Heb jij informatie op je website staan die niet iedereen zou mogen inzien? Of ben je van plan om bestanden en/of mappen op je site te plaatsen die alleen met een wachtwoord toegankelijk zijn? Dan raad ik je aan om dit artikel goed te lezen.

Alphamega biedt de mogelijkheid om je website te beveiligen. Je kunt ervoor kiezen om de gehele site of een gedeelte van je site (een bepaalde map) te beveiligen. Je kunt dit doen in het Technisch Control Panel. Je logt eerst in op het normale Control Panel en daar heb je de mogelijkheid om naar het Technisch Control Panel te gaan. Vervolgens klik je op "Directories" en daarna op "Add". Geef achter "Protected directory" de exacte naam in van de directory (map) die je wilt beveiligen. Bij "New user" vul je een gebruikersnaam in die je zelf hebt bedacht en daarna klik je op "Add". Dan bedenk je een wachtwoord (dat je dan 2 keer moet invullen, om er zo zeker van te zijn dat je geen fout hebt gemaakt bij het intypen van het wachtwoord) en klik je op "Update".

Na het beveiligen van een directory zal deze slechts enkel toegankelijk zijn voor een beperkte groep bezoekers, namelijk alleen voor de bezoekers die jij wilt toelaten. Als een bezoeker vervolgens naar een URL surft van een beveiligde directory, dan verschijnt er een loginscherm waarin gevraagd wordt om een gebruikersnaam en wachtwoord op te geven om zo toegang te krijgen tot de betreffende directory. Wordt er een verkeerde gebruikersnaam of wachtwoord ingevoerd, dan zal de webserver de toegang tot de directory weigeren.

Natuurlijk is er ook een andere manier, namelijk met behulp van .htaccess- en .htpasswd-bestanden. Let op: Dit werkt alleen op Apache webservers! In dit artikel kom je te weten hoe je met behulp van .htaccess- en .htpasswd-bestanden een directory kunt beveiligen.

Stap 1: Het .htpasswd-bestand:

In het .htpasswd-bestand worden de gebruikersnamen en de wachtwoorden in gecodeerde vorm opgeslagen. Voor het coderen van wachtwoorden zijn op het internet vele handige tools te vinden. Een voorbeeld hiervan kun je vinden door op Password generator te klikken. Mocht deze link niet meer werken dan kun je bijvoorbeeld in Google zoeken op "htpasswd generator" om een andere te vinden. Voer hier een gebruikersnaam (bijv. test) en 2 maal een wachtwoord (bv: abc123) in en klik vervolgens op calculate. Er verschijnt een nieuw venster met daarin de gebruikersnaam en het gecodeerde wachtwoord in de vorm van "gebruikersnaam:wachtwoord" ( test:ruOAVfZ7qD6eQ ). Selecteer en kopieer deze regel. Open een simpele teksteditor zoals Kladblok of Context en maak een nieuw bestand aan. Plak de gekopieerde regel in het bestand. Zo kun je dus voor iedere gebruiker een nieuwe regel aanmaken met de gebruikersnaam en het gecodeerde wachtwoord, gescheiden door een dubbele punt. Sla ten slotte het bestandje op als ".htpasswd" (vergeet de punt en de aanhalingstekens niet).

Stap 2: Het .htaccess-bestand:

Open een simpele teksteditor zoals Kladblok of Context en maak een nieuw bestand. Kopieer en plak vervolgens onderstaande code in het bestand.

AuthUserFile /exacte/path/naar/.htpasswd
AuthGroupFile /dev/null
AuthName 'Beveiligde pagina'
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Pas het pad achter AuthUserFile aan naar het pad waar jij het .htpasswd-bestand gaat plaatsen. Je hebt hiervoor eerst het exacte pad naar jouw webruimte nodig. Dit verschilt per hostingprovider. Voor Alphamega is dit /home/httpd/vhosts/jouwdomein.ext/httpdocs. Heb je een andere hostingprovider dan zul je dus eerst moeten achterhalen wat het exacte pad is. Dit doe je als volgt: maak een PHP-bestandje met de naam phpinfo.php en upload deze naar de webserver. Het phpinfo.php-bestand bevat slechts de volgende code:

<?php
phpinfo()
?>

Open het bestandje in een browser (http://www.jouwdomein.ext/phpinfo.php) en je krijgt de PHP-instellingen van de webserver te zien. Zoek vervolgens naar de instelling DOCUMENT_ROOT om het exacte pad naar jouw webruimte te vinden. Kopieer en plak dit pad achter AuthUserFile. Nu is dit alleen nog maar het pad naar je webruimte. Heb je daar bv. je .htpasswd-bestand staan, dan ziet het volledige pad er als volgt uit: /home/httpd/vhosts/jouwdomein.ext/httpdocs/.htpasswd. Staat het .htpasswd-bestand in een andere directory, dan zul je dit pad dus nog moeten uitbreiden.

AuthName bevat de tekst die in het loginscherm boven de invoervelden 'gebruikersnaam' en 'wachtwoord' komt te staan (in het voorbeeld is dit "Beveiligde pagina"). Je mag natuurlijk ook iets anders verzinnen.

AuthGroupFile en AuthType: hier zal ik verder niet op ingaan en deze instellingen kun je ongewijzigd overnemen. Dit geldt ook voor het deel tussen <Limit> en </Limit>.

Sla ten slotte het bestandje op als ".htaccess" (vergeet de punt en de aanhalingstekens niet).

Stap 3: Het .htaccess en .htpasswd-bestand uploaden:

Start een FTP-programma zoals Smart FTP en upload vervolgens het .htpasswd-bestand naar de locatie die je hebt aangeven in het .htaccess-bestand en het .htaccess-bestand in de map die je wilt beveiligen. Ziezo, de map is beveiligd. Je kunt dit testen door nu naar de URL te gaan van de beveiligde map en als alles goed is gegaan krijg je nu een loginscherm te zien.

Veel succes met het beveiligen van je website