Come proteggere il tuo sito di sviluppo con password
Proteggere la tua area di sviluppo da sguardi indiscreti, o limitare l’accesso a una banca dati online è possibile configurando opportunamente il file .htaccess e il file .htpasswd.
Puoi proteggere e limitare l’accesso al sito di sviluppo, e uno dei modi più comuni per farlo è utilizzare l’autenticazione di base di Apache2. La protezione consiste nell’utilizzo di credenziali opportunamente configurate nei file .htaccess e .htpasswd e gestite da Apache2 Basic.
Per procedere correttamente alla configurazione devi creare o modificare i file .htaccess nella root del tuo sito, inserendo intesta il seguente contenuto:
- AuthName “Autorizzazione richiesta”
- AuthUserFile “/home-path/.htpasswd”
- AuthType Basic
- require valid-user
- ErrorDocument 401 “Autorizzazione richiesta”
Considera che:
- Se il file .htaccess esiste già, aggiungi le 5 righe all’inizio del file .htaccess
- l’omissione della riga “Autorizzazione richiesta” e/o della riga “ErrorDocument 401” può comportare l’errore 404
- per “/home-path/” si intende il folder principale dove il sito è installato
avrai notato che la seconda riga fa riferimento al file “/home-path/.htpasswd” che andremo a creare nel percorso specificato nella riga AuthUserFile con il seguente contenuto:
- utentepippo: FygyGF67_ojij$drquwdfhHJGVJH_8646.
dove ‘utentepippo’ è il nome utente e ‘FygyGF67_ojij$drquwdfhHJGVJH_8646.’ è la password crittografata MD5.
Per creare una password criptata puoi utilizzare alcuni strumenti online gratuiti come:
- http://www.htaccesstools.com/htpasswd-generator/
Come ultimo passaggio, puoi procedere a visitare il sito, dove vedrai una videata come la seguente:
E sarai in grado di navigare sul sito solo dopo aver inserito il nome utente e la password corretti.
Guido Pratt
Magento Specialist