om een map of sectie van uw WordPress blog of website met een wachtwoord te beveiligen, moet u een Apache password file genereren, beter bekend als htpasswd file. In dit artikel leggen we uit hoe je een wachtwoordbestand maakt voor Apache webserver, de meest populaire webservice die wordt gebruikt door hostingproviders. Hieronder is ook een screenshot van een Apache httpasswd-bestand als je het moest openen met een teksteditor zoals Microsoft ‘ s Notepad.
htpasswd tool gebruiken om een htpasswd-bestand aan te maken
Htpasswrd is de tool die u moet gebruiken om een te maken .htpasswd-bestand. Het wordt geleverd met bijna alle Linux distributies die Apache hebben geïnstalleerd. Als u Windows gebruikt, kunt u Xampp gebruiken. Xampp is een lichtgewicht versie van een Apache webserver en MySQL database server installatie op Windows, die elke webmaster kan gebruiken om een lokale kopie van een WordPress blog of website te installeren voor het testen. Om toegang te krijgen tot de htpasswd tool om een wachtwoord bestand te genereren, navigeer naar c:\XAMPP \ apache \ bin map met behulp van de opdrachtregel.
Opmerking: Standaard wordt Xampp geïnstalleerd in c:\xampp. Als je de standaard installatie directory hebt gewijzigd, navigeer dan naar \apache\bin. Dezelfde commando ‘ s en schakelaars zijn van toepassing op zowel de Linux-en Windows-versie van htpasswd tool.
als u nog geen htpasswd-bestand hebt, moet u er een aanmaken en er een gebruikersnaam en wachtwoord aan toevoegen de eerste keer dat u het htpasswd-Gereedschap uitvoert. Gebruik hiervoor het onderstaande commando:
Htpasswd –c
de –c schakelaar betekent een nieuw Apache wachtwoord bestand aanmaken. Het moet worden gewijzigd in de naam van het bestand dat u wilt maken, en het moet worden vervangen door de gebruikersnaam die u wilt toevoegen aan het bestand. Als voorbeeld, Als u wilt een wachtwoord bestand genaamd maken .htpasswd en gebruik een gebruikersnaam S3cur3Adm!n, gebruik het onderstaande commando:
Htpasswd –c .htpasswd Secur3Adm!n
zodra u het bovenstaande commando uitvoert, zal het gereedschap u twee keer vragen om een wachtwoord voor de gebruiker op te geven. Zodra u een wachtwoord opgeeft, wordt de nieuwe Apache gebruikersnaam en wachtwoord bestand aangemaakt en de gebruikersnaam ingang wordt toegevoegd aan de .htpasswd-bestand zoals te zien in de onderstaande screenshot.
aan te maken met behulp van htpasswd tool om items toe te voegen aan bestaande htpasswd-bestand
Als u al een bestaand htpasswd-bestand hebt en u wilt er nieuwe gebruikersnamen aan toevoegen, gebruik dan hetzelfde commando waarover wordt gesproken zonder de-c-schakelaar.
geavanceerde htpasswd-toolfuncties
standaard gebruikt de htpasswd MD5 om wachtwoorden in Apache htpasswd-bestanden te versleutelen. Gebruik een van de onderstaande schakelaars om sterkere encryptie af te dwingen:
-d om CRYPT-encryptie op Bestand
–s te forceren om SHA-encryptie van wachtwoorden op Bestand
te forceren, kunt u de-b-schakelaar gebruiken om het wachtwoord te gebruiken dat in de opdrachtregel is opgegeven in plaats van dat de toepassing erom vraagt.
Gebruik de-D switch om bestaande gebruikers uit het Apache htpasswd bestand te verwijderen.
voor een complete htpasswd tool documentatie refereer je naar de Apache hpasswd documentatie.
WP White Security Security Tip: Idealiter Apache wachtwoord bestanden (htpasswd) moet worden opgeslagen in een map die niet toegankelijk is via web voor het geval de webserver software wordt aangetast.
zodra u uw WordPress htpasswd-bestand voor Apache genereert, upload het naar uw webserver en configureer het pad in het htaccess-bestand dat wordt gebruikt om de toegang tot een specifieke locatie te beperken. Als u wilt dat wij htpasswd-bestanden voor u gratis te genereren, gewoon drop ons een e-mail.