Passwortschutz mittels .htaccess und SSH einrichten
Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
Mit Hilfe einer .htaccess-Datei können Sie serverseitig einen passwortgeschützten Bereich für Ihre Website einrichten. Bei Bedarf können Sie auch die gesamte Website vor unerwünschten Besuchern schützen.
Hinweis
Eine in den Möglichkeiten etwas eingeschränktere, aber benutzerfreundlichere Methode zur Einrichtung des Passwortschutzes wird im Artikel Verzeichnisschutz für Webspace im IONOS Kundenkonto einrichten beschrieben.
Voraussetzungen
Für diese Anleitung benötigen Sie ein Hosting-Produkt mit SSH-Zugang.
Grundkenntnisse im Umgang mit der Linux-Shell und der Dateiübertragung per FTP werden empfohlen.
Passwortdatei erstellen (.hpasswd)
Damit der Passwortschutz funktioniert, wird eine Passwortdatei benötigt, die die autorisierten Benutzer mit den zugehörigen Passwörtern enthält. Mit den folgenden Schritten erstellen Sie eine Passwortdatei mit dem Namen .htpasswd und legen Ihren ersten Benutzer an:
Melden Sie sich per SSH auf Ihrem Webspace oder Server an. SSH-Verbindung mit PuTTY herstellen
Geben Sie im Terminalfenster den Befehl htpasswd nach dem folgenden Schema ein:
htpasswd –Bc .htpasswd <Benutzer>
Ersetzen Sie im Befehl den Platzhalter <Benutzer> durch den Namen des Benutzers, den Sie anlegen möchten. Um zum Beispiel den Benutzer Haensel anzulegen, geben Sie folgenden Befehl ein.
htpasswd –Bc .htpasswd Haensel
- Führen Sie den Befehl aus, indem Sie die Taste Enter drücken.
Sie werden nun aufgefordert, das Benutzer-Passwort festzulegen. - Geben Sie das gewünschte Passwort ein und bestätigen Sie mit Enter.
Es wird eine Passwortdatei mit dem gewünschten Benutzer erstellt. Zur sicheren Speicherung des Passworts wird die kryptografische Hash-Funktion bcrypt verwendet.
Hinweis
Weitere Informationen zur Konfiguration von htpasswd Sie bei selfhtml.
.htaccess-Datei erstellen
- Öffnen Sie auf Ihrem Computer einen Texteditor (z.B. Notepad) und kopieren Sie die folgenden Code-Zeilen hinein:
AuthType Basic
AuthName "Geben Sie Ihre Zugangsdaten ein"
AuthUserFile /kunden/homepages/xx/xxxxxxxxx/htdocs/.htpasswd
require user Benutzername - Passen Sie den Code an Ihr Projekt an:
- Die Zeichenfolge hinter AuthName können Sie nach Belieben ändern. Sie wird als Titel im Dialogfeld für die Passwortabfrage angezeigt.
- Die Zeile AuthUserFile muss den vollständigen Pfad zu Ihrer Passwortdatei enthalten.
Wenn Sie per SSH mit Ihrem Webspace verbunden sind, können Sie sich den Pfad zu Ihrem Webspace anzeigen lassen, indem Sie Terminalfenster den Befehl pwd eingeben und dann Enter drücken.(uiserver):u123456789:~$ pwd
/kunden/homepages/12/d12345678/htdocsBei unserem Beispiel müssten Sie die Zeile AuthUserFile wie folgt ändern:
AuthUserFile /kunden/homepages/12/d12345678/htdocs/.htpasswd
- Tragen Sie hinter require user den Benutzer ein, den Sie mit der Passwortdatei erstellt haben. Achten Sie auf die richtige Groß/Kleinschreibung.
- Speichern Sie die Datei unter dem Namen .htaccess .
Passwortschutz aktivieren
Um den Passwortschutz zu aktivieren, laden Sie die vorbereitete .htaccess-Datei per FTP auf Ihren Webspace in das zu schützende Verzeichnis hoch. Soll der Passwortschutz für die gesamte Website gelten, laden Sie die .htaccess-Datei in das Hauptverzeichnis Ihrer Website hoch.
Der Verzeichnisschutz ist sofort aktiv. Beim nächsten Aufruf des Verzeichnisses bzw. der Seite im Browser erhalten Sie die Passwortabfrage.
- Führen Sie den Befehl mit Enter aus.
- Geben Sie das gewünschte Passwort ein und bestätigen Sie es mit Enter.
Der Benutzer wurde nun hinzugefügt und kann sich ab sofort mit dem Passwort auf Ihrer Website anmelden.
Zusätzliche Benutzer einrichten
Sie können Ihrer Passwortdatei jederzeit weitere Benutzer hinzufügen.
Um einen Benutzer hinzuzufügen, führen Sie den Befehl htpasswd im Terminalfenster nach dem folgenden Schema aus:
htpasswd –B .htpasswd <Neuer_Benutzer>
Ersetzen Sie vor dem Ausführen den Platzhalter <Neuer_Benutzer> durch den Namen des Benutzers, den Sie hinzufügen möchten. Um beispielsweise den Benutzer Gretel zu Ihrer Kennwörterdatei hinzuzufügen, geben Sie den folgenden Befehl ein:
htpasswd –B .htpasswd Gretel
Achtung
Achten Sie auf die korrekte Schreibweise des Befehls! Denn beim Hinzufügen weiterer Benutzer darf nur der Parameter -B an den htpasswd-Befehl übergeben werden - und nicht der Parameter -Bc, wie beim Anlegen der Passwortdatei. Andernfalls werden Ihre bisherigen Benutzer gelöscht, da die Passwortdatei dann neu erstellt wird.