aby zabezpieczyć hasłem katalog lub sekcję swojego bloga lub witryny WordPress, musisz wygenerować plik hasła Apache, lepiej znany jako plik htpasswd. W tym artykule wyjaśnimy, jak utworzyć plik hasła dla serwera WWW Apache, który jest najpopularniejszą usługą internetową używaną przez dostawców hostingu. Poniżej znajduje się również zrzut ekranu pliku httpasswd Apache, jeśli trzeba było go otworzyć za pomocą edytora tekstu, takiego jak Notatnik Microsoftu.
Używanie narzędzia htpasswd do utworzenia pliku htpasswd
Htpasswrd jest narzędziem, którego musisz użyć do utworzenia .plik htpasswd. Jest dostarczany z prawie wszystkimi dystrybucjami Linuksa, które mają zainstalowany Apache. Jeśli używasz systemu Windows, możesz użyć Xampp. Xampp to lekka wersja serwera Apache i serwera bazy danych MySQL w systemie Windows, której każdy webmaster może użyć do zainstalowania lokalnej kopii bloga lub strony internetowej WordPress do testowania. Aby uzyskać dostęp do narzędzia htpasswd do generowania pliku hasła, przejdź do c:\xampp \ apache \ bin directory using the command line.
Uwaga: Domyślnie XAMPP jest instalowany w c:\xampp. Jeśli zmieniłeś domyślny katalog instalacyjny, przejdź do \apache \ bin. Te same polecenia i przełączniki dotyczą zarówno wersji htpasswd dla Linuksa, jak i Windows.
Jeśli nie masz już pliku htpasswd, musisz go utworzyć i dodać do niego nazwę użytkownika i hasło przy pierwszym uruchomieniu narzędzia htpasswd. Aby to zrobić, użyj poniższego polecenia:
Htpasswd –c
przełącznik –C oznacza utworzenie nowego pliku hasła Apache. Plik należy zmienić na nazwę pliku, który chcesz utworzyć, A nazwę użytkownika należy zastąpić nazwą użytkownika, którą chcesz dodać do pliku. Na przykład, jeśli chcesz utworzyć plik hasła o nazwie .htpasswd i użyj nazwy użytkownika s3cur3adm!n, użyj poniższego polecenia:
Htpasswd –c .htpasswd Secur3Adm!n
Po uruchomieniu powyższego polecenia narzędzie poprosi o dwukrotne podanie hasła dla użytkownika. Po określeniu hasła zostanie utworzony nowy plik nazwy użytkownika i hasła Apache, a wpis nazwy użytkownika zostanie dodany do .plik htpasswd, jak widać na poniższym zrzucie ekranu.
Używanie narzędzia htpasswd do dodawania wpisów do istniejącego pliku htpasswd
Jeśli masz już istniejący plik htpasswd i chcesz dodać do niego nowe nazwy użytkownika, Użyj tego samego polecenia, o którym wspomniano, bez przełącznika –C.
zaawansowane funkcje narzędzia htpasswd
domyślnie htpasswd używa MD5 do szyfrowania haseł w plikach htpasswd Apache. Użyj dowolnego z poniższych przełączników, aby wymusić silniejsze szyfrowanie:
-d aby wymusić szyfrowanie kryptograficzne w pliku
-s aby wymusić szyfrowanie SHA haseł w pliku
Możesz użyć przełącznika –b, aby użyć hasła określonego w wierszu poleceń, zamiast monitować o to aplikację.
użyj przełącznika –d, aby usunąć istniejących użytkowników z pliku Apache htpasswd.
pełna dokumentacja narzędzia htpasswd znajduje się w dokumentacji Apache Hpasswd.
WP White Security Security Tip: Idealnie pliki haseł Apache (htpasswd) powinny być przechowywane w katalogu, który nie jest dostępny przez internet, na wypadek, gdyby oprogramowanie serwera www zostało naruszone.
po wygenerowaniu pliku htpasswd WordPress dla Apache, prześlij go na serwer WWW i skonfiguruj jego ścieżkę w pliku htaccess używanym do ograniczenia dostępu do określonej lokalizacji. Jeśli chcesz, abyśmy wygenerowali dla Ciebie pliki htpasswd za darmo, po prostu napisz do nas e-mail.