston luomiseen
Htpasswrd on työkalu, jota sinun on käytettävä luodaksesi htpasswd-tiedoston .htpasswd-tiedosto. Sen mukana toimitetaan lähes kaikki Linux-jakelut, joissa on Apache asennettuna. Jos käytät Windowsia, voit käyttää Xamppia. Xampp on kevyt versio Apache web server ja MySQL tietokantapalvelin asennus Windows, jonka webmaster voi asentaa paikallisen kopion WordPress blogi tai verkkosivuilla testausta. Jos haluat käyttää htpasswd-työkalua salasanatiedoston luomiseksi, siirry kohtaan c:\xampp\apache\bin-kansio käyttäen komentoriviä.
Huomautus: oletuksena Xampp on asennettu c:\xampp. Jos olet vaihtanut asennushakemistoa, siirry kohtaan \apache\bin. Samat komennot ja kytkimet pätevät htpasswd-työkalun Linux-ja Windows-versioon.
Jos sinulla ei vielä ole htpasswd-tiedostoa, sinun täytyy luoda sellainen ja lisätä siihen käyttäjätunnus ja salasana, Kun käytät htpasswd-työkalua ensimmäisen kerran. Voit tehdä sen käyttämällä alla olevaa komentoa:
Htpasswd –c
–c-kytkin tarkoittaa uuden Apache-salasanatiedoston luomista. Se tulee vaihtaa sen tiedoston nimeen, jonka haluat luoda, ja se tulee korvata käyttäjänimellä, jonka haluat lisätä tiedostoon. Esimerkiksi, jos haluat luoda salasanatiedoston nimeltään .htpasswd ja käytä käyttäjätunnusta S3cur3Adm!n, käytä alla olevaa komentoa:
Htpasswd –c .htpasswd Secur3Adm!n
kun suoritat yllä olevan komennon, työkalu pyytää määrittämään käyttäjän salasanan kahdesti. Kun olet määrittänyt salasanan, Uusi Apache käyttäjätunnus ja salasana tiedosto luodaan ja käyttäjätunnus merkintä lisätään.htpasswd tiedosto näkyy alla kuvakaappaus.
käyttämällä htpasswd-työkalua lisättäessä merkintöjä olemassa olevaan htpasswd-tiedostoon
Jos sinulla on jo olemassa oleva htpasswd-tiedosto ja haluat lisätä siihen uusia käyttäjätunnuksia, käytä samaa suunnilleen mainittua komentoa ilman-C-kytkintä.
edistyksellisen htpasswd-työkalun ominaisuudet
oletuksena htpasswd käyttää MD5: tä salaamaan Apache htpasswd-tiedostojen salasanat. Käytä mitä tahansa alla olevista kytkimistä vahvistaaksesi vahvemman salauksen:
-d pakottaaksesi CRYPT-salauksen tiedostoon
–s pakottaaksesi salasanojen Sha-salauksen tiedostoon
voit käyttää-b-kytkintä komentorivillä määritetyn salasanan käyttämiseen sen sijaan, että sovellus pyytäisi sitä.
käytä –D-kytkintä poistaaksesi olemassa olevat käyttäjät Apache htpasswd-tiedostosta.
täydellinen htpasswd-työkalun dokumentaatio on Apache hpasswd-dokumentaatiossa.
WP White Security Tip: Ihannetapauksessa Apache salasanatiedostot (htpasswd) olisi tallennettava hakemistoon, joka ei ole käytettävissä web vain siltä varalta, että web-palvelimen ohjelmisto vaarantuu.
kun luot WordPress-htpasswd-tiedoston Apachelle, lataa se www-palvelimellesi ja määritä sen polku htaccess-tiedostossa, jota käytetään rajoittamaan pääsyä tiettyyn paikkaan. Jos haluat meidän luoda htpasswd tiedostoja sinulle ilmaiseksi, vain pudottaa meille sähköpostia.