Order/Datei vor fremden Zugriff schützen


Möchten Sie Ihre Website temporär verbergen oder sollte diese nur bestimmten Personen zugänglich sein? Wir beschreiben in diesem Artikel mehrere Möglichkeiten, wie Sie Ordner oder Dateien mit einem Verzeichnisschutz über die .htaccess-Datei versehen können.

Verzeichnisschutz im my.cyon

1
Melden Sie sich in Ihrem my.cyon-Konto an und wählen Sie im Menü «Erweitert» das Untermenü «Verzeichnisschutz».
Menü «Verzeichnisschutz» im my.cyon
Menü «Verzeichnisschutz» im my.cyon
2
Klicken Sie beim gewünschten Verzeichnis rechts auf «Verzeichnis schützen».
Übersicht Verzeichnisschutz
Übersicht Verzeichnisschutz
3
Im Feld «Beschreibung» können Sie eine Mitteilung verfassen, welche im Login-Fenster von Ihrem Browser angezeigt wird. Erstellen Sie danach üben den Button «Neues Login hinzufügen» einen Benutzernamen und ein Passwort.
Verzeichnisschutz erstellen
Verzeichnisschutz erstellen
4
Vergeben Sie einen «Loginnamen» und ein «Passwort» oder lassen Sie sich eines generieren. Bestätigen Sie die Eingaben über «Login hinzufügen».
Login erstellen
Login erstellen
5
Abschliessend klicken Sie auf «Speichern» und der Verzeichnisschutz wird per sofort für das gewählte Verzeichnis aktiviert. Hatten Sie Ihre Website zuvor bereits im Browser geöffnet, so tritt der Schutz beim erneuten Laden in Kraft.
Einstellungen speichern
Einstellungen speichern

Manueller Verzeichnisschutz

Der Verzeichnisschutz, wie oben beschrieben über das my.cyon, erstellt im betroffenen Verzeichnis eine .htaccess-Datei oder ergänzt die bestehende, mit folgenden Zeilen:

AuthType Basic
AuthName "Website-Administrator"
AuthUserFile "/home/<username>/.htpasswds/public_html/<ordnername>/passwd"
require valid-user

Schutz einer Datei

Zum Schutz einer einzelnen Datei erstellen Sie im selben Ordner, wie die zu schützenden Datei, eine weitere Datei namens .htaccess. Schreiben Sie bitte folgendes in die Datei bzw. ergänzen Sie eine bereits existierende Datei um folgende Zeilen:

AuthType Basic
AuthName 'Name of Page'
AuthUserFile /home/<username>/.htpasswds/<ordnername>/.htpasswd
<Files '<dateiname>'>
require valid-user
</Files>

Ergänzen Sie dabei bitte folgende Parameter:

  • <username> mit dem Benutzernamen Ihres Webhostings
  • <ordnername> mit dem Ordner, den Sie schützen möchten, als Beispiel public_html/geschuetzteseite
  • <dateiname> mit dem Dateinamen der zu schützenden Datei, als Beispiel wp-login.php

Der Verzeichnisschutz wird mit Hilfe von htpasswd realisiert. Weitere Informationen dazu finden Sie bei SelfHTML.

Bei dieser Methode (AuthType Basic) wird der Benutzername und das Passwort im Klartext übertragen. Wenn Sie diese Daten verschlüsselt übertragen möchten, dann verwenden Sie bitte die folgende Anleitung:

Verschlüsselter Verzeichnisschutz

Mit der Methode «AuthType Digest» werden die Login-Daten verschlüsselt zum Server übertragen.

Der Eintrag in der .htaccess-Datei sieht sehr ähnlich aus wie der beim AuthType Basic. Anstelle von htpasswd müssen Sie hier htdigest verwenden. Ein Onlinetool, um diese .htdigest-Datei zu erstellen,  finden Sie hier: htdigest-Generator
Der Inhalt von der .htdigest-Datei sieht dann etwa so aus (Encryption Algorithm: Digest):  cyon:support:10224569938c47e54945b4a93f7b00fd

Um nun ein Verzeichnis zu schützen, müssen Sie die folgenden Zeilen in die .htaccess-Datei im zu schützenden Verzeichnis speichern.

AuthType Digest
AuthName 'Name of Page'
AuthDigestDomain /
AuthDigestProvider file
AuthUserFile /home/<username>/.htpasswds/public_html/<ordnername>/.htdigest
require valid-user
Weitere Artikel zum Thema Technisches