Sie möchten ein Verzeichnis mit einem Passwort schützen, um zum Beispiel eine Testseite oder einen Testshop vor dem Zugriff von Suchmaschinen oder Unbefugten zu schützen? Dann ist die Lösung eine .htaccess und eine .htpasswd zu verwenden. Wir erklären Ihnen Schritt für Schritt, wie das funktioniert.
Eine .htpasswd Datei erstellen
Rufen Sie in Plesk die Domain auf, für die Sie einen Passwortschutz erstellen möchten. Klicken Sie bei dieser Domain auf Dateien. Sie befinden sich nun im Basisverzeichnis dieser Domain. Für den Fall, dass Sie einen anderen Ordner schützen möchten, gehen Sie in den entsprechenden Ordner.
- Wenn Sie im gewünschten Ordner sind, dann notieren sie sich den Pfad, der oben im Dateimanager angezeigt wird. Den Teil „Basisverzeichnis“ können Sie ignorieren. Wenn Sie den Pfad notieren, dann ersetzen Sie „>“ durch „/“
- in diesem Beispiel also:
httpdocs/gx
- Klicken Sie nun auf das blaue Plus und wählen Sie Datei erstellen.
- Vergeben Sie nun .htpasswd als Dateinamen und klicken auf OK. Der Punkt vor dem Namen gehört dazu!
- Klicken Sie danach auf die eben erstellte .htpasswd-Datei.
Benutzer und Passwort generieren
Im nächsten Schritt gehen Sie auf eine Seite, die Einträge für die .htpasswd generieren kann wie zum Beispiel diese hier. Tragen Sie dort einen Benutzernamen und das gewünschte Passwort ein und lassen sie den Eintrag generieren. Das Ergebnis sieht in etwa so aus: testnutzer:$apr1$9urev3nc$q6gcdhAKbwbhzsKzZzruS.
Kopieren Sie den Eintrag, den sie erzeugt haben und wechseln Sie zurück zu Plesk. Dort sollte noch der Code-Editor für die Datei .htpasswd geöffnet sein, wenn nicht, dann suchen Sie die Datei und klicken darauf.
- Fügen Sie den Eintrag ein und speichern Sie.
Passwortschutz aktivieren
Öffnen Sie ein Textbearbeitungsprogramm und kopieren Sie folgende Zeilen hinein.
AuthType Basic
AuthName "Passwortgeschützter Bereich"
AuthUserFile /var/www/vhosts/###Pfad###/###Verzeichnis###/.htpasswd
Require valid-user
Um Ihren Passwortschutz zu aktivieren, müssen Sie den absoluten Pfad der .htpasswd Datei herausfinden. Wenn Ihre Daten auf Servern von ESTUGO liegen, dann loggen Sie sich in Plesk ein und klicken auf „Websites & Domains“. In der Übersicht gibt es eine Domain, die auf „hostkraft.de“ endet. Kopieren Sie diese Domain, also zum Beispiel name.server.hostkraft.de
. Nun ersetzen Sie in ihrem Textbearbeitungsprogramm den Teil ###Pfad###
durch die hostkraft-Domain, die Sie kopiert haben.
Das ist der absolute Pfad bis zu Ihrem Basisverzeichnis. Ersetzen Sie nun den Teil ###Verzeichnis###
durch den Pfad, den Sie im ersten Schritt von „Eine .htpasswd Datei erstellen“ notiert haben.
Sehen Sie nun nach, ob im gleichen Ordner eine .htaccess-Datei vorhanden ist, wenn ja, klicken Sie darauf, um sie zu bearbeiten. Sollte die Datei nicht vorhanden sein, erstellen Sie eine. Gehen Sie dazu wie oben für die .htpasswd beschrieben vor. Ersetzen Sie dabei immer das .htpasswd durch .htaccess.
Fügen Sie nun in der .htaccess-Datei ganz oben die Zeilen aus Ihrem Textbearbeitungsprogramm ein und speichern Sie die .htaccess-Datei.
Damit ist ihr Passwortschutz aktiv.