🔐如何用密碼保護託管在Apache,Nginx,WordPress中的特定頁面?

您可能需要密碼保護某種機密頁面。 讓我們看看如何在各種樂器上執行此操作。

這是可能的,而且非常簡單。

為什麼用密碼保護網頁?

原因可能有很多,包括:

  • 頁面上的機密數據
  • 該頁面尚未準備就緒,您不想將其公開,但是想與特定的人共享。

無論是什麼,讓我們看看如何保護數據。

需求

讓我們舉個例子。

我想在lab.itsecforu.ru上保護/客戶端,這意味着如果任何人都可以訪問https://lab.itsecforu.ru/client,則系統必須要求輸入密碼。

阿帕奇

讓我們先從Apache開始。

我們需要創建的第一件事是將保存所有憑據的密碼文件。 文件名將是.htpasswd,您可以將其放置在服務器上的任何位置。 我將在/ etc / httpd / conf中創建它。

您可以使用touch命令創建文件:

touch /etc/httpd/conf/.htpasswd

讓我們添加一個將被允許訪問/客戶端的用戶。 為此,我們需要使用htpasswd命令。

htpasswd /etc/httpd/conf/.htpasswd itsecforu

itsecforu的最後一部分是用戶名。

進行更改,然後按Enter。

htpasswd /etc/httpd/conf/.htpasswd itsecforu
New password:
Re-type new password:
Adding password for user itsecforu

如果打開文件,您會注意到密碼以加密格式存儲。

 cat /etc/httpd/conf/.htpasswd
itsecforu:$apr1$EHvl0Bc5$nh4u0w3.Cj3wzPT7XUXqW1

接下來,我們需要指示Apache保護所需的URI。 修改用於Apache實例的httpd.conf文件或配置文件。 我正在使用默認安裝,所以我在使用/etc/httpd/conf/httpd.conf在文件中的任何位置添加以下內容

<Directory "/var/www/html/client">
Options Indexes FollowSymLinks
AuthType Basic
AuthName "Protected Content for Client"
AuthUserFile /etc/httpd/conf/.htpasswd
Require valid-user
</Directory>

如果您已經有/ var / www / html / client指令,則不必添加新的部分,而只需將以下內容添加到現有的指令中。

AuthType Basic
AuthName "Protected Content"
AuthUserFile /etc/httpd/conf/.htpasswd
Require valid-user

重新啟動Apache

service httpd restart

嘗試訪問/客戶端頁面,它應該要求輸入密碼。 輸入您之前設置的憑據以查看內容。

Nginx的

讓我們在Nginx中實現基本身份驗證,如下所示。

我們需要Apache Utils幫助來創建憑證。

如果服務器上未安裝Apache HTTP,則需要單獨安裝實用程序,如下所示。

如果不確定,您可以運行htpasswd看看它是否有效。

如果不是,那麼您就知道需要安裝它。

CentOS / RHEL 8

dnf install httpd-tools

CentOS / RHEL 7

yum install httpd-tools

的Ubuntu

apt-get install apache2-utils

讓我們以與在Apache中相同的方式創建憑據。

htpasswd -c /etc/nginx/.htpasswd itsecforu

記住要用您想要的真實用戶名替換itsecforu,接下來,我們需要配置Nginx以使用密碼限制特定的URI。

  • 假設我們需要保護/ admin URI
  • 將以下內容添加到nginx.conf文件或其他活動的nginx配置文件中
location /admin {
auth_basic "Admin Area";
auth_basic_user_file /etc/nginx/.htpasswd;
}

重新加載Nginx

如果您需要通過Nginx限制整個網站的服務,該怎麼辦?

簡單!

將以下內容添加到nginx.conf或位置/ {directive中的活動配置文件中

auth_basic "Admin Area";
auth_basic_user_file /etc/nginx/.htpasswd;

SiteGround

有許多平台提供用戶友好的工具,SiteGround是其中之一。

如果您使用SiteGround託管網站,則可以從管理控制台輕鬆保護URL。

假設您使用的是WordPress,並且需要安全/ wp-admin。

  • 登錄到SiteGround並轉到需要啟用基本身份驗證的站點。
  • 單擊安全性>>受保護的URL >>用戶
  • 輸入用戶名和密碼以創建憑據

然後,我們將使用剛剛創建的憑據來保護wp-admin。

  • 轉到URL選項卡
  • 在路徑中輸入wp-admin並單擊保護
  • 單擊“管理訪問”,然後分配剛創建的用戶。

嘗試訪問該頁面,SiteGround將提示您輸入憑據。

WordPress的

您是否正在使用WordPress,並希望用密碼保護特定的帖子,頁面,類別,角色或整個網站?

當然!

認識PPWP(WordPress密碼保護插件)

安裝插件並配置如何保護WordPress資源。

這適用於Elementor,Divi,Beaver等頁面構建器。

另外,如果您想要一個簡單的受密碼保護的帖子或頁面,則可以利用內置的WP功能。

不需要插件。

  • 轉到要啟用密碼的帖子或頁面。
  • 在“出版物”部分中,單擊“可見性:公共”旁邊的“編輯”。
  • 選擇密碼保護,然後輸入密碼。

🔐如何用密碼保護託管在Apache,Nginx,WordPress中的特定頁面?

單擊確定,您就完成了!

尋找更多保護WordPress的方法嗎?

查看以下指南:

🌍13個安全最佳實踐來保護您的WordPress網站

安全分析,性能和分析WordPress排名前100萬的網站

WordPress網站上的5大安全漏洞

如何為WordPress網站創建活動日誌(以及為什麼要這樣做)

如何在Linux上備份WordPress網站

WordPress被黑客入侵時如何恢復網站

如何通過SSH修復損壞的https WordPress網站

🌐如何在WordPress中禁用對Xmlrpc.php的訪問

🤖6種方法來禁止和驅逐網站中的機器人

如何更改WordPress管理員網址以防止暴力攻擊?

🌐WPintel:一個Chrome擴展程序,旨在掃描WordPress漏洞並收集信息

⚓如何在Apache,Nginx和WordPress中阻止不需要的用戶代理和源代碼?

面板

如果您在共享主機上,那麼很可能將擁有cPanel。

好消息是,cPanel提供了一個名為Directory Privacy的實用程序。 從那裡您可以為目錄設置密碼。

選擇您要保護的文件夾。

如下所示,我選擇了一個名為chandan的文件夾,該文件夾位於public_html中

🔐如何用密碼保護託管在Apache,Nginx,WordPress中的特定頁面?

之後,您會注意到該文件夾​​已鎖定。

結論

我希望這可以幫助您通過基本身份驗證來保護特定的URI,密碼文件夾。

如果您正在尋找全面的網站安全性,則應考慮實施WAF。

Sidebar