Verzeichnisschutz mittels .htaccess und SSH einrichten

Mit einer .htaccess-Datei können Sie ein Verzeichnis Ihres Webspaces mit einem Passwortschutz versehen. Liegen in diesem Verzeichnis z.B. die Daten einer Website, können nur autorisierte Benutzer diese aufrufen.

Voraussetzung
  • Sie müssen Nutzer eines Managed Server, Dedicated Server und Hosting-Vertrages mit SSH-Zugang sein.

Passwort angeben

Um die .htpasswd-Datei zu erstellen:

  • Melden Sie sich per SSH auf Ihrem Server an.

  • Geben Sie folgenden Befehl ein, um für den Benutzer [Benutzername] eine Passwortdatei [Dateiname] anzulegen.

htpasswd -Bc [Dateiname] [Benutzername]
  • Geben Sie das gewünschte Passwort ein, wiederholen Sie die Eingabe und bestätigen Sie mit Enter. Das Passwort wird mit bcrypt verschlüsselt in der von Ihnen angelegten Datei gespeichert.

Beachten Sie , dass die Option -c eine neue Datei erzeugt und bestehende Einträge löscht. Wenn Sie einen existierenden Eintrag ändern oder einen einen neuen Eintrag hinzufügen möchten, verwenden Sie nur die Option -B.

htpasswd -B [Dateiname] [Benutzername]
Hinweise
  • Weitere Konfigurationsinformationen zu htpasswd finden Sie bei selfhtml

Passwortabfrage einrichten

Erstellen Sie eine .htaccess-Datei mit folgendem Inhalt:

AuthType Basic
AuthName "Geben Se Ihre Zugangsdaten ein"
AuthUserFile /kunden/homepages/xx/xxxxxxxxx/htdocs/[Ordner]/.htpasswd
require user [Benutzername]
  • Die Zeichenfolge /kunden/homepages/xx/xxxxxxxxx/htdocs/ entspricht dem absoluten Pfad zu Ihrer Internet-Präsenz (Document Root).
  • Der Wert "Geben Se Ihre Zugangsdaten ein" von AuthName kann beliebig angepasst werden und wird im Dialog zur Passwortabfrage angezeigt.
  • Ersetzen Sie [Ordner] durch den Ordner oder den Pfad zu der zuvor erstellten .htpasswd-Datei. Achten Sie dabei auf Groß- und Kleinschreibung.

Verzeichnisschutz aktivieren

Laden Sie die htaccess-Datei per FTP im ASCII (Text)-Modus auf Ihren Webspace in das zu schützende Verzeichnis hoch. Aktuelle FTP-Programme, z.B. FileZilla,  stellen den benötigten Übertragunsmodus automatisch ein.

Der Verzeichnisschutz ist sofort aktiv und Sie erhalten beim nächsten Aufruf des Verzeichnisses, bzw. der Seite im Browser, die Passwortabfrage.