Per proteggere con password una directory o una sezione del tuo blog WordPress o sito web, è necessario generare un file di password Apache, meglio conosciuto come file htpasswd. In questo articolo spiegheremo come creare un file di password per Apache web server, che è il servizio web più popolare utilizzato dai provider di hosting. Di seguito è riportato anche uno screenshot di un file httpasswd Apache se si dovesse aprirlo con un editor di testo come il blocco note di Microsoft.
Utilizzo dello strumento htpasswd per creare un file htpasswd
Htpasswrd è lo strumento che devi usare per creare un .file htpasswd. Viene fornito con quasi tutte le distribuzioni Linux che hanno installato Apache. Se si utilizza Windows, è possibile utilizzare Xampp. Xampp è una versione leggera di un server web Apache e l’installazione di server di database MySQL su Windows, che qualsiasi webmaster può utilizzare per installare una copia locale di un blog WordPress o un sito web per il test. Per accedere allo strumento htpasswd per generare un file di password, passare a c:\xampp \ apache \ bin directory utilizzando la riga di comando.
Nota: Per impostazione predefinita Xampp è installato in c:\xampp. Se è stata modificata la directory di installazione predefinita, passare a \ apache \ bin. Gli stessi comandi e le stesse opzioni si applicano sia alla versione Linux che a quella Windows dello strumento htpasswd.
Se non si dispone già di un file htpasswd, è necessario crearne uno e aggiungere un nome utente e una password ad esso la prima volta che si esegue lo strumento htpasswd. Per farlo usa il seguente comando:
Htpasswd –c
L’opzione –c significa creare un nuovo file di password Apache. Il dovrebbe essere cambiato nel nome del file che si desidera creare e il dovrebbe essere sostituito con il nome utente che si desidera aggiungere al file. Ad esempio, se si desidera creare un file di password chiamato .htpasswd e utilizzare un nome utente S3cur3Adm!n, usa il seguente comando:
Htpasswd –c .htpasswd Secur3Adm!n
Una volta eseguito il comando precedente, lo strumento ti chiederà di specificare una password per l’utente due volte. Una volta specificata una password, viene creato il nuovo file nome utente e password di Apache e la voce nome utente viene aggiunto al .file htpasswd come si vede nello screenshot qui sotto.
Utilizzando lo strumento htpasswd per aggiungere voci al file htpasswd esistente
Se si dispone già di un file htpasswd esistente e si desidera aggiungere nuovi nomi utente ad esso, utilizzare lo stesso comando menzionato senza l’opzione –c.
Funzionalità avanzate dello strumento htpasswd
Per impostazione predefinita, htpasswd utilizza MD5 per crittografare le password nei file htpasswd di Apache. Utilizzare una delle seguenti opzioni per applicare una crittografia più forte:
-d per forzare la crittografia su file
-s per forzare la crittografia SHA delle password su file
È possibile utilizzare l’opzione –b per utilizzare la password specificata nella riga di comando piuttosto che richiedere l’applicazione.
Utilizzare l’opzione-D per eliminare gli utenti esistenti dal file htpasswd di Apache.
Per una documentazione completa dello strumento htpasswd fare riferimento alla documentazione di Apache hpasswd.
WP Bianco di sicurezza Punta di sicurezza: Idealmente i file di password Apache (htpasswd) dovrebbero essere memorizzati in una directory che non è accessibile via web nel caso in cui il software del server Web sia compromesso.
Una volta generato il file htpasswd WordPress per Apache, caricarlo sul server web e configurare il percorso nel file htaccess utilizzato per limitare l’accesso a una posizione specifica. Se vuoi che generiamo file htpasswd GRATUITAMENTE, inviaci una e-mail.