16.05.2016: Es gibt ein paar Aktualisierungen auf unserem Blog! Die Underground Suchmaschine mit welcher ihr Seiten wie die Boerse oder Mygully durchsuchen könnt, wurde komplett überarbeitet. Die XXX Stream Liste wurde aktualisiert, tote Links mit neuen ersetzt, das gleiche gilt für die MP3 Suchmaschinen und die Liste mit den Android Apps wurde ebenfalls erweitert.

Tutorial: Admin-Bereich per .htaccess schützen

Damit niemand so ohne weiteres in euren Admin-Bereich eindringen kann, ist es ratsam diesen Bereich per .htaccess zu schützen! Nachdem dieser Bereich geschützt wurde, kommt man nur noch mit einem Passwort dort rein. Ich halte das für eines der wichtigsten Sicherheitsoptionen überhaupt!

Ich werde hier alles Schritt für Schritt erklären!

1. Erstellt eine Text Datei, und tragt folgendes ein:
<?php
phpinfo();
?>

Speichert diese Datei als blabla.php (name ist egal) ab, und ladet sie auf euren Webspace. Dann ruft ihr diese über euren Browser auf www.blabla.com/blabla.php

2. Jetzt scrollt ihr runter bis "Environment"
->> Dann seht da irgendwo "DOCUMENT_ROOT"

->> Dahinter dann die Value kopieren, sieht in etwa so aus: /home/pfad/html

3. Erstellt eine ganz normale Text Datei, und fügt folgendes ein:
AuthName "Security Shield"
AuthType Basic
AuthUserFile /home/pfad/html/zuschützenderordner/.htpasswd
require valid-user

Hier das Rot hinterlegte, müsst ihr mit eurem Link ersetzen, den ihr wie oben beschrieben aus PHP-Info entnommen habt. Das Grüne ersetzt ihr mit dem Namen eures Ordners, der geschützt werden soll!

Speichert diese Datei dann als .htaccess ab!

4. Jetzt geht ihr auf .htaccess Passwort Generator und erstellt euch ein Passwort!

Beispiel für ein sicheres Passwort: {Z$0a%4YeÖ@*9:r/
Passwort mit Klein und Großbuchstaben, Zahlen sowie Sonderzeichen!!

Passwort Generator
Hier Benutzerdefiniert wählen, und ALLE Haken setzen! Passwortlänge Min. 15 Zeichen lang!

Als Benutername könnt ihr angeban was ihr wollt! Aber auch hier besser nicht den User Namen, den ihr auch bei eurer Webpräsenz einsetzt!

Sobald ihr auf "htaccess Passwort erzeugen" geklickt habt, erhaltet ihr in etwa folgenden Text:

Test:$1$CXJe1rXg$sT8BosXOUjmujhZKNmdVc1

Diesen kopiert ihr wiederum in eine Text Datei, speichert diese aber diesmal als .htpasswd ab!

5. Jetzt kopiert ihr beide Dateien in den zu schützenden Ordner.

Ab sofort werdet ihr nach einem Passwort gefragt, sobald ihr den Admin-Bereich betreten wollt.

Tutorial by DUG-Portal

Tags: htaccess, htaccess passwort, htaccess passwort erstellen, admin bereich schützen

1 Kommentar:

  1. super verständliches tutorial! danke dir!

    AntwortenLöschen

ACHTUNG: Anonyme Kommentare werden nicht freigeschaltet! Bitte wählt aus der Dropdown-Liste "Name/URL" anstatt "Anonym". Mit "Name/URL" bleibt ihr ebenfalls anonym, jedoch kann so zwischen User A und User B unterschieden werden.

Gültige HTML-Tags: <a href="LINK">LINK TITEL</a> | <b>BOLD</b> | <i>KURSIV</i>