Passwortschutz mittels .htaccess und SSH einrichten

Sie können eine .htaccess-Datei verwenden, um auf der Serverseite einen passwortgeschützten Bereich für Ihre Website einzurichten. Bei Bedarf können Sie auch die gesamte Website vor ungewollten Besuchern schützen.

Passwortdatei erstellen (.hpasswd)

Damit der Passwortschutz funktioniert, wird eine Passwortdatei benötigt, die die autorisierten Benutzer mit den zugehörigen Passwörtern enthält. Mit den folgenden Schritten erstellen Sie eine Passwortdatei namens .htpasswd und legen Ihren ersten Benutzer an:

• Melden Sie sich per SSH auf Ihrem Webspace oder Server an. SSH-Verbindung mit PuTTY herstellen

• Geben Sie im Terminalfenster den Befehl htpasswd nach dem folgenden Schema ein:

  htpasswd –Bc .htpasswd <Benutzer>

  Ersetzen Sie im Befehl den Platzhalter <Benutzer> durch den Namen des Benutzers, den Sie anlegen möchten. Um zum Beispiel den Benutzer Haensel anzulegen, geben Sie folgenden Befehl ein. 

  htpasswd –Bc .htpasswd Haensel

• Führen Sie den Befehl aus, indem Sie die Taste Enter drücken. 
  
  Sie werden nun aufgefordert, das Benutzer-Passwort festzulegen.
• Geben Sie das gewünschte Passwort ein und bestätigen Sie mit Enter.
  
  Es wird eine Passwortdatei mit dem gewünschten Benutzer erstellt. Zur sicheren Speicherung des Passworts wird die kryptografische Hash-Funktion  bcrypt verwendet.

.htaccess-Datei erstellen

• Öffnen Sie auf Ihrem Computer einen Texteditor (z.B. Notepad) und kopieren Sie die folgenden Code-Zeilen hinein:

  AuthType Basic
  AuthName "Geben Sie Ihre Zugangsdaten ein"
  AuthUserFile /kunden/homepages/xx/xxxxxxxxx/htdocs/.htpasswd
  require user Benutzername

• Passen Sie den Code an Ihr Projekt an:
  • Die Zeichenfolge hinter AuthName  können Sie nach Belieben ändern. Sie wird als Titel im Dialogfeld für die Passwortabfrage angezeigt.
  • Die Zeile AuthUserFile muss den vollständigen Pfad zu Ihrer Passwortdatei enthalten. 
    Wenn Sie per SSH mit Ihrem Webspace verbunden sind, können Sie sich den Pfad zu  Ihrem Webspace anzeigen lassen, indem Sie Terminalfenster den Befehl pwd eingeben und dann Enter drücken. 

    (uiserver):u123456789:~$ pwd
    /kunden/homepages/12/d12345678/htdocs

    Bei unserem Beispiel müssten Sie die Zeile AuthUserFile wie folgt ändern:

    AuthUserFile /kunden/homepages/12/d12345678/htdocs/.htpasswd

  • Tragen Sie hinter require user den Benutzer ein, den Sie mit der Passwortdatei erstellt haben. Achten Sie auf die richtige Groß/Kleinschreibung.
• Speichern Sie die Datei unter dem Namen .htaccess .

Passwortschutz aktivieren

Laden Sie die vorbereitete .htaccess-Datei per FTP im ASCII (Text)-Modus auf Ihren Webspace in das zu schützende Verzeichnis hoch. Aktuelle FTP-Programme, z.B. FileZilla,  stellen den benötigten Übertragunsmodus automatisch ein.

Der Verzeichnisschutz ist sofort aktiv und Sie erhalten beim nächsten Aufruf des Verzeichnisses, bzw. der Seite im Browser, die Passwortabfrage.

• Führen Sie den Befehl mit Enter aus.
• Geben Sie das gewünschte Passwort ein und bestätigen Sie es mit Enter.

Der Benutzer wurde nun hinzugefügt und kann sich ab sofort mit dem Passwort auf Ihrer Website anmelden.

Zusätzliche Benutzer einrichten

Sie können Ihrer Passwortdatei jederzeit weitere Benutzer hinzufügen.

Um einen Benutzer hinzuzufügen, führen Sie den Befehl htpasswd im Terminalfenster nach dem folgenden Schema aus:

htpasswd –B .htpasswd <Neuer_Benutzer>

Ersetzen Sie vor dem Ausführen den Platzhalter <Neuer_Benutzer> durch den Namen des Benutzers, den Sie hinzufügen möchten. Um beispielsweise den Benutzer Gretel zu Ihrer Kennwörterdatei hinzuzufügen, geben Sie den folgenden Befehl ein:

htpasswd –B .htpasswd Gretel