See Selgitatud õpetab, kuidas kaitsta mõnda oma veebisaidi ala kasutajanime ja parooliga. Veebisaidi parooliga kaitsmise toimingud sõltuvad sellest, kus teie saiti majutatakse. Kui kirjutate oma koodi serverisse või laadite koodi arvutist üles, saate kataloogi parooliga kaitsta, kasutades faili nimega .htaccess. Kui kasutate veebisaitide koostajat, nagu Squarespace või Wix, saate administraatoripaneelil määrata lehe üksikutele aladele paroolid. Ja kui kasutate täiustatud hostimislahendust, mis võimaldab teil luua kasutajakontosid, küsige juhiseid oma veebimajutajalt.
1
Looge tekstifail nimega .htpasswd. See on fail, kuhu salvestate kasutajanime ja parooli kombinatsioonid, mida inimesed kasutavad lehele pääsemiseks. Saate seda teha oma arvutis, kui kavatsete selle FTP kaudu oma veebiserverisse üles laadida. Kui saate oma veebimajutusserverisse sisse logida SSH või mõne muu meetodi kaudu, saate faili loomiseks kasutada serveri tekstiredaktorit. Veenduge, et te ei salvesta seda kausta, millele on juurdepääs veebis, kuna see sisaldab tundlikku parooli Oletame näiteks, et soovite, et kasutajad, kes külastavad teie veebisaiti aadressil https://www.Selgitatud.com/test, peaksid sisestama parooli, enne kui nad näevad, mis seal on. Oletame ka, et laadite oma veebifailid üles oma veebiserveri asukohta: /www/sites/www.Selgitatud.com. Ärge pange faili .htpasswd sellesse kataloogi. Selle asemel pange see oma kodukataloogi (nt /usr/home/yourusername). Kui teil pole juurdepääsu oma tavalisele veebivälisele kodukataloogile, võtke ühendust oma veebimajutusteenuste toega ja öelge neile, et teil on selleks võimalus .htpasswd-faili salvestamiseks väljaspool veebikataloogi. Nad saavad aru, millest sa räägid!
2
Looge krüpteeritud parool aadressil http://www.htaccesstools.com/htpasswd-generator. Paroolide salvestamine lihttekstina on ebaturvaline, seega peate parooli loomiseks kasutama veebipõhist krüpteerimistööriista. Toimige järgmiselt. Sisestage kasutajanimi väljale “Kasutajanimi”. See on nimi, mille saidile sisenevad inimesed sisestavad sisselogimisel.Sisestage selle kasutajanime jaoks parool.Klõpsake käsul Loo .htpasswd-fail.Nüüd näete kasutajanime ja krüptitud parooli eraldatuna kooloniga. Näiteks kui sisestasite kasutajanimeks Selgitatud ja parooliks halva parooli, näete: Selgitatud:$apr1$k7iNRs8E$jL98Y2BEGl2qaF61PuiJ/1. Tõstke hiirega esile terve rida, paremklõpsake esiletõstetud tekstil ja seejärel klõpsake Kopeeri. Krüpteeritud parool ei ole parool, mille kasutaja sisestab saidile pääsemiseks. Nad sisestavad lihtteksti versiooni. Krüpteerimine on mõeldud ainult serveri jaoks.
3
Kleepige kopeeritud tekst faili. Seda saate teha, paremklõpsates tühja faili esimest rida ja valides käsu Kleebi. Htpasswd-fail võib sisaldada mitut kasutajanime ja parooli. Lihtsalt pange iga uus kasutajanime ja parooli kombinatsioon oma reale.
4
Salvestage ja väljuge failist. Kui lõite faili oma arvutis, laadige see kohe oma serverisse üles. Jällegi, ärge talletage seda kataloogi, millele on veebis juurdepääs.
5
Looge uus tekstifail nimega .htaccess. Nagu eelmise faili puhul, saate seda teha oma arvutis, kui kavatsete selle FTP kaudu oma veebiserverisse üles laadida, või otse oma veebiserverisse. Erinevalt htpasswd-failist peab htaccess olema salvestatud kataloogi, mida soovite parooliga kaitsta. Näiteks kui soovite kaitsta https://www.Selgitatud.com/test parooliga, asetage .htaccess fail /test/ alamkausta (nt /www/sites/www.Selgitatud.com/test/ .
6
Kleepige kood faili. Allolev näidiskood eeldab, et teie .htpasswd-fail on salvestatud kataloogi nimega /usr/home/yourusername. Asendage see tee oma .htpasswd-faili tegeliku teega. AuthType BasicAuthName “Kaitstud sait”AuthUserFile /usr/home/yourusername/.htpasswrequire valid-user
7
Salvestage ja väljuge failist. Kui lõite failid serveris, olete valmis. Kui muutsite seda faili oma arvutis, laadige see kohe üles kataloogi, mida soovite parooliga kaitsta.
8
Testige seda veebibrauseris. Kui külastate oma brauseris kaitstud lehte, palutakse teil sisse logida. Sisestage sisselogimiseks kasutajanimi ja parool (mitte tavapärane krüptitud versioon). Proovige nii valesid kui ka õigeid paroole, et näha, mis juhtub.
9
Logige sisse oma veebisaidi halduspaneelile. Kui muudate oma veebisaiti veebisaitide koostaja (nt Squarespace või Wix) kaudu, saate saidiredaktorit kasutada oma veebisaidi alade parooliga kaitsmiseks. Mõned teenused võivad nõuda paroolikaitseks üleviimist kõrgemale tasemele. Teised saidid ei pruugi paroolikaitset üldse pakkuda. Teie veebisaidi jaoks parooli loomise toimingud on hostiti erinevad.
10
Minge lehele või alale, mida soovite kaitsta. Enamikul juhtudel on see jaotises Lehed. Kui te ei soovi kogu oma veebisaiti parooliga kaitsta, ärge valige avalehte/registrilehte. Kui soovite parooliga kaitsta ainult teatud lehte, navigeerige kohe redaktoris sellele lehele. Kui soovite teatud ajaveebipostituse (nt saidil WordPress.com) juurdepääsuks nõuda parooli, leiate parooli seaded lehel Uus postitus.
11
Avage valitud lehe seadete ala. Näiteks kui kasutate Squarespace’i, klõpsake või puudutage seadete avamiseks paremas ülanurgas olevat menüüd. Kui kasutate Wixi, klõpsake kolme punktiga menüül ja valige Seaded.
12
Lubage lehe paroolikaitse funktsioon. Mõned saidid nõuavad lehe nähtavuse reguleerimiseks lüliti sisselülitamist või ruudu märkimist, teised aga lihtsalt parooli sisestamist. Kui kasutate Wixi, klõpsake vahekaarti Load ja valige Paroolihoidjad ja seejärel sisestage parool. Kui kasutate Squarespace’i, tippige lihtsalt parool tühjale väljale “Parool”.
13
Salvestage muudatused ja testige parooli.
14
Testige paroolikaitset. Pärast lehe kaitsmist testige seda, külastades oma brauseris kaitstud URL-i. Proovige nii valesid kui ka õigeid paroole, et näha, mis juhtub.
15
Lisateabe saamiseks võtke ühendust oma veebimajutajaga. Kui te pole kindel, kust parooliseadeid leida, või teil on probleeme, vaadake hosti tugisaiti või võtke ühendust tema tugimeeskonnaga. Enamikku veebimajutajatest juhivad kogenud veebimeistrid, kes aitaksid teil hea meelega oma saiti kaitsta.