Website beveiligen met wachtwoord en .htaccess

Om je website met een wachtwoord te beveiligen, moet je een .htpasswd bestand maken om gebruikersnamen/wachtwoorden op te slaan en wat code toevoegen aan een .htaccess bestand. Dit artikel laat zien hoe je in een mum van tijd wachtwoordbeveiliging in kunt stellen.

 

Het wachtwoordbestand maken


Het wachtwoordbestand is een eenvoudig tekstbestand dat een gebruikersnaam en wachtwoord bevat, gescheiden door een dubbele punt (:). Om veiligheidsredenen moet het wachtwoord echter versleuteld zijn.

Om je wachtwoord te versleutelen kun je deze gratis htpasswd generator tool gebruiken (opent in een nieuw venster). Voer gewoon de gebruikersnaam en het wachtwoord in dat je wilt gebruiken en het genereert een tekstreeks die je kunt kopiëren en plakken.

Nadat je de inhoud voor het .htpasswd bestand gegenereerd hebt volg je onderstaande stappen:

  1. Maak een bestand met een teksteditor zoals Kladblok of TextEdit.
  2. Sla het bestand op als: .htpasswd (geen extra bestandsextensie).
  3. Kopieer en plak de gebruikersnaam/wachtwoordreeks die met de tool is gegenereerd in het tekstbestand.
  4. Upload het .htpasswd bestand naar je website met behulp van FTP.

Informatie over het uploaden van bestanden vind je hier: Hoe upload ik mijn website naar de webserver?

Zorg er voor extra veiligheid voor dat het bestand zich buiten je website map bevindt, zodat het nooit kan worden geopend door iemand die naar http://www.voorbeeld.nl/.htpasswd gaat. Onze hostingservers blokkeren webtoegang tot alle bestanden die beginnen met .ht, maar het wordt aanbevolen dat het wachtwoordbestand zich niet in een openbaar toegankelijke map bevindt.

 

Het .htaccess bestand maken


Nadat je het .htpasswd bestand hebt gemaakt en geüpload, moet je een .htaccess bestand maken om de webserver te vertellen welke map je wilt beschermen en welk gebruikersnaam-/wachtwoordbestand je wilt gebruiken.

  1. Maak een bestand met een teksteditor zoals Kladblok of TextEdit.
  2. Sla het bestand op als: .htaccess (zonder extra bestandsextensie).
  3. Voeg de volgende tekstregels aan het bestand toe:
AuthType Basic 
AuthName "Mijn beveiligde map" 
AuthUserFile ../../.htpasswd 
require valid-user

Laten we de regels doornemen die je zojuist hebt ingesteld:

 

Regel 1:

AuthType Basic

Definieert het type authenticatie dat de webserver moet gebruiken, 'Basic' is perfect geschikt voor wat we nodig hebben.

 

Regel 2:

AuthName "Mijn beveiligde map"

Stelt de titel in van het gebruikersnaam-/wachtwoordvak dat verschijnt wanneer iemand je beveiligde pagina probeert te bekijken.

 

Regel 3:

AuthUserFile ../../.htpasswd

Vertelt de webserver waar het gebruikersnaam-/wachtwoordbestand kan worden gevonden. Je moet ../../.htpasswd bijwerken met een relatief pad naar de locatie van je .htpasswd bestand.

Het pad ../../.htpasswd geeft aan dat het bestand zich twee mappen boven de huidige map bevindt (../ betekend 1 map omhoog). Om bijvoorbeeld naar een bestand in dezelfde map te verwijzen, kun je het volgende gebruiken: ./.htpasswd (niet aanbevolen)

 

Regel 4:

require valid-user

Vertelt de webserver wie in je .htpasswd bestand toegang heeft tot de map, door valid-user te gebruiken kan iedereen met een geldige gebruikersnaam en wachtwoord in het bestand de map bekijken.

 

Waar plaats je het .htaccess bestand?


Het bovenstaande .htaccess bestand beschermt alle bestanden in de map waarin het is geüpload en de submappen eronder. Als je bijvoorbeeld de hele website wilt beschermen, kun je het .htaccess bestand in je webmap plaatsen. Wil je alleen een specifieke map beveiligen, plaats het bestand dan in die map.

Dat was het! Je hebt je website met succes met een wachtwoord beveiligd.

  • 12 gebruikers vonden dit artikel nuttig
Was dit antwoord nuttig?

Gerelateerde artikelen

Gratis Online Favicon Generator

Wanneer we het over handige tools hebben dan mag een gratis online favicon generator niet...

Hoe kan ik een MySQL Database aanmaken?

Tegenwoordig maken de meeste websites zoals Joomla, Drupal, Magento en Wordpress gebruik van een...

Hoe maak ik verbinding met SSH of SFTP?

Wil je via SSH verbinden met de server of gebruik maken van SFTP?Deze SSH handleiding legt uit...

Hoe upload ik mijn website naar de webserver?

Wanneer je een webhosting pakket en domeinnaam hebt aangeschaft dan wil je daar natuurlijk je...

Allow en Deny in htaccess bestand met voorbeelden

In dit artikel word het gebruik van Allow, Deny en Require in het .htaccess bestand uitgelegd om...