Купить Корзина
  • Домены и сайты
  • Облако и IT-инфраструктура
  • Вход
  • Телефон в Москве

    +7 495 580-11-11
  • Бесплатный звонок по России

    8 800 555-34-78
  • Или обратитесь в наши офисы

    Региональные номера
    1. База знаний
    2. Хостинг
    3. Безопасность сайта
    4. Как защитить админку сайта

    Как защитить админку сайта

    В данной статье описывается процесс установки формы дополнительной аутентификации на определенную страницу сайта. При запросе адреса страницы перед посетителем будет появляться окно ввода логина-пароля. Доступ к странице можно получить только введя корректные значения логина и пароля.

    Как установить форму аутентификации через панель ispmanager

    Обратите внимание: данный способ актуален только для хостинг панели ispmanager.

    • 1
      Откройте панель управления хостингом;
    • 2

      В разделе Сайты нажмите на три точки напротив нужного домена и кликните на Ограничение доступа:

      Сайты в ispmanager 6

    • 3

      Нажмите Создать:

      Ограничить доступ к папке сайта в ispmanager 6

    • 4

      Укажите вручную или выберите ту папку, доступ к которой хотите закрыть, и нажмите Далее:

      • Путь к папке для ограничения доступа в ispmanager 6

        Как скрыть доступ к папке admin вручную, введя ее относительный путь

      • Список каталогов

        Как скрыть доступ к папке admin, выбрав ее из списка

    • 5

      На открывшейся странице введите имя пользователя (например: user), к нему будут автоматически добавлен логин услуги вида u1234567, сгенерируйте или придумайте пароль и нажмите Завершить:

      Создание HTTP-авторизации в ispmanager 6

      После создания в разделе Ограничение доступа появится соответствующая строка:

      Список директорий с ограниченным доступом в ispmanager 6

      Если вы попытаетесь открыть в браузере faq-reg.ru/admin, появится форма базовой аутентификации. Введите имя пользователя и пароль, после этого страница откроется:

      установить форму аутентификации в ispmanager 7

      Чтобы убрать форму базовой аутентификации в разделе Доступ кликните по строке и нажмите Удалить:

      Удалить ограничение доступа к каталогу в ispmanager 6

    Как установить форму аутентификации через .htaccess
    • 1
      Откройте панель управления хостингом или подключитесь к хостингу по SSH или FTP;
    • 2
      В менеджере файлов перейдите в директорию сайта, доступ к которой необходимо закрыть. В нашем примере это будет директория test;
    • 3

      Создайте файл .htaccess или откройте его на редактирование, если он уже существует.
      Добавьте в файл .htaccess следующие строки:

      AuthType Basic
      AuthName "Доступ запрещён!"
      AuthUserFile /абсолютный_путь_до_корневой_папки_сайта/test/.htpasswd
      Require valid-user
      • AuthType Basic — тип аутентификации;
      • AuthName «Доступ запрещён!» — сообщение, которое будет показываться при запросе доступа в защищенную директорию сайта;
      • AuthUserFile /path/.htpasswd — путь к файлу, в котором будут хранится логин и хэш пароля. При вводе логина и пароля в форме на сайте, их значения будут сравниваться со значениями в файле .htpasswd (для пароля будет сравниваться значение хэша. Как узнать путь до корневой папки сайта;
      • Require valid-user — указывает, что доступ разрешен только для пользователей, перечисленных в файле .htpasswd.

      В этой же директории создайте файл .htpasswd.

    • 4

      Сгенерируйте связку логина и пароля. Для этого воспользуйтесь онлайн генератором.

      В поле «Имя пользователя» введите ваш логин «u1234567», в поле «Пароль пользователя» — новый пароль для прохождения базовой аутентификации. Затем нажмите Генерировать:

      Вы получите примерно такую строку: «u1234567:$apr1$e2md94lx$Z5h5bgFzsROqz6vjM85YQ1». Где:

      • «u1234567» — логин;
      • «$apr1$e2md94lx$Z5h5bgFzsROqz6vjM85YQ1» — хеш пароля.

      Скопируйте получившийся хеш пароля и вставьте в ранее созданный файл .htpasswd.

    Следующий способ подойдет для WordPress hosting. Попробуйте тестовый период бесплатного хостинга для сайтов WordPress.

    Защита админки WordPress на хостинге Linux

    • 1

      Перейдите в директорию сайта и вставьте в файл .htaccess следующие строки (если файла не существует, создайте его):

      <Files wp-login.php>
      AuthType Basic
      AuthName "Private zone"
      AuthUserFile путь-до-корневой-папки-сайта/.htpasswd
      Require valid-user
      </Files>

      Узнать путь до корневой папки сайта вы можете по инструкции.

    • 2
      Находясь в директории сайта, создайте файл .htpasswd. В данном файле будет храниться логин и пароль (в захешированном виде). Доступ к защищённой директории будет возможен только по этому логину и паролю.
    • 3
      Для создания связки логин-пароль перейдите по ссылке. Введите логин и пароль и нажмите Генерировать. Скопируйте результат работы программы и сохраните его в созданный ранее файл .htpasswd.

    Внимание

    Обратите внимание, что пароль в файле .htpasswd будет храниться в захешированном виде. И при доступе в защищенную директорию нужно будет указывать сам пароль, а не его хеш.

    Как изменить пароль или добавить нового пользователя

    Для смены пароля вам необходимо просто повторить процедуру генерации с тем же логином: Онлайн-генератор.

    Для добавления нового пользователя просто сгенерируйте новую связку логина-пароля и добавьте ее в файл .htpasswd с красной строки.

    Как убрать форму аутентификации
    Если форма аутентификации более не нужна, просто закомментируйте добавленные ранее строки в файле .htaccess. Для этого в начале каждой строки поставьте значок #. Вы можете также просто удалить данные строки.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения
    • Бесплатный хостинг для сайта
    • Дешевый хостинг
    • Бесплатный VPS-сервер
    • Дешёвые VPS
    Рассылка Рег.ру

    Лайфхаки, скидки и новости об IT

    Даю согласие на получение рекламных и информационных материалов

    Домены и сайты
    • Домены
    • Хостинг
    • Создание сайтов
    • SSL-сертификаты
    • VPS и VDS серверы
    • Whois
    • Магазин доменов
    Облако
    и IT-инфраструктура
    • Облачные серверы
    • Частное облако
    • Облачное хранилище
    • Kubernetes в облаке (K8S)
    • Облачные базы данных
    • Выделенные серверы
    Полезное
    • Стоимость услуг
    • Cпособы оплаты
    • База знаний
    • Документы
    • ЭДО
    • Партнерам
    • Сообщить о нарушении
    • РБК: новости России и мира сегодня
    • Новости компаний РФ
    • РБК Инвестиции: курсы валют
    Компания
    • О компании
    • Контакты
    • Офисы
    • Новости
    • Акции и скидки
    • Блог
    • Отзывы клиентов
    8 800 555-34-78 Бесплатный звонок по России
    +7 495 580-11-11 Телефон в Москве
    • vk
    • telegram
    • ok
    • moikrug
    • youtube
    • twitter
    • Облачная платформа Рег.ру включена в реестр российского ПО Запись №23682 от 29.08.2024
    • © ООО «РЕГ.РУ»
    • Политика конфиденциальности
      Политика обработки персональных данных
      Правила применения рекомендательных технологий
      Правила пользования
      и другие правила и политики
    • Нашли опечатку?
      Выделите и нажмите Ctrl+Enter
    • Мы используем cookie и рекомендательные технологии для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера