Поддержка / Хостинг и серверы / Безопасность хостинга

Как заблокировать доступ к странице сайта?

В данной статье описывается процесс установки формы дополнительной аутентификации на определенную страницу сайта. При запросе адреса страницы перед посетителем будет появляться окно ввода логина-пароля. Доступ к странице можно получить только введя корректные значения логина и пароля.

Как установить форму аутентификации?

Откройте панель управления хостингом или подключитесь к хостингу по SSH или FTP;
В менеджере файлов перейдите в директорию сайта, доступ к которой необходимо закрыть. В нашем примере это будет директория test;
Cоздайте файл .htaccess или откройте его на редактирование, если он уже существует.

Добавьте в файл .htaccess следующие строки:

AuthType Basic
AuthName "Доступ запрещён!"
AuthUserFile /абсолютный_путь_до_корневой_папки_сайта/test/.htpasswd
Require valid-user
  • AuthType Basic — тип аутентификации;
  • AuthName «Доступ запрещён!» — сообщение, которое будет показываться при запросе доступа в защищенную директорию сайта;
  • AuthUserFile /path/.htpasswd — путь к файлу, в котором будут хранится логин и хэш пароля. При вводе логина и пароля в форме на сайте, их значения будут сравниваться со значениями в файле .htpasswd (для пароля будет сравниваться значение хэша.;
  • Require valid-user - указывает, что доступ разрешен только для пользователей, перечисленных в файле .htpasswd.

В этой же директории создайте файл .htpasswd;

Сгенерируйте связку логина и пароля. Для этого воспользуйтесь онлайн-генератором. В результате работа скрипта вы получите строку, которую необходимо будет записать в ранее созданный файл .htpasswd.

Не нашли ответ? Задайте свой вопрос в нашу службу поддержки