a WordPress blog vagy webhely könyvtárának vagy szakaszának jelszóvédelméhez létre kell hoznia egy Apache jelszófájlt, ismertebb nevén htpasswd fájlt. Ebben a cikkben elmagyarázzuk, hogyan lehet létrehozni egy jelszófájlt az Apache webszerver számára, amely a legnépszerűbb webszolgáltatás, amelyet a tárhelyszolgáltatók használnak. Az alábbiakban egy Apache httpasswd fájl képernyőképe is látható, ha egy szövegszerkesztővel, például a Microsoft Jegyzettömbjével kellett megnyitnia.

A htpasswd eszköz használata htpasswd fájl létrehozásához

a Htpasswrd az az eszköz, amellyel létre kell hoznia egy .htpasswd fájl. Szinte az összes Linux disztribúcióval szállítják, amelyek Apache telepítve vannak. Ha Windows rendszert használ, használhatja az Xampp-t. Xampp egy könnyű változata egy Apache webszerver és MySQL adatbázis szerver telepítés Windows, amely bármely webmester tudja használni, hogy telepítse a helyi példányát a WordPress blog vagy honlap tesztelésre. A htpasswd eszköz eléréséhez jelszófájl létrehozásához keresse meg a c:\xampp \ apache \ bin könyvtár a parancssor használatával.

Megjegyzés: alapértelmezés szerint a Xampp telepítve van c:\xampp. Ha megváltoztatta az alapértelmezett telepítési könyvtárat, keresse meg a \ apache \ bin. Ugyanazok a parancsok és kapcsolók érvényesek mind a htpasswd eszköz Linux, mind Windows verziójára.

Ha még nincs htpasswd fájlja, akkor létre kell hoznia egyet, és hozzá kell adnia egy felhasználónevet és jelszót a htpasswd eszköz első futtatásakor. Ehhez használja az alábbi parancsot:

Htpasswd –c 

A-C kapcsoló új Apache jelszófájl létrehozását jelenti. A fájlt a létrehozni kívánt fájl nevére kell cserélni, a fájlt pedig a fájlhoz hozzáadni kívánt felhasználónévre kell cserélni. Például, ha szeretne létrehozni egy jelszófájlt .htpasswd és használja a felhasználónevet S3cur3Adm!n, használja az alábbi parancsot:

Htpasswd –c .htpasswd Secur3Adm!n

a fenti parancs futtatása után az eszköz kétszer kéri meg a felhasználó jelszavát. Miután megadta a jelszót, az új Apache felhasználónév és jelszó fájl jön létre, és a felhasználónév bejegyzés hozzáadódik a .htpasswd fájl az alábbi képernyőképen látható módon.

A htpasswd eszköz használatával bejegyzéseket adhat a meglévő htpasswd fájlhoz

Ha már rendelkezik meglévő htpasswd fájllal, és új felhasználóneveket szeretne hozzáadni, használja ugyanazt a parancsot, amelyet a –c kapcsoló nélkül említettünk.

Advanced htpasswd eszköz jellemzői

alapértelmezés szerint a htpasswd MD5-öt használ az Apache htpasswd fájlokban lévő jelszavak titkosításához. Használja az alábbi kapcsolók bármelyikét az erősebb titkosítás érvényesítéséhez:

-D A CRYPT titkosítás kényszerítése a

– s fájlban a jelszavak Sha titkosításának kényszerítése

A-b kapcsolóval a parancssorban megadott jelszót használhatja, nem pedig az alkalmazás kéri.

A –D kapcsolóval törölje a meglévő felhasználókat az Apache htpasswd fájlból.

a htpasswd eszköz teljes dokumentációját Lásd az Apache hpasswd dokumentációban.

WP fehér biztonsági biztonsági tipp: Ideális esetben az Apache jelszófájlokat (htpasswd) olyan könyvtárban kell tárolni, amely nem érhető el a weben, csak abban az esetben, ha a webszerver szoftver veszélybe kerül.

miután létrehozta a WordPress htpasswd fájlt az Apache számára, Töltse fel a webkiszolgálóra, és konfigurálja annak elérési útját a htaccess fájlban, amely korlátozza a hozzáférést egy adott helyhez. Ha azt szeretné, hogy ingyenesen generáljunk htpasswd fájlokat, csak küldjön nekünk egy e-mailt.