COME CREARE UN’AREA PROTETTA E RISERVATA TRAMITE FILE HTACCESS
(Aggiornato il 10/02/2024)
Con il file .htaccess è possibile impostare molte funzioni, tra queste anche creare un’area protetta e riservata per un login con nuovo utente e password per una determinata cartella del nostro sito.
Con questa impostazione tramite file .htaccess raggiungeremo due scopi, il primo come già detto sarà quello di creare un’aera protetta e riservata ad una specifica cartella accessibile solo ad alcuni utenti prescelti e la seconda, visto che in questo esempio andremo a proteggere la cartella “wp-admin”, verrà creata una ulteriore protezione di accesso login in aggiunta a quella classica del login di WordPress.
Per creare questa area protetta dovrete avere la possibilità di modificare il file .htaccess e ovviamente il server deve essere su piattaforma linux.
La prima cosa da fare sarà creare il nuovo utente che avrà accesso all’area riservata con relativa password.
Le relative funzioni andranno poi inserite in un nuovo file che dovremo creare e salvare con il nome di .htpasswd che posizioneremo all’interno della cartella che vogliamo rendere riservata.
COME CRIPTARE LA PASSWORD:
Per criptare la password se non sapete utilizzare Apache con riga di comando, utilizzate dei tool online che danno la possibilità di criptare password in modo semplice e veloce.
Il link dove poter criptare la password: http://www.4webhelp.net/us/password.php
Ottenuta la password criptata aprite il vostro file editor, incollate il codice e salvate il file come detto in precedenza con il nome di .htpasswd e inseritelo all’interno della cartella riservata da proteggere, in questo caso wp-admin.
L’ultimo passaggio sarà creare un file .htaccess con le istruzioni per attivare la protezione ma per fare questo dovremo recuperare l’indirizzo assoluto della cartella che vogliamo rendere riservata.
Per fare questo dovremo creare un file con all’interno del codice php che una volta richiamato ci fornirà l’indirizzo assoluto della cartella.
Aprite il vostro editor e all’interno incollate il seguente codice:
[php]<?php echo $_SERVER["DOCUMENT_ROOT"]; ?>[/php]
Salvate il file con il nome che volete e con estensione .php, caricatelo nella root del vostro spazio hosting e richiamate il percorso tramite browser:
Incolla sul browser questo link: www.nometuosito.it/nomescelto.php
il risultato potrebbe essere un percorso simile:
/home/virtual/public/www/
CREARE IL FILE .HTACCESS:
Trovato il percorso assoluto aprite ancora l’editor di testo e inserite le seguenti istruzioni per creare il file .htaccess:
[php]AuthUserFile /home/virtual/public/www/cartelladaproteggere/.htpasswd AuthName Sitp Protetto AuthType Basic require user utente1 require user utente2[/php]
Inserito le istruzioni, ovviamente con il nome della cartella che volete rendere riservata, in questo caso wp-admin, salvate il file con il nome di .htaccess e caricatelo all’interno della cartella wp-admin.
Il nome Sito Protetto alla sezione “AuthName” può essere cambiato e inserirne uno a vostra scelta, la foto che segue vi fa vedere una schermata di esempio per l’accesso all’area protetta e riservata dove sarà necessario inserire il nuovo nome utente e la password che avete inserito nel tool per criptazione password.
Nelle ultime due righe del codice inserito nel file .htaccess specifichiamo quali utenti avranno accesso all’area protetta e riservata, in questo caso utente1 e utente 2.
In questo modo avrete la possibilità di utilizzare il file .htpasswd anche per creare altre aree riservate per diverse cartelle, vi basterà creare un nuovo file .htaccess con le specifiche del nuovo utente e ovviamente inserirlo nella nuova cartella da rendere riservata solo a specifici utenti scelti e configurati nel nuovo file .htaccess.
Un piccola precisazione per i nome dei file .htaccess e .htpasswd che possono essere nominati con nomi diversi a vostra scelta, ad esempio .htadde e .htrestrict, basterà prestare attenzione nell’inserire il percorso e il nome giusto per le istruzioni.
Ovviamente ricordate che i file che avete creato risiedono all’interno del vostro spazio hosting, quindi massima protezione anche per l’accesso al vostro hosting e/o accesso FTP, cercate di utilizzare password complesse e nome utente possibilmente diverso dal classico “admin”, creare un’area protetta non avrebbe senso se poi qualche mal intenzionato aggirasse la protezione accedendo tramite il pannello di controllo del vostro hosting non trovate ?…
Vietata la Riproduzione.
Articoli per file htaccess:
- Introduzione file htaccess WordPress
- Configurare la cache del browser tramite file htaccess
- Compressione gzip per contenuto e file del sito
- Creare un’area protetta e riservata tramite file htaccess
- Creare redirect 301 tramite file htaccess
- Bloccare spam tramite indirizzo IP e file htaccess
- Bloccare l’accesso file importanti tramite file htaccess
- Sito in manutenzione tramite htaccess senza utilizzare plugin
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!