para proteger uma pasta ou secção do seu blog ou website WordPress, é necessário gerar um ficheiro de senha Apache, mais conhecido como Ficheiro htpasswd. Neste artigo vamos explicar como criar um arquivo de senha para o servidor web Apache, que é o serviço web mais popular usado por provedores de hospedagem. Abaixo está também uma imagem de um arquivo Apache httpasswd se você teve que abri-lo com um editor de texto, como o bloco de Notas da Microsoft.
Using htpasswd tool to create a htpasswd file
Htpasswrd is the tool you have to use to create an .Ficheiro htpasswd. Ele é enviado com quase todas as distribuições Linux que têm Apache instalado. Se estiver a usar o Windows, pode usar o Xampp. Xampp é uma versão leve de um servidor web Apache e instalação de servidor de banco de dados MySQL no Windows, que qualquer webmaster pode usar para instalar uma cópia local de um blog ou site WordPress para testes. Para acessar a ferramenta htpasswd para gerar um arquivo de senha, navegar para c:\xampp\apache \ bin directory usando a linha de comandos.Nota: Por omissão, o Xampp está instalado em c:\xampp. Se mudou a pasta de instalação por omissão, navegue para \apache\bin. Os mesmos comandos e switches se aplicam tanto à versão Linux e Windows da ferramenta htpasswd.
Se já não tiver um Ficheiro htpasswd, terá de criar um e adicionar um nome de utilizador e uma senha a ele na primeira vez que executar a ferramenta htpasswd. Para isso, use o comando abaixo:
Htpasswd –c
o interruptor –c significa criar um novo ficheiro de senha Apache. O deve ser alterado para o nome do arquivo que você deseja criar, e o deve ser substituído pelo nome de usuário que você deseja adicionar ao arquivo. Como exemplo, se você gostaria de criar um arquivo de senha chamado .htpasswd e usar um nome de utilizador S3cur3Adm!n, use o comando abaixo:
Htpasswd –c .htpasswd Secur3Adm!n
Uma vez que execute o comando acima, a ferramenta pedir-lhe-á para indicar uma senha para o utilizador duas vezes. Logo que indique uma senha, o novo ficheiro de utilizador e senha do Apache é criado e o item de Utilizador é adicionado ao .Ficheiro htpasswd visto na imagem abaixo.
Usando a htpasswd ferramenta para adicionar entradas existentes htpasswd arquivo
Se você já tiver um htpasswd arquivo e você gostaria de adicionar novos nomes de usuário, use o mesmo comando mencionado sem a opção –c.
Advanced htpasswd tool features
By default, the htpasswd uses MD5 to encrypt the passwords in Apache htpasswd files. Usar qualquer uma das opções abaixo para reforçar a encriptação:
-D para forçar a cifra de cifra no ficheiro
-s a forçar a cifra SHA das senhas no ficheiro
pode usar o botão –b para usar a senha indicada na linha de comandos em vez de ter a aplicação a pedir-lhe.
Use a opção –D Para remover os utilizadores existentes do Ficheiro htpasswd Apache.
para uma documentação completa da ferramenta htpasswd, consulte a documentação Apache hpasswd.dica de segurança branca: Idealmente os arquivos de senha do Apache (htpasswd) devem ser armazenados em um diretório que não é acessível através da web apenas no caso de o software do servidor web estar comprometido.
Depois de gerar o seu ficheiro WordPress htpasswd para o Apache, envie-o para o seu servidor web e configure o seu caminho no ficheiro htaccess usado para restringir o acesso a uma localização específica. Se você quiser que nós geramos arquivos htpasswd para você de graça, basta deixar-nos um e-mail.