Защита страницы сайта паролем: Как защитить паролем сайт WordPress? (Страницы или Сайт)

Leave a Comment / Разное / By /

Содержание

Как защитить паролем сайт WordPress? (Страницы или Сайт)

Установка пароля на странице WordPress поможет вам привлечь определенных пользователей к вашему веб-сайту WordPress.

У вас может быть интернет-магазин с WooCommerce. В этом случае вам необходимо защитить свой WordPress паролем. Тип вашего веб-сайта и ваши действия на нем влияют на то, как вы будете защищать свой сайт.

Вы можете защитить паролем весь свой веб-сайт WordPress или его части. Вы можете установить пароль для своих категорий, сообщений и даже продуктов WooCommerce.

Установить пароль на страницу WordPress очень просто. Следуйте инструкциям ниже. К концу этой статьи мы также представим несколько плагинов безопасности для защиты вашего сайта.

Зачем нужна защита паролем в WordPress?

Предположим, вы запустили образовательный сайт. На этом веб-сайте у вас есть несколько курсов для покупки, и вы хотите, чтобы пользователи, которые их покупали, имели к ним доступ.

Вы можете сделать это, установив пароль на своей странице WordPress. Вы даже можете показывать свой контент определенной группе пользователей.

То, что мы упомянули выше, – это только одна причина для защиты паролем вашего сайта WordPress.

Как защитить паролем в WordPress?

В этой статье мы стремимся научить вас, как добавить пароль к вашему веб-сайту WordPress, частям вашего контента, категориям и продуктам WooCommerce.

Как защитить паролем весь сайт WordPress?

Когда вы работаете над своим веб-сайтом, а ваш контент еще не закончен, вы можете предоставить доступ нескольким людям.

В этом случае мы рекомендуем использовать плагин, защищенный паролем, чтобы установить пароль на весь ваш сайт.

После установки этого плагина всем, кто посещает ваш веб-сайт, необходимо ввести пароль, в противном случае они не смогут увидеть ваш контент. Им не нужно регистрироваться в качестве пользователя на вашем веб-сайте, им просто нужно ввести пароль и нажать Enter.

После установки и активации плагина в настройках нажмите «Защита паролем». В разделе «Защищено паролем» отметьте «Статус защиты паролем». Кроме того, убедитесь, что вы отметили «Разрешить администраторам» и «Разрешить авторизованным пользователям».

Вы также можете ограничить IP-адрес посетителей вашего сайта. Для этого введите разные IP-адреса в отдельные строки.

После того, как вы ввели свой пароль в разделе «Новый пароль», не забудьте нажать «Сохранить изменения».

Скоро появится страница и плагин режима обслуживания

Вы также можете отображать сообщение «Скоро будет» или «Веб-сайт находится на обслуживании» для своих посетителей, загрузив плагин «Скоро появится страница и режим обслуживания».

После установки и активации плагина в меню «Настройки» нажмите «Скоро появится страница и режим обслуживания».

В настройках вы можете выбрать логотип, заголовок и ваше сообщение. Вы также можете выбрать значок.

Кроме того, вы также можете добавить ключевые слова SEO, метаописание и код Google Analytics.

Если вы установите настройки для Скоро появится, Google проиндексирует ваш заголовок и вашу страницу. Хотя, если вы выберете режим обслуживания, Google не будет индексировать вашу страницу.

Защитить паролем сайт WordPress без плагина?

В cPanel найдите раздел «Безопасность». Нажмите на каталоги защиты паролем. В открывшемся списке выберите свой сайт.

В открывшемся окне выберите пароль в Настройках безопасности. Также установите флажок «Защитить этот каталог паролем» и нажмите «Сохранить».

В разделе «Создать пользователя» введите свое имя пользователя и пароль. Затем нажмите «Добавить или изменить авторизованного пользователя».

После выполнения описанных выше действий появится окно для ввода ваших учетных данных.

Как защитить паролем категории WordPress?

Добавление пароля к вашей категории – еще один метод ограничения частей вашего сайта. Таким образом, только определенные пользователи могут получить доступ к вашим категориям.

Для этого вам необходимо загрузить плагин Access Category Password.

После установки и активации плагина в настройках нажмите Пароль категории доступа.

В разделе пароля введите желаемый пароль.

В затронутых категориях выберите свои категории. Таким образом, вы можете выбрать, какие категории вы хотите защитить паролем.

В разделе «Предоставление пользователей» выбранные пользователи могут получить доступ к вашим категориям без ввода каких-либо паролей.

Лучше всего отключить опцию «Скрывать только содержимое одного сообщения». Включив эту опцию, на вашем веб-сайте будут отображаться архивированные и текущие сообщения.

Наконец, выберите сообщение, которое будет отображаться для ваших пользователей в поле «Информационное сообщение».

Как защитить паролем продукты WooCommerce?

В отличие от предыдущих шагов, вам не нужно устанавливать какие-либо плагины. Вы будете использовать функции WooCommerce для защиты своих продуктов паролем.

Для этого перейдите в редактор продуктов WooCommerce. Прокрутите вниз, пока не увидите значок глаза (статус видимости), и нажмите «Изменить». Затем выберите «Защищено паролем». В поле пароля выберите свой пароль и нажмите ОК.

После публикации или обновления вашего контента пароль появится на продукте.

Чтобы обеспечить удобство работы пользователей, лучше всего использовать тот же пароль, который вы использовали для описанных выше методов. Таким образом, ваши пользователи могут получить доступ к вашему защищенному паролем контенту с помощью одного общего пароля.

Как пароль для контента WordPress? (Текст, защищенный паролем)

Чтобы защитить паролем части вашего сайта, вы можете использовать плагин Passster.

После установки этого плагина в вашем текстовом редакторе появится новый значок.

Выделите части текста, которые хотите защитить паролем. Затем нажмите новый значок под названием «Добавить шорткод Content Protector».

Введите свой пароль и нажмите «Вставить». Теперь у вас есть защищенный паролем контент WordPress.

Как защитить паролем каталог в WordPress с помощью .htaccess?

Ниже мы обсудим, как защитить паролем ваши папки с помощью .htaccess. Этот метод работает, не вызывая ошибки 404 not found.

Для этого создайте файл 401.html.

Скопируйте и вставьте текст ниже в созданный файл:

AUTHENTICATION REQUIRED
 You need a username and password to access this area.

Сохраните файл и загрузите его в корневой каталог.

Таким образом вы предотвратите ошибку 404 not found.

Затем скопируйте и вставьте приведенный ниже код в свой файл .htaccess:

ErrorDocument 401 /401.html
AuthName "Secure Area"
AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /path/to/directory/.htpasswd
Require valid-user

После сохранения изменений убедитесь, что вы загрузили файл в папку, которую хотите защитить паролем.

Убедитесь, что вы ввели полный путь в разделе AuthUserFile. Этот путь обычно выглядит так:

домашний / пользователь / общедоступный_html / веб-сайт / каталог / .htpasswd

Затем добавьте приведенный ниже текст в файл .htpasswd и загрузите его в папку, которую вы хотите защитить паролем:

пользовательский пароль

Таким образом, вы можете создать имя пользователя и пароль для каждой строки.

Расширенные плагины для защиты сайта WordPress паролем

Выше мы упомянули несколько плагинов для защиты паролем вашего WordPress. Вот еще несколько плагинов для защиты паролем вашего сайта WordPress:

Плагин платного членства Pro

Этот плагин позволяет только зарегистрированным пользователям получать доступ к контенту вашего сайта. (сообщения, категории, форумы и веб-страницы)

плагин s2Member

Если вы ищете простой плагин, s2Member – идеальный вариант.

S2Member добавляет пароль к вашим сообщениям, загрузкам, изображениям и т.д.

Плагин Simple Membership

Этот плагин очень удобен в использовании. Этот плагин работает аналогично другим, упомянутым выше.

Помимо упомянутых выше плагинов, вы можете использовать плагины WP-Members и Membership & Content Restriction – Paid Member Subscriptions для защиты паролем вашего сайта WordPress.

Плагин защищенных паролем категорий

Вы также можете защитить паролем свой WordPress с помощью плагинов премиум-класса. Категории, защищенные паролем – это плагин премиум-класса. Как вы, наверное, догадались, вы можете использовать этот плагин для защиты паролем своих категорий. 

Этот плагин позволяет вам иметь различную видимость для каждой из ваших категорий.

Чтобы узнать, как установить плагин с помощью zip-файла, прочитайте соответствующую статью.

После установки и активации вам необходимо настроить плагин защищенных паролем категорий. В настройках WordPress нажмите Защищенные категории.

В лицензионном ключе введите серийный номер активации.

На вкладке «Срок действия пароля» вы можете определить дату истечения срока действия каждого из ваших паролей.

В отдельных настройках вы можете выбрать, хотите ли вы скрыть свои защищенные паролем сообщения или нет.

Кроме того, для страницы входа есть полные функции.

Введите тему в поле «Заголовок» и свое сообщение в поле «От сообщения».

Когда вы закончите настройку плагина, убедитесь, что вы нажали «Сохранить изменения».

Чтобы защитить паролем свои категории WordPress с помощью плагина Password Protected Categories, выполните следующие действия:

На панели управления WordPress нажмите «Записи», а затем «Категории». На открывшейся странице вы можете ввести свою категорию и слаг.

В разделе «Видимость» измените режим видимости на «Защищен паролем».

Чтобы изменить тип отображения, наведите указатель мыши на нужную категорию и нажмите «Изменить». В открывшемся окне отметьте нужную категорию.

Вывод

В этой статье мы попытались представить способы защиты паролем вашего веб-сайта WordPress. Используя плагины, вы можете защитить паролем свой контент, категории и даже продукты WooCommerce.

Если вы знаете какие-либо другие способы добавить пароль в разные разделы WordPress, сообщите нам об этом в разделе комментариев ниже.

Источник записи: https://betterstudio.com

Всё про защиту записей паролем в WordPress

Если вы администратор, редактор на блоге или автор поста, то вы можете установить на него (на пост) пароль (под постом в данном случае я буду подразумевать запись, страницу или пост произвольного типа — то есть защита паролем работает для всех них).

Так как же можно защитить пост паролем в WP?

На самом деле защитить запись паролем не сложнее, чем создать эту самую запись. Всё, что вам потребуется это:

  1. Как я уже писал выше — нужно быть администратором, редактором или автором (этого поста).
  2. Переходим на страницу редактирования поста и в блоке «Опубликовать» жмём «Видимость > Изменить».
  3. Выбираем Защищено паролем, устанавливаем свой пароль и жмём «Ок», затем «Обновить».

По сути всё. Если теперь мы перейдём на страницу поста, то увидим:

Та же картина будет отображаться и на других страницах блога, где присутствует эта запись, например: главная страница, рубрики, метки, архивы.

Несколько вещей про защиту паролем, про которые вам следует знать

Итак:

Как изменить форму ввода пароля на страницах сайта?

Я находил несколько очень мудрёных решений на не буду говорить каких сайтах, но на самом деле всё делается очень очень просто:

function true_new_post_pass_form() {
	/*
	 * в принципе тут нужно обратить внимание на три вещи:
	 * 1) куда ссылается форма, а также method=post
	 * 2) значение атрибута name поля для ввода - post_password
	 * 3) атрибуты size и maxlength поля для ввода должны быть меньше или равны 20 (про длину пароля я писал выше)
	 * Во всём остальном у вас полная свобода действий!
	 */
	return '<form action="' . esc_url( site_url( 'wp-login.php?action=postpass', 'login_post' ) ) . '" method="post">
	<input name="post_password" type="password" size="20" placeholder="Пароль к записи" maxlength="20" />
	<input type="submit" name="Submit" value="Разблокировать" />
	</form>';
}
add_filter( 'the_password_form', 'true_new_post_pass_form' ); // вешаем функцию на фильтр the_password_form

Ах да, если не знаете, куда вставлять код — вставляйте в functions.php (в тот, который находится в вашей активной теме WP).

А можно ли изменить стандартное сообщение для цитат?

Конечно, в этом вам поможет этот хук:

function true_protected_excerpt_text( $excerpt ) {
	if ( post_password_required() )
		$excerpt = '<em>[Запись заблокирована. Для получения пароля обратитесь к администратору.]</em>';
	return $excerpt; // если запись не защищена, будет выводиться стандартная цитата
}
add_filter( 'the_excerpt', 'true_protected_excerpt_text' );

Кроме того, используя предыдущий пример, вы даже сможете вывести форму ввода пароля.

Как полностью скрыть с сайта все записи, защищенные паролем

В этом нам поможет потрясающий хук pre_get_posts. Использование этого хука не вызовет проблем с постраничной навигацией, что важно.

/*
 * Небольшая модификация для SQL запроса, получающего посты
 */
function true_exclude_pass_posts($where) {
	global $wpdb;
	return $where .= " AND {$wpdb->posts}.post_password = '' "; 
}
 
/*
 * При помощи этого фильтра определим, на каких именно страницах будет скрывать защищенные посты
 */
function true_where_to_exclude($query) {
	if( is_front_page() ) { // например на главной странице
		add_filter( 'posts_where', 'true_exclude_pass_posts' );
	}
}
 
add_action('pre_get_posts', 'true_where_to_exclude');

Читайте подробнее про is_front_page() и другие условные теги.

Миша

Недавно я осознал, что моя миссия – способствовать распространению WordPress. Ведь WordPress – это лучший движок для разработки сайтов – как для тех, кто готов использовать заложенную структуру этой CMS, так и для тех, кто предпочитает headless решения.

Сам же я впервые познакомился с WordPress в 2009 году. Организатор WordCamp. Преподаватель в школах Epic Skills и LoftSchool.

Если вам нужна помощь с вашим сайтом или может даже разработка с нуля на WordPress / WooCommerce — пишите. Я и моя команда сделаем вам всё на лучшем уровне.

Как защитить паролем веб-страницы

Существует множество причин, по которым вы можете захотеть защитить паролем веб-страницы. Может быть, вы хотите скрыть новые версии вашего сайта, пока указанные версии не будут готовы к запуску. Ограничение доступа к частным разделам вашего сайта и возможность видеть их только тем людям, которым вы знакомы и которым доверяете, — еще одна возможность Или, может быть, вы просто хотите, чтобы информация на сайте была доступна только нескольким тестировщикам или рецензентам. В качестве альтернативы вы можете предоставить доступ к платному контенту лишь немногим избранным лицам. Какими бы ни были ваши мотивы, есть простой способ ограничить доступ к веб-страницам и даже целым сайтам, используя .htpasswd.

Htaccess позволяет легко защитить паролем любую страницу или каталог на вашем веб-сервере — даже весь сайт. Из-за того, что он опирается на веб-сервер, действительные имена пользователей и пароли никогда не передаются в веб-браузер и не сохраняются в HTML, что добавляет уровень безопасности методу .htpasswd для защиты паролем страниц.

При попытке доступа к сайту или странице посетителям, желающим это сделать, будет предложено ввести имя пользователя и пароль с помощью всплывающего окна. Любой посетитель, который не может ввести необходимые учетные данные, не может зайти на сайт — это так просто.

При использовании этого метода для предоставления пользователям доступа к важной информации на вашем сайте, рекомендуется убедиться, что пароли, которые они должны ввести, должны быть максимально надежными. Для этого может быть целесообразно создавать длинные, надежные случайные пароли или зашифрованные пароли, чтобы убедиться, что хакеры и другие нежелательные пользователи не смогут получить доступ к рассматриваемой веб-странице с помощью атак на радужные таблицы, грубой силы. атаки и т. д.

Как использовать .htpasswd для защиты паролем ваших веб-страниц

  1. Откройте текстовый редактор, например, MacOS TextEdit или Windows Notepad. Создайте новый текст и назовите его .htpasswd, указав точку в начале имени.
  2. Сохраните файл. При этом убедитесь, что выбран формат «ASCII» без расширения файла. Полное имя файла должно быть .htpasswd .
  3. Откройте файл .htpasswd и настройте каждое имя пользователя и пароль, по одному на строку, разделенные двоеточием, например:
    имя пользователя Пароль
    Например:
    JohnDoe: 1dl3; 5nx4kg #
  4. Загрузите файл .htpasswd в каталог на вашем веб-сервере, который не является живым.

Как защитить паролем страницу блога на WordPress

Во первых, для чего это нам нужно, защищать паролем какую-нибудь страницу, или заметку?

Данная функция Вам может понадобиться для многих случаев. В

странице, защищенной паролем, Вы размещаете материалы, не предназначенные для общего доступа. Это могут быть различные бонусы, подарки, которые Вы даете взамен на совершение пользователем определенных действий. Возможно, это будет платная информация, или информация, предназначенная только для определенного круга лиц, например, для Ваших партнеров или подписчиков.

Это могут быть развернутые, пошаговые инструкции для тех, кому Вы хотите предоставить углубленные знания в каких-то вопросах. Это может быть Ваш инфопродукт, и многое, многое другое.

В данном случае мы сейчас рассмотрим блоги или сайты, сделанные на движке WordPress. Движок WordPress очень удобный и гибкий. У него огромные возможности. Кстати, сайт pro444.ru тоже сделан на этом движке.

Защитить паролем на сайте c движком WordPress можно

не только страницы, но и записи. Так что все, что я сейчас расскажу, относится не только к стационарным страницам, но и к записям тоже, то есть к статьям, которые Вы периодически помещаете на блог или сайт.

Итак, как же все-таки сделать такую страницу?

На блоге WordPress это делается очень просто. Заходите в административную панель своего блога и создаете новую страницу: выбираете Страницы — Добавить новую.

После этого пишете название, вставляете заранее заготовленный текст, при необходимости выбираете родительскую страницу и порядок, и нажимаете на кнопку Опубликовать.

Пока мы страницу не защитили паролем, она открыта для общего доступа.

Для того, чтобы защитить страницу, заходим в консоли в Страницы — Редактировать, и в нужной странице заходим в Быстрое редактирование.

Теперь достаточно поставить пароль, и обновить страницу.

Чтобы увидеть ее содержимое, теперь нужно будет ввести в окошко пароль.

Вот и все, страница защищена.

Пароль рекомендую выбирать длинный и сложный. И если информация важная, то периодически стоит пароль менять. Для генерации паролей, а также для их хранения можно использовать программу Scarabay.

Более подробные сведения Вы можете получить в разделах «Все курсы» и «Полезности», в которые можно перейти через верхнее меню сайта. В этих разделах статьи сгруппированы по тематикам в блоки, содержащие максимально развернутую (насколько это было возможно) информацию по различным темам.

Также Вы можете подписаться на блог, и узнавать о всех новых статьях.
Это не займет много времени. Просто нажмите на ссылку ниже:
    Подписаться на блог: Дорога к Бизнесу за Компьютером

Проголосуйте и поделитесь с друзьями анонсом статьи на Facebook:  

Защита директории паролем htpasswd через .htaccess

8554 Посещений

В этой статье, мы поговорим о защите паролем директории через файл .htaccess благодаря которому можно установить ограничения на доступ к отдельным разделам или конкретным файлам сайта.

Начнем с того, что для начала установки пароля на определенную директорию, необходимо создать текстовый файл .htpasswd, в котором мы собственно и прописываем логин и пароль нужные  для входа при запросе авторизации в дальнейшем. (их может быть несколько)

Для этого, вы создаете файл .htpasswd в корне каталога, в котором прописываете закодированный логин и пароль. Чтобы создать такой пароль, можете перейти по этой ссылке.

 

Дальше, вам нужно прописать следующие параметры непосредственно в файле .htaccess.

AuthType Basic

AuthName «My Protected Area»

AuthUserFile /абсолютный логин в cPanel (home или home2)/ логин от cPanel/ путь к файлу /.htpasswd

Require valid-user

Далее, вы помещаете файл .htaccess в  директорию, которая должна быть закрыта. И когда какой-то пользователь пожелает зайти на защищенный паролем раздел вашего сайта, всплывет окно авторизации, где нужно  вводить логин и пароль.

Для того, чтобы вам было более понятно, логин и пароль указываются в файле .htpasswd, а путь где лежит этот файл прописывается в директиве «AuthUserFile».

Защищаем вебсайт паролем в nginx

nginx webserver and load balancer

Нужно было оставить один из старых сайтов в онлайне, но ограничить к нему доступ, чтобы уменьшить вероятность взлома (старая CMS, и т.д.) – так что я решил закрыть сайт паролем.

Что это за nginx?

nginx (произносится Энжин-Икс) это веб-сервер, обратный прокси и мощный кэш для поддержки и раздачи трафика, он использщуется в одних из самых крупных сайтов сегодняшнего Интернета. nginx – очень легковесный сервер, может раздавать внушительные объёмы данных при массивной параллельности запросов и минимальных требованиях к севреру, где nginx запущен.

Компания nginx была приобретена компанией F5 в 2019 году.

Я буду очень много рассказывать про nginx в 2020м году – уже давно им пользуюсь в своих серверах и решениях, так что буду использовать каждую возможность задокументировать мои настройки и поделиться опытом.

Защита сайтов паролем в nginx

Есть несколько простых шагов для защиты сайта паролем в nginx (очень похожие шаги, но с чуть иным синтаксисом, используются в другом веб-сервере – Apache):

  1. Решить, будем мы создавать или обновлять файл с паролями. И как он будет называться.

  2. Решить, какие имя и пароль мы будем использовать для защиты

  3. Сгенерировать шивроанный хэш на основе пароля, добавать его в файл с паролями

  4. Обновить конфигурацию вебсервера, чтобы активировать защиту

Сайты – это всего лишь папки с файлами на каких-то серверах. Поэтому при включении защиты паролем, можно с одинаковой лёгкостью закрыть весь сайт – например, www.unixtutorial.org или только под-раздел типа www.unixtutorial.org/images.

ИНТЕРЕСНО: хотя и говорят обычно “закрыть сайт паролем”, на самом деле защита требует двух элементов: имени пользователя и правильного к нему пароля. Так что при успешной защите сайта мы видим диалоговое окно вроде такого, спрашивающего имя пользователя и пароль:

Файл с паролями и настройка логина

Большинство доступа контролируется файлами паролей, обычно они называются htpasswd. Можно создать общий файл /etc/nginx/htpasswd или конкретный файл для каждого из сайтов, типа /etc/nginx/unixtutorial.htpasswd.

Файл с паролями – обычный текстовый. Можно создать даже так:

# touch /etc/nginx/unixtutorial.htpasswd

Но ещё лучше – воспользоваться командой htpasswd. Она входит в состав Apache tools, так что может понадобиться установить соответствующий пакет:

$ sudo yum install httpd-tools

Когда мы запускаем команду htpasswd, нужно указывать два параметра: имя файла с паролями и имя пользователя, для коготорого мы хотим создать пароль.

Если указан несуществующий файл, мы получим ошибку и подсказку:

$ sudo htpasswd /etc/nginx/htpasswd unixtutorial 
htpasswd: cannot modify file /etc/nginx/htpasswd; use '-c' to create it.

И да, используя опцию -c (от английского create – создавать), мы можем создать файл и добавить в него пароль для пользователя unixtutorial:

$ sudo htpasswd -c /etc/nginx/htpasswd unixtutorial
New password:
Re-type new password:
Adding password for user unixtutorial

Если посмотреть теперь в файл /etc/nginx/passwd, там окажется наш пользователь unixtutorial и хэш его пароля:

$ cat /etc/nginx/htpasswd
unixtutorial:$apr1$bExTryjo/$uxRop/uv5UwXvWl4EM5gv0

ВАЖНО: самих паролей в этом файле нет, но хэши могут быть использованы для подбора паролей, так что рекомендую защищать эти файлы, как и любую другую важную информацию.

Активация защиты вебсайта паролем

Мой сайт настраивается вот таким фрагментом конфигурации nginx:

server {
     listen      *:80;
     server_name forum.reys.net;
     keepalive_timeout    60;

     access_log /var/log/nginx/forum.reys.net/access.log multi_vhost;
     error_log /var/log/nginx/forum.reys.net/error.log;

location / {
     include "/etc/nginx/includes/gzip.conf";
     proxy_pass  http://172.31.31.47:80;

     include "/etc/nginx/includes/proxy.conf";
     include "/etc/nginx/includes/headers.conf";
     }
}

Защита паролем делается на уровне подраздела (location). В моём случае location / означает, что весь сайт (а не подраздел) будет защищён паролем.

Так что прямо перед элементом proxy_pass я добавляю защиту паролем:

auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd;

Как видно, мы указали имя файла с паролями, который только что создали. Есть ещё параметр для auth_basic, можно заменить слово Restricted на любое другое текстовое сообщение – его будет видно в диалоге запроса имени-пароля при доступе к сайту.

Вот как будет выглядеть это дело:

location / {
     include "/etc/nginx/includes/gzip.conf";
     proxy_pass  http://172.31.31.47:80;

     auth_basic "Restricted";
     auth_basic_user_file /etc/nginx/htpasswd;

     include "/etc/nginx/includes/proxy.conf";
     include "/etc/nginx/includes/headers.conf";
     }

Сохраняем файл и перезапускаем nginx:

$ sudo service restart nginx

Порядок! Теперь сайт https://forum.reys.net защищён паролем!

Ссылки

Создание паролей для защиты страниц (V.6)

Шаг 1. Создание папки

  1. Нажмите на «Добавить» (1) и затем выберите «Папка» (2):

  2. Выберите название для Вашей папки (1). Данное имя не появится в навигационном меню.

    Установите пароль для страниц внутри папки (2).

    Убедитесь, что поставлена отметка в поле «Создать папку для главной страницы» (3).

    Нажмите на «Создать папку» (4):

    Папка будет выглядеть следующим образом:

Шаг 2. Добавление страницы в папку

  1. Нажмите на «Добавить» (1) и затем выберите «Страница» (2):

  2. Дайте название новой папке (1).

    Выберите папку, которую вы только что создали (2).

    Нажмите «Создать страницу» (3):

    Новая страница внутри папки будет выглядеть следующим образом:

Шаг 3. Создание поднавигационного меню

  1. Перейдите на страницу вне вашей папки (1).

    Перетащите новое навигационное меню на страницу (2).

    Нажмите на иконку настроек для навигационного меню (3).

  2. В панели настроек выберите вашу папку:

Шаг 4. Тестирование пароля для защиты страницы

  1. Поднавигационное меню отобразит страницу внутри папки (1). Для тестирования вам необходимо опубликовать сайт (2):

  2. После публикации вашего сайта нажмите «Выйти»:

  3. На опубликованном сайте нажмите «Пароль для защиты страницы» в поднавигационном меню.

  4. Далее вам необходимо будет ввести пароль (1) и нажать «Войти» (2):

    Теперь вы можете видеть защищенную страницу, которую вы создали:

Защита паролем | защитить части вашего сайта

Путь // www.yourhtmlsource.com → Управление сайтом → ЗАЩИТА ПАРОЛЕМ

В целом, все веб-сайты доступны для свободного просмотра любому желающему. Требование имени пользователя и пароля для доступа к различным конфиденциальным областям вашего сайта позволяет ограничить доступ только избранным людям, которые знают секретные коды. В этом руководстве я представлю метод защиты каталога документов с помощью специального файла конфигурации сервера Apache.

Навигация по страницам:
Защита паролем с помощью JavaScript | Использование файла .htaccess · Настройка авторизации · Файл .htpasswd · Доступ к защищенному разделу

Эта страница последний раз обновлялась 21.08.2012


Защита паролем через JavaScript

Прежде чем мы перейдем к этому разделу, я сделаю небольшую оговорку: использование JavaScript для защиты вашего веб-сайта — это абсолютно бесполезный способ отпугнуть нежелательных посетителей. Если я сталкиваюсь с сайтом, который пытается заблокировать доступ с помощью JavaScript, достаточно просто временно отключить JavaScript в моем браузере, чтобы обойти диалоговое окно.Без JavaScript ссылка на защищенную область сайта будет работать как любая другая обычная ссылка, и я смогу свободно перемещаться по невидимым прежде глубинам сайта.

Помимо этой довольно большой щели в броне, эти страницы также будут автоматически индексироваться поисковыми системами, оставляя доступ к личной информации просто путем поиска.

Итак, учитывая, что любой наполовину компетентный злоумышленник легко сможет получить доступ к сайту, защищенному только с помощью JavaScript, я не собираюсь описывать способ сделать это, поскольку существуют значительно более безопасные способы защиты раздела вашего сайта, который намного безопаснее в использовании.

Использование файла .htaccess

Этот специальный файл .htaccess, с которым вы могли столкнуться раньше, если настраивали собственную ошибку 404, представляет собой файл конфигурации для веб-сервера Apache. Это просто текстовый файл со специальным именем, который содержит правила, которые ваш сервер будет применять перед отправкой любых файлов зрителю вашего сайта. Эти правила могут изменять URL-адрес страницы, создавать настраиваемые сообщения об ошибках или, в этом случае, требовать действительное имя пользователя и пароль для получения доступа к определенной области сайта.

Эти файлы конфигурации работают на основе каталогов, поэтому, если ваш сайт находится по адресу www.example.com и вы поместите файл .htaccess в корневой каталог (где находится ваша домашняя страница index.html), весь сайт будет отключен. -limits, и всем посетителям потребуется пароль для просмотра чего-либо. Обычно это не то, что вам нужно, поэтому вы создадите файл .htaccess в определенном каталоге.

Когда вы настраиваете авторизацию для определенного каталога, этот каталог, все его файлы и все каталоги в нем защищены этим одним файлом.При необходимости у вас может быть несколько разных файлов .htaccess в нескольких каталогах на вашем сайте.

Чтобы создать файл, откройте текстовый редактор и сохраните пустой файл с именем «.htaccess» в каталоге, который вы хотите защитить, при этом обратите внимание, что имя файла начинается с точки. Пользователи Windows могут обнаружить, что им запрещают начинать имя файла с точки. Если вы получили эту ошибку, используйте свою программу FTP для создания файла .htaccess на вашем сервере и вместо этого отредактируйте его там.

Настройка авторизации

Теперь, когда у нас есть самое важное.htaccess, нам нужно добавить в него правила авторизации. Добавьте эти строки в свой файл:

AuthName "Имя раздела"
AuthType Basic
AuthUserFile /.htpasswd
Требовать действительного пользователя

Измените «Имя раздела» на то, что называется защищенным разделом вашего веб-сайта. Это значение будет помещено в диалоговое окно, когда пользователя спросят об их данных, поэтому постарайтесь сделать его описательным, чтобы они знали, о чем их просят. Диалог в Firefox выглядит так:

Если вы сохраните этот файл сейчас и попытаетесь получить доступ к этой части вашего веб-сайта, в вашем браузере должно появиться диалоговое окно с запросом вашего имени пользователя и пароля.Конечно, пока нет правильного ответа, потому что мы не настроили ни одного пользователя. Если вы нажмете Отмена в диалоговом окне, вам будет предоставлен стандартный ответ с кодом ошибки «401 Требуется авторизация». Это то, что каждый увидит, если войдет в систему неправильно.

Файл .htpasswd

Чтобы добавить допустимых пользователей в нашу схему аутентификации, мы используем второй файл, называемый файлом .htpasswd. Этот файл будет содержать список имен пользователей и паролей. Поскольку он содержит потенциально конфиденциальную информацию, вам следует хранить его в месте, недоступном из Интернета.Это означает размещение его в другом месте на сервере за пределами вашего каталога «web» или «www», где хранятся файлы вашего веб-сайта. Ваша хостинговая компания сможет помочь вам разместить этот файл в безопасном месте, чтобы никто из бездельников не мог получить к нему доступ.

После защиты этого файла измените строку в .htaccess, которая на него указывает. Тогда это будет выглядеть примерно так:

AuthUserFile /usr/home/ross/.htpasswd

Наконец, нам просто нужно начать добавлять допустимых пользователей в этот файл.В целях дополнительной безопасности пароли ваших пользователей не хранятся в виде обычного текста в файле .htpasswd — они зашифрованы, чтобы их не мог прочитать пользователь, просматривающий сервер. Чтобы добавить пользователя с именем «rustyleroo» с паролем «flummox45», мы должны добавить эту строку в файл:

rustyleroo: E2JbzVpOLlE6Y

Как видите, пароль был запутан в странной форме gobbledegook. Я получил это значение (технически называемое «хешем»), запустив исходный пароль с помощью программы шифрования.Их много в Интернете (например, этот). Вы можете добавлять новых пользователей, добавляя новые строки в этот файл, все в форме имя пользователя: encryptedpassword .

Доступ к защищенной секции

Теперь, когда вы перезагружаете файл за стеной авторизации, вы вводите имя пользователя и пароль в диалоговое окно. Сервер снова зашифрует этот пароль и сравнит его с зашифрованной версией, хранящейся в файле, чтобы увидеть, совпадают ли они. Если они это сделают, вам будет разрешено просматривать остальные защищенные файлы в обычном режиме.

Вы можете отправить имя пользователя и пароль людям в таком формате:

http: // имя пользователя: пароль@www.example.com/directory/

Нажав на такую ​​ссылку, вы войдете в систему как пользователь в начале URL-адреса. Конечно, вы должны быть уверены, что эту информацию получит только предполагаемый человек.

Наконец, чтобы снять любые ограничения пароля для ваших файлов, просто удалите файл .htaccess. В качестве последней вишенки на торте вы можете выполнить действия, описанные в руководстве по ошибке 404, но вместо этого настроить пользовательскую ошибку 401, чтобы пользователи, которые входят в систему неправильно, получали красиво оформленное сообщение об ошибке.

Создайте защищенный паролем веб-сайт или зоны членства

Существует множество причин для защиты вашего веб-сайта или его частей:

Например:

  • Вы хотите поделиться фотографиями с друзьями,
  • вы хотите показать незавершенную работу разным клиентам (например, дизайнеру или фотографу),
  • ваша цель — сделать контент доступным исключительно для членов (платных или бесплатных), например, через членский веб-сайт с индивидуальными логинами,

Но как это сделать проще? Читайте дальше, чтобы узнать больше о различных вариантах, которые у вас есть:

Простая защита паролем

С помощью этого метода вы предоставите единый пароль для всех посетителей и сможете выбрать страницы, которые хотите защитить.Вы увидите этот метод в инструментах для создания сайтов, таких как Wix и Weebly (в дополнение к этому методу они также предлагают модуль членства).

Защита паролем с Wix

Защита паролем Weebly

В Weebly вы выбираете один пароль для всего сайта:

Простая защита паролем: плюсы и минусы

Плюсы : легко настроить, мало администрирования

Минусы : нет контроля над тем, кто имеет доступ к сайту (пароль может быть общим, и нет личного входа), нет механизма восстановления пароля, у всех одинаковый уровень доступа.

Защищенные зоны для разных групп клиентов с разными паролями.

Это решение позволяет создавать отдельные области с выбранными страницами для ваших клиентов. Вы не можете создавать имена пользователей, поэтому пользователю просто нужен пароль для получения доступа. Это метод, используемый Jimdo, 1 & 1 и Squarespace (здесь вы не можете определить области паролей более чем на одной странице — это один пароль на страницу).

В Squarespace вы можете выбрать разные пароли для каждой страницы, но вы не можете создавать отдельные области, как в Jimdo .

На этом видео показаны личные зоны Джимдо в действии.

Jimdo позволяет создавать несколько «пакетов страниц» для различных групп клиентов, каждая из которых защищена своим паролем. В Jimdo Pro ограничение составляет пять охраняемых территорий. В Jimdo Business нет ограничений (даже в бесплатной версии вы можете создать одну защищенную область).

Охраняемые территории для разных групп: за и против

Плюсы : легко настроить, можно назначать охраняемые зоны для разных групп клиентов

Минусы : нет контроля над тем, кто имеет доступ к сайту (пароль может быть общим, и нет личного входа), нет механизма восстановления пароля

Личные кабинеты с личным входом (и платежами)

Пользователи имеют собственный логин на веб-сайт и могут получить доступ к защищенным областям внутри него.Это позволяет вам делиться эксклюзивным контентом, таким как видеокурсы, электронные книги, статьи премиум-класса или подписки, с вашими участниками.

Создание личного кабинета с Wix

Самым мощным решением среди рассмотренных нами конструкторов веб-сайтов является Wix. Его очень легко настроить, и, как вы увидите через минуту, вы даже можете настроить платные подписки.

На скриншоте ниже вы можете увидеть разрешения для каждой отдельной страницы вашего веб-сайта (в нашем примере — фотогалерея).

Вы выбираете, будет ли он виден всем посетителям, только владельцам паролей или доступен только участникам. Самое замечательное в этом решении то, что оно даже включено в бесплатный тарифный план Wix.

Если вы просто хотите регистрировать участников бесплатно, лучше всего подойдет приложение Wix Members, которое вы можете найти на App Market. Это даже бесплатно, если ваша зона членства не требует платежей.

Это подводит нас к следующей интересной функции: платное членство.

Вы можете продать доступ к определенным (защищенным паролем) разделам своего веб-сайта или предоставить неограниченный доступ к своим сервисам Wix Bookings (например, занятиям йогой). Анимация показывает вам меню параметров настройки функции платного членства:

Мы создали платное членство на этом веб-сайте здесь. Не стесняйтесь зарегистрироваться и проверить страницу оплаты. Платежи поддерживаются во всех основных валютах в зависимости от местоположения вашего бизнеса.Чтобы получать платежи, вам понадобится один из бизнес-планов Wix (например, Business Basic).


 Альтернатива, если вам не нужны платежи: членство в Weebly

Weebly также предлагает модуль членства, который входит в их платные планы.

Снимок экрана управления участниками Weebly

Помимо этих решений, существуют также многочисленные плагины для WordPress, называемые MemberPress или WP Wishlist, которые, как правило, немного более мощные, чем решения Wix или Weebly.Однако имейте в виду, что настройка веб-сайта WordPress — это намного больше работы, чем с помощью конструктора веб-сайтов с перетаскиванием.

Зоны участников: за и против

Плюсы : Хороший контроль авторизованных пользователей, пользователей можно добавлять / удалять индивидуально, пользователи могут регистрироваться самостоятельно, доступно восстановление пароля. С легкостью принимайте платежи за свои услуги или контент.

Минусы : больше административной работы

Заключение

Конструкторы веб-сайтов

предлагают довольно мощные функции для создания веб-сайтов, защищенных паролем или зон членства, и, что самое главное, их довольно легко настроить.Однако прежде чем вы начнете, у вас должен быть четкий план , в котором точно указывается, чего вы хотите достичь.

Во многих случаях будет достаточно области, защищенной паролем, или простой зоны членства. Если вы хотите создать социальную сеть , рассчитывайте вложить в нее много энергии, чтобы она заработала. В качестве альтернативы рассмотрите возможность создания частной группы в Facebook или LinkedIn.

Спросите себя, есть ли у вас время и ресурсы для управления участниками на вашем собственном веб-сайте.Если ответ положительный, вам следует зайти на Wix.com, так как он предлагает очень достойное решение благодаря функции членства, которая даже позволяет предлагать платные планы.

> Чтобы узнать больше о Wix, Weebly, WordPress и многих других, пожалуйста, ознакомьтесь с нашими подробными обзорами конструктора веб-сайтов .

А если возникнут вопросы, оставьте, пожалуйста, комментарий.

Последние обновления:

03 декабря 2018: Полное обновление статьи и добавлены платные планы Wix.

Защита веб-страниц паролем

Вы можете использовать панель управления учетной записью, чтобы защитить веб-страницы паролем. Если вы сделаете это, любому, кто попытается просмотреть эти страницы, будет предложено ввести имя пользователя и пароль с использованием HTTP-аутентификации.

Пароль фактически защищает все веб-страницы в определенном каталоге (папке). Например, вы можете поместить все свои личные веб-страницы в каталог с именем private , а затем защитить этот каталог.Если вы это сделаете, всем, кто посетит http://www.example.com/private/anything , будет предложено ввести пароль.

Если хотите, у вас может быть несколько частных каталогов с разными списками паролей для каждого каталога. Когда вы защищаете каталог, все файлы в этом каталоге (и в каждом подкаталоге этого каталога) защищены.

Включение защиты паролем

Чтобы защитить каталог паролем:

  1. Войти в панель управления «Личный кабинет» (возникли проблемы?)
  2. Нажмите Защита веб-страниц паролем
  3. Создайте новый список паролей, нажав Добавить новый список .

Вы можете добавлять в список разные имена пользователей и пароли.

После того, как вы создали список паролей, вы можете использовать этот список для защиты любого каталога верхнего уровня вашего веб-сайта. (Чтобы добавить новый каталог в раздел «Защищенные каталоги» на странице панели управления, просто сначала создайте этот каталог в своем веб-дизайне или программе FTP. Убедитесь, что имя каталога, которое вы используете, содержит только буквы, цифры, знаки подчеркивания и дефисы. )

Если вы хотите использовать разные списки паролей для защиты разных каталогов, вы можете снова использовать Добавить новый список , чтобы создать столько дополнительных списков паролей, сколько захотите.

Что мне делать, если папки, которую я хочу защитить паролем, нет в списке?

Чтобы упростить задачу, наша панель управления отображает папки только на первом уровне вашего веб-сайта. Программное обеспечение веб-сервера Apache, которое мы используем, позволяет вам защищать паролем другие каталоги, но то, как это работает на самом деле, может сбивать с толку, если вы применяете пароли к двум разным уровням вашего веб-сайта.

Если вы не очень хорошо знакомы с тем, как работает защита паролем Apache, мы рекомендуем защищать каталоги только на верхнем уровне.Это гарантирует, что вы случайно не создадите конфликтующие правила паролей на разных уровнях.

Однако если вы опытный пользователь и вам нужно защитить другие каталоги (или даже весь веб-сайт), вы можете сделать это довольно легко. Защита паролем для каталога управляется путем помещения специальных строк текста в файл с именем .htaccess. Фактически, вся наша панель управления создает эти файлы за вас.

Если вы эксперт с файлами «.htaccess», вы можете создать расширение «.htaccess »вручную (они работают так же, как и на любом другом сервере Apache).

Или вы можете использовать нашу панель управления в качестве ярлыка для выполнения 90% работы: просто защитите паролем любой каталог первого уровня с помощью нашей панели управления (создав необходимый файл «.htaccess»), а затем используйте свою программу FTP для перемещения « .htaccess »в любой другой каталог, который вы хотите защитить (даже на верхний уровень вашего веб-сайта).

Что, если я действительно хочу защитить только один файл?

Несмотря на то, что это более сложно, наша страница «Защита паролем отдельных файлов» объясняет, как защитить отдельный файл.

Однако этот более сложный метод обычно не стоит дополнительных хлопот; проще просто создать новый защищенный паролем каталог и поместить в него файл, если это возможно.

Как мне выйти из системы после ввода пароля для просмотра страницы?

Чтобы «выйти из системы» после просмотра защищенной паролем веб-страницы, вы должны закрыть свой веб-браузер. Нет отдельной опции для выхода из системы. (Именно так устроены веб-браузеры; в частности, это не имеет отношения к нашим серверам.)

Как защитить паролем папку веб-сайта с помощью .htaccess

Чтобы добавить защиту паролем на свой веб-сайт, вам необходимо создать файл для хранения имен пользователей / паролей и добавить код в файл .htaccess. Это руководство покажет клиентам, использующим веб-хостинг LCN и хостинг WordPress, как быстро настроить защиту паролем.

Приступим…

Создание файла паролей

Файл паролей — это простой текстовый файл, содержащий имя пользователя и пароль, разделенные двоеточием (:).Однако в целях безопасности пароль должен быть зашифрован. Существует множество бесплатных инструментов, которые зашифруют пароль за вас, но вы можете использовать наш инструмент, представленный ниже. Просто введите имя пользователя и пароль, которые вы хотите использовать, и мы сгенерируем текстовую строку, которую вы сможете скопировать и вставить.


  1. Создайте файл с помощью текстового редактора, например Блокнота или TextEdit.
  2. Сохраните файл как: .htpasswd
  3. Скопируйте и вставьте строку имени пользователя / пароля, созданную с помощью нашего инструмента, в документ.
  4. Загрузите файл .htpasswd на свой веб-сайт с помощью FTP.

Обратите внимание: Инструкции по загрузке файла на ваш сайт можно найти здесь.

Для дополнительной безопасности убедитесь, что он находится за пределами вашей веб-папки, чтобы никто не мог получить к нему доступ, перейдя на http://www.domain.com/.htpasswd. Наши серверы хостинга будут блокировать веб-доступ к любым файлам, имя которых начинается с .ht, но рекомендуется, чтобы файл паролей не находился в общедоступной папке.

Создание файла .htaccess

После того, как вы создали и загрузили файл .htpasswd, вам нужно будет создать файл .htaccess, чтобы сообщить веб-серверу, какую папку вы хотите защитить и какой файл имени пользователя / пароля использовать.

  1. Создайте файл с помощью текстового редактора, например Блокнота или TextEdit.
  2. Сохраните файл как: .htaccess (без дополнительного расширения файла).
  3. Введите следующие строки текста в файл:
 AuthType Basic 
 AuthName «Моя защищенная папка» 
 AuthUserFile / www / sites / 5ce / 448 / www.domain.com/.htpasswd 
 требуется действующий пользователь

Давайте рассмотрим только что установленные вами параметры:

Строка 1: 

 AuthType Basic

Определяет тип аутентификации, который будет использовать веб-сервер. «Базовая» идеально подходит для того, что нам нужно.

Строка 2: 

 AuthName «Моя защищенная папка»

Устанавливает заголовок поля имени пользователя / пароля, которое будет всплывать, когда кто-то пытается просмотреть вашу защищенную страницу.

Строка 3: 

 AuthUserFile /www/sites/5ce/448/www.domain.com/.htpasswd

Сообщает веб-серверу, где найти файл имени пользователя / пароля. Вам нужно будет обновить /www/sites/5ce/448/www.domain.com/.htpasswd , указав полный путь к веб-папке, за которым следует .htpasswd.

Чтобы узнать полный путь к вашей веб-папке:

  1. Войдите в свою учетную запись LCN.
  2. Щелкните значок Hosting .
  3. Нажмите , управляйте .
  4. Полный путь отображается в строке Корень документа в разделе Сводка по хостингу .

Строка 4: 

 требуется действующий пользователь

Сообщает веб-серверу, кто в вашем файле .htpasswd может получить доступ к вашей папке, с помощью действительного пользователя все в файле могут просматривать эту папку.

Куда загрузить файл .htaccess

Приведенный выше файл .htaccess защищает все файлы в папке, в которую он загружен, и вложенные папки под ним.Например, если вы хотите защитить весь свой веб-сайт, вы можете поместить файл .htaccess в свою веб-папку.

Ваш браузер не поддерживает теги видео.

Вот и все! Вы успешно защитили свой сайт паролем.

Как защитить веб-страницы паролем

На этой странице показано, как использовать файлы .htaccess и .htpasswd для защиты веб-страниц и каталогов с помощью имени пользователя и пароля. Эти инструкции предназначены для сервера Apache, работающего в системе Linux (извините, но у нас нет инструкций для серверов Windows).

Примечание: Многих смущает точка (AKA период или точка ) и отсутствие расширения файла в именах .htaccess и .htpasswd. Ответ заключается в том, что имена всегда начинаются с точки, а htaccess / htpasswd — это расширения файлов. Перед расширением нет нормального имени файла. Это может ввести в заблуждение пользователей Windows (и операционной системы Windows), но есть веские причины для использования этого соглашения. Как только вы к этому привыкнете, все в порядке.

Файлы .htaccess и .htpasswd представляют собой простые текстовые файлы, которые можно разместить в любом каталоге вашего веб-сайта. Обратите внимание, что файлы .htaccess имеют много применений — защита паролем — только одно. Обычно один и тот же файл .htaccess используется более чем для одной цели.

Для защиты каталога необходимо создать и загрузить файл .htpasswd, а затем файл .htaccess. Все, что находится в том же каталоге, что и файл .htaccess, будет защищено.

Файл .htpasswd

Сначала создайте текстовый файл и назовите его.htpasswd. Введите имена пользователей и пароли, каждый в отдельной строке и разделенный двоеточием, например:

Дэйв: aatn0reZcpJ6s
Сэм: aaFarHdJV6Qw2
Шарон: aatuPo4FOPXBQ

Вы заметите, что пароли в этом примере кажутся случайными буквами и цифрами — это потому, что они зашифрованы. Все пароли должны быть зашифрованы таким образом в файле .htpasswd, но пользователи по-прежнему вводят исходный пароль при появлении запроса. Есть несколько способов зашифровать пароли, но самый простой — использовать наш онлайн-шифровальщик паролей.

Когда файл с паролями будет готов, загрузите его в безопасное место на своем веб-сайте. Неважно, куда он идет, но мы рекомендуем размещать его за пределами вашего веб-пространства (например, над папкой public_html или www ).

Файл .htaccess

Следующим шагом будет создание файла .htaccess в каталоге, который вы хотите защитить. Если он у вас уже есть, добавьте к нему следующий текст. В противном случае создайте новый файл и введите этот текст:

AuthName «Название охраняемой территории»
AuthType Basic
AuthUserFile / полный / путь / к /.htpasswd
Требовать действительного пользователя

Вам нужно изменить две вещи (выделены красным):

  1. AuthName: Название защищенной области. Это может быть любое имя, например «Личный кабинет» или «Страница администратора».
  2. AuthUserFile: это полный серверный путь к файлу .htpasswd. Если вы не знаете, что это такое, вам может потребоваться связаться с администратором сервера или обратиться к файлам справки для вашего пакета хостинга. Обычно это будет иметь форму «/ home / username /» или что-то подобное.

Примечания:

  • Два файла должны быть загружены в режиме ASCII (не в двоичном формате).
  • Когда пользователь пытается получить доступ к чему-либо в защищенном каталоге, он получит запрос имени пользователя / пароля. Им нужно сделать это только один раз — после того, как они введут правильные данные, они больше не будут запрашивать их для других страниц в том же каталоге (во время того же сеанса).
  • Метод шифрования является «односторонним», что означает, что даже если кто-то найдет зашифрованный пароль, он не сможет его расшифровать.Однако вы всегда должны использовать зашифрованные пароли с той же осторожностью, что и обычные текстовые пароли, на всякий случай.

Как я могу защитить свой сайт паролем? — Поддержка

В этом руководстве мы объясняем, как вы можете защитить свой веб-сайт — или определенный файл или каталог — паролем, чтобы только авторизованные пользователи могли получить к нему доступ.

Шаг 1. Откройте диспетчер файлов на панели управления one.com
Шаг 2. Создайте файлы .htaccess и .htpasswd
Шаг 3 — Вставьте конфигурацию в существующий.файл .htaccess (необязательно)
Шаг 4. Создайте имя пользователя и пароль
Шаг 5. Настройте конфигурацию .htaccess для защиты определенного файла (необязательно)
Шаг 6 — Готово!

Шаг 1. Откройте диспетчер файлов на панели управления one.com

  1. Войдите в панель управления one.com.
  2. Щелкните File Manager на плитке Files & Security .

Шаг 2 — Создайте файл.Файлы htaccess и .htpasswd

Вам необходимо создать файлы в том месте, которое вы хотите защитить. Итак, если вы хотите защитить свой сайт целиком, оставайтесь в основном каталоге. Если вы собираетесь защитить отдельный файл или папку, вам нужно перейти в этот каталог.

  1. Перейдите в каталог (папку), который вы хотите защитить паролем.
  2. Щелкните стрелку , направленную вниз, рядом с кнопкой + Загрузить и выберите Защищенный каталог .

Шаг 3. Вставьте конфигурацию в существующий файл .htaccess (необязательно)

Примечание: Вам нужно выполнить этот шаг только в том случае, если у вас уже есть существующий файл .htaccess.
  1. Скопируйте строки в центре экрана.
  2. Выберите файл .htaccess и щелкните Изменить .
  3. Вставьте конфигурацию вверху над существующими правилами.
  4. Щелкните Сохранить вверху экрана.

Шаг 4. Создайте имя пользователя и пароль

Вы можете создать столько логинов, сколько вам нужно, а также можете удалить их снова. Имя пользователя может содержать только буквы и цифры.

  1. Выберите файл с именем .htpasswd .
  2. Щелкните большой значок файла справа на экране.
  3. Введите имя пользователя и пароль. Не забудьте сохранить пароль в другом месте.
  4. Нажмите Сохранить .
Совет: Если вы не помните пароль, вы можете просто удалить существующего пользователя, щелкнув «x» рядом с пользователем, а затем создать его снова.

Шаг 5. Настройте конфигурацию .htaccess для защиты определенного файла (необязательно)

Выполните следующие действия, чтобы настроить конфигурацию .htaccess таким образом, чтобы она защищала только один файл, а не весь каталог.

  1. Выберите файл .htaccess и щелкните Изменить .
  2. Измените код, добавив следующие строки вверху и внизу, заменив «имя-файла-здесь» файлом, который вы хотите защитить:
 <Файлы "имя-файла-здесь"> 
 <--- существующий код --->
  1. Щелкните Сохранить вверху экрана.

Шаг 6 — Готово!

Когда вы откроете свой веб-сайт в браузере, вы увидите экран входа в систему с запросом имени пользователя и пароля.

Статьи по теме:

Что такое .htaccess?
Как перенаправить посетителя на другую страницу?

Как защитить паролем страницу WordPress

Несмотря на продолжающиеся усилия по замене защиты паролем более надежными и надежными решениями безопасности, такими как двухфакторная аутентификация или утверждение доступа на основе местоположения, недавние исследования отмечают, что «парольная аутентификация все еще широко распространена, хотя были разработаны альтернативы для преодоления его недостатков ».

Так почему же эта страсть к паролям сохраняется, несмотря на их потенциальные проблемы? Это просто: знакомство и простота использования. Механизм защиты паролем широко понятен и прост в реализации — и во многих случаях более сложные меры защиты могут вызвать больше проблем, чем решить.

Рассмотрим вариант использования защиты веб-сайта или блога WordPress. Хотя владельцы сайтов могут потратить значительное время и усилия на всесторонние меры безопасности, эта популярная система управления контентом (CMS) предлагает встроенные функции паролей, которые помогают защитить сайты от нежелательного доступа и редактирования.

В этой статье мы рассмотрим плюсы и минусы парольных процессов и предоставим удобную платформу для защиты паролем страниц и сайтов WordPress.

Плюсы защиты паролем

Пароли остаются наиболее распространенной формой цифровой безопасности, потому что они предлагают низкую планку для входа. Если вы знаете пароль, с которым вам предоставлен доступ — если вы не знаете, вам отказывают.

Их также можно легко комбинировать с другими решениями безопасности для улучшения общей защиты.Например, в смартфонах текущего поколения часто используются как биометрические технологии, такие как датчики отпечатков пальцев или распознавания лиц, так и резервные копии на основе паролей.

И хотя пароли часто имеют плохую репутацию из-за регулярного взлома, большая часть этой проблемы возникает из-за неправильного выбора пароля. Если пользователи будут тщательно выбирать предпочтительные пароли, не использовать их на нескольких сайтах и ​​придерживаться политики регулярной смены паролей, можно значительно снизить цифровой риск.

Как избежать проблем с паролем Пароли

несовершенны, и для злоумышленников, стремящихся приложить минимум злонамеренных усилий, они представляют собой потенциально привлекательную перспективу.На самом деле, однако, самый большой риск исходит не от внешних, а от внутренних факторов — пользователей, которые непреднамеренно наталкиваются на три распространенных ошибки:

1. Неверный выбор пароля

Никто не хочет забывать свой пароль. В результате возникает соблазн выбрать что-то простое и легко запоминающееся, но это может быстро выйти из-под контроля. Учтите, что в 2019 году тремя наиболее распространенными паролями были «12345», «123456», «123456789». Пользователям легко запомнить их, но злоумышленникам также легко их угадать.

2. Защитное дублирование

У среднего пользователя сейчас от 70 до 80 паролей, поэтому неудивительно, что повторное использование и дублирование паролей является обычным явлением. Проблема? Если злоумышленники взломают одну учетную запись или веб-сайт, используя дублированный пароль, они потенциально могут скомпрометировать десятки или более.

3. Практика статической безопасности

Огромное количество паролей, необходимых для навигации по ландшафту, ориентированному на цифровые технологии, означает, что пользователи часто неохотно меняют учетные данные для входа. Многие также используют физические носители, такие как стикеры, чтобы напоминать себе пароли определенных сайтов или учетных записей.В обоих случаях наличие паролей, которые не обновляются регулярно, создает потенциальную проблему безопасности.

Как защитить паролем страницу WordPress

Если вы создаете сайт WordPress, скорее всего, вы постоянно создаете и оцениваете новый контент, чтобы увидеть, какие страницы предлагают самый большой рост пользовательского трафика и поисковую оптимизацию.

В результате очень важно защитить эти сообщения — чтобы неавторизованные пользователи не могли просматривать, редактировать или удалять данные до того, как вы будете готовы опубликовать страницы или получите возможность внести важные изменения.

Но как защитить страницу паролем? К счастью, WordPress упрощает это с помощью быстрого и безболезненного встроенного инструмента.

Выполните следующие шесть шагов, чтобы быстро защитить паролем отдельную страницу или сообщение:

  1. Войдите в свою учетную запись WordPress
  2. Перейти к сообщениям, затем ко всем сообщениям
  3. Нажмите «Изменить» на определенной странице или разместите
  4. В меню «Опубликовать» измените видимость на «Защищено паролем»
  5. Введите пароль
  6. Опубликуйте вашу недавно защищенную страницу

1.Войдите в свою учетную запись WordPress.

Убедитесь, что вы вошли в систему как администратор, иначе вы не сможете вносить какие-либо изменения для видимости или безопасности публикации.

2. Зайдите в «Сообщения», затем «Все сообщения».

На панели управления нажмите «Сообщения», а затем «Все сообщения», чтобы выбрать нужную страницу или сообщение.

3. Нажмите «Изменить» на определенной странице или в сообщении.

Защита паролем реализована для каждой публикации, поэтому вам нужно будет добавить защиту для отдельных страниц по мере необходимости.

4. В меню «Опубликовать» измените видимость на «Защищено паролем».

По умолчанию страницы WordPress открыты для всех, то есть любой может их просматривать. Доступ к частным страницам могут получить только назначенные администраторы и редакторы, а функция защиты паролем обеспечивает высочайший уровень безопасности.

5. Введите пароль.

Выберите свой пароль. Как отмечает официальный сайт WordPress, максимальная длина составляет 20 символов.

6. Опубликуйте недавно защищенную страницу

Чтобы применить любые сделанные изменения, вы должны нажать кнопку «Опубликовать» для неопубликованных страниц или сообщений или кнопку «Обновить» для уже размещенного контента.

Как защитить паролем сайт WordPress

Если вам нужна еще большая защита, можно защитить паролем весь ваш сайт WordPress. Это часто бывает хорошей идеей, если ваш сайт еще не готов к запуску или вы находитесь в процессе углубленной разработки страницы и публикации.

Предостережение? WordPress изначально не предлагает эту функцию, а это означает, что у вас есть два варианта: плагины и HTTP-аутентификация. Давайте рассмотрим каждый подробнее.

Плагины

Существует множество бесплатных и платных плагинов WordPress, которые позволяют защитить паролем весь ваш сайт.Хотя детали различаются от плагина к плагину, основы одинаковы — вы выбираете пароль для своего сайта и указываете любые исключения, например посетителей с определенных IP-адресов, а затем применяете изменения.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *