.htaccess-Dateien sind sogenannte Steuerungsdateien, mit welchen Sie -je nach Inhalt der Datei- die Funktionsweise Ihres Webspace beeinflussen können. Anwendungsmöglichkeiten sind zum Beispiel das Anlegen und Ausgeben von Fehlerseiten oder die Nutzung von passwortgeschützten Bereichen. Hierfür wird wiederum zusätzliche eine Datei mit dem Namen .htpasswd benötigt. Nachfolgend erklären wir Ihnen, wie Sie Ihre Webseite oder ein einzelner Ordner mit einem Passwort schützen können.
.htaccess Datei erstellen
Erstellen Sie lokal auf Ihrem PC eine Datei namens .htaccess (der Punkt ist wichtig!) mit folgendem Inhalt:
AuthType Basic
AuthName "Passwortgeschützter Bereich"
AuthUserFile "/var/www/[Vertragsname]/httpdocs/[Ordner]/.htpasswd"
Require valid-user [Loginname]
Die Zeichenfolge "/var/www/[Vertragsname]/httpdocs/[Ordner]/" steht exemplarisch für den s.g. Pfad zu Ihrer Webseite.
Der Text Passwortgeschützter Bereich wird Besuchern angezeigt, wenn diese versuchen den Ordner zu öffnen, den Sie mit der htaccess Datei geschützt haben. #
Den Text [Loginname] ersetzen Sie durch einen beliebigen Namen, den Sie als Anmeldename für den geschützten Bereich nutzen möchten. Wenn Sie diese Datei, unverändert, auf Ihren Webspace laden, ist die Webseiten gesperrt.
Eine Anmeldung ist jedoch noch nicht möglich, da wir im kommenden Schritt erst das Passwort für [Loginname] festlegen.
Passwort für Ihren Benutzer festlegen
Erstellen Sie erneut eine Datei mit dem Namen .htpasswd (Punkt nicht vergessen) mit folgendem Inhalt:
[Loginname]:[VerschlüsseltesPasswort]
Für jeden in der .htaccess angegebenen User brauchen Sie eine Zeile, die Loginname und Passwort enthält. Da das Passwort verschlüsselt in der Datei aufgenommen werden muss, empfehlen wir die Erzeugung des Passworts über einen s.g. Generator z. B. mittels,
http://www.htaccesstools.com/htpasswd-generator/
Der Inhalt Ihrer .htpasswd Datei sieht dann wie folgt aus
Loginname:$apr1$a5VYywhz$OEM8ZY9.lb23N6VY3KTSz1
Zur Kontrolle, worauf Sie achten müssen
- Prüfen Sie jetzt nochmals die Pfadangabe in der htaccess Datei, ob diese korrekt ist
- Speichern Sie die Dateien im Format UTF-8, damit keine Sonderzeichen oder Umbrüche enthalten sind
- Prüfen Sie ob beide Dateien mit einem . beginnen und keine Dateiendung haben
- .htaccess
- .htpasswd
Hochladen der zwei Daten auf Ihren Webspace
Laden Sie jetzt beide Dateien mit dem FTP Programm Ihrer Wahl auf Ihren Webspace. Achten Sie dabei darauf, dass Sie die Daten in dem korrekten Ordner ablegen. Ihr Passwortschutz ist jetzt aktiv.