.htaccess-Dateien sind sogenannte Steuerungsdateien, mit welchen Sie -je nach Inhalt der Datei- die Funktionsweise Ihres Webspace beeinflussen können. Anwendungsmöglichkeiten sind zum Beispiel das Anlegen und Ausgeben von Fehlerseiten oder die Nutzung von passwortgeschützten Bereichen. Hierfür wird wiederum zusätzliche eine Datei mit dem Namen .htpasswd benötigt. Nachfolgend erklären wir Ihnen, wie Sie Ihre Webseite oder ein einzelner Ordner mit einem Passwort schützen können.
.htaccess Datei erstellen
Erstellen Sie lokal auf Ihrem PC eine Datei namens .htaccess (der Punkt ist wichtig!) mit folgendem Inhalt:
AuthType Basic
AuthName "Passwortgeschützter Bereich"
AuthUserFile "/var/www/vhosts/[Vertragsname]/httpdocs/[Ordner]/.htpasswd"
Require valid-user [Loginname]
Die Zeichenfolge "/var/www/vhosts/[Vertragsname]/httpdocs/[Ordner]/" steht exemplarisch für den s.g. Pfad zu Ihrer Webseite.
Der Text Passwortgeschützter Bereich wird Besuchern angezeigt, wenn diese versuchen den Ordner zu öffnen, den Sie mit der htaccess Datei geschützt haben. #
Den Text [Loginname] ersetzen Sie durch einen beliebigen Namen, den Sie als Anmeldename für den geschützten Bereich nutzen möchten. Wenn Sie diese Datei, unverändert, auf Ihren Webspace laden, ist die Webseiten gesperrt.
Eine Anmeldung ist jedoch noch nicht möglich, da wir im kommenden Schritt erst das Passwort für [Loginname] festlegen.
Hier ein Beispiel dafür, wie der korrekte Pfad zusammengestellt wird, den Sie in die .htaccess-Datei eintragen können:
Unter Pfade und Ports finden Sie einen solchen Eintrag.
Wichtige Pfade und Ports im Web- und WordPress-Hosting(CloudPit)
Wichtige Pfade und Ports im Web- und WordPress-Hosting(oneHome)
Nun müssen Sie den Ordnernamen ermitteln, der mit der Domain verknüpft ist. Diesen finden Sie in der "Domainverwaltung" innerhalb Ihres Hosting-Vertrags.
Domain und Ordner im Web-Hosting und WordPress-Hosting
Die Domain "" ist mit dem Ordner "
" verknüpft. Dadurch ergibt sich, unter Verwendung des Pfads aus dem Abschnitt "Pfade und Ports", der endgültige Pfad, der in die .htaccess-Datei eingetragen werden kann.
Passwort für Ihren Benutzer festlegen
Erstellen Sie erneut eine Datei mit dem Namen .htpasswd (Punkt nicht vergessen) mit folgendem Inhalt:
[Loginname]:[VerschlüsseltesPasswort]
Für jeden in der .htpasswd angegebenen User brauchen Sie eine Zeile, die Loginname und Passwort enthält. Da das Passwort verschlüsselt in der Datei aufgenommen werden muss, empfehlen wir die Erzeugung des Passworts über einen s.g. Generator z. B. mittels,
http://www.htaccesstools.com/htpasswd-generator/
Der Inhalt Ihrer .htpasswd Datei sieht dann wie folgt aus
Loginname:$apr1$a5VYywhz$OEM8ZY9.lb23N6VY3KTSz1
Zur Kontrolle, worauf Sie achten müssen
- Prüfen Sie jetzt nochmals die Pfadangabe in der htaccess Datei, ob diese korrekt ist
- Speichern Sie die Dateien im Format UTF-8, damit keine Sonderzeichen oder Umbrüche enthalten sind
- Prüfen Sie ob beide Dateien mit einem . beginnen und keine Dateiendung haben
- .htaccess
- .htpasswd
Hochladen der zwei Daten auf Ihren Webspace
Laden Sie jetzt beide Dateien mit dem FTP Programm Ihrer Wahl auf Ihren Webspace. Achten Sie dabei darauf, dass Sie die Daten in dem korrekten Ordner ablegen. Ihr Passwortschutz ist jetzt aktiv.