för att lösenordsskydda en katalog eller en del av din WordPress-blogg eller webbplats måste du skapa en Apache-lösenordsfil, bättre känd som htpasswd-fil. I den här artikeln kommer vi att förklara hur man skapar en lösenordsfil för Apache webbserver, som är den mest populära webbtjänsten som används av värdleverantörer. Nedan finns också en skärmdump av en Apache httpasswd-fil om du var tvungen att öppna den med en textredigerare som Microsofts anteckningsblock.
använda htpasswd-verktyget för att skapa en htpasswd-fil
Htpasswrd är verktyget du måste använda för att skapa en .htpasswd-fil. Den levereras med nästan alla Linux-distributioner som har Apache installerat. Om du använder Windows kan du använda Xampp. Xampp är en lätt version av en Apache-webbserver och MySQL-databasserverinstallation på Windows, som alla webbansvariga kan använda för att installera en lokal kopia av en WordPress-blogg eller webbplats för testning. För att komma åt htpasswd-verktyget för att generera en lösenordsfil, navigera till c:\xampp\apache \ bin katalog med kommandoraden.
Obs: som standard är Xampp installerat i c:\xampp. Om du ändrade standardinstallationskatalogen navigerar du till \ Apache \ bin. Samma kommandon och växlar gäller både Linux och Windows-versionen av htpasswd tool.
Om du inte redan har en htpasswd-fil måste du skapa en och lägga till ett användarnamn och lösenord till det första gången du kör htpasswd-verktyget. För att göra det använd kommandot nedan:
Htpasswd –c
–c-omkopplaren betyder skapa en ny Apache-lösenordsfil. Den ska ändras till namnet på filen du vill skapa, och den ska ersättas med användarnamnet du vill lägga till i filen. Som ett exempel, om du vill skapa en lösenordsfil som heter .htpasswd och använda ett användarnamn S3cur3Adm!N, använd kommandot nedan:
Htpasswd –c .htpasswd Secur3Adm!n
När du kör kommandot ovan kommer verktyget att be dig att ange ett lösenord för användaren två gånger. När du anger ett lösenord, Den nya Apache användarnamn och lösenord fil skapas och användarnamn posten läggs till .htpasswd-fil som ses i nedanstående skärmdump.
använda htpasswd-verktyg för att lägga till poster i befintlig htpasswd-fil
om du redan har en befintlig htpasswd-fil och du vill lägga till nya användarnamn i den, använd samma kommando som nämns om utan-c-omkopplaren.
avancerade htpasswd-verktygsfunktioner
som standard använder htpasswd MD5 för att kryptera lösenorden i Apache htpasswd-filer. Använd någon av nedanstående växlar för att genomdriva starkare kryptering:
-D för att tvinga KRYPTKRYPTERING på fil
-s för att tvinga SHA –kryptering av lösenord på fil
Du kan använda-B-omkopplaren för att använda lösenordet som anges i kommandoraden snarare än att programmet frågar efter det.
använd-d-omkopplaren för att ta bort befintliga användare från Apache htpasswd-filen.
för en komplett htpasswd verktygsdokumentation se Apache hpasswd dokumentation.
WP Vit säkerhet säkerhet Tips: Helst Apache password-filer (htpasswd) bör lagras i en katalog som inte är tillgänglig via webben ifall webbserverprogramvaran äventyras.
När du har genererat din WordPress htpasswd-fil för Apache, ladda upp den till din webbserver och konfigurera dess sökväg i htaccess-filen som används för att begränsa åtkomsten till en viss plats. Om du vill att vi ska generera htpasswd-filer för dig gratis, bara släppa oss ett mail.