Den Adminbereich Ihrer Website mit einer .htaccess Datei schützen

Erfahren Sie hier, wie Sie den Zugang zur Verwaltung Ihrer Website mit einer .htaccess Datei schützen.

Diese Übersetzung wurde durch unseren Partner SYSTRAN automatisch erstellt. In manchen Fällen können ungenaue Formulierungen verwendet worden sein, z.B. bei der Beschriftung von Schaltflächen oder technischen Details. Bitte ziehen Sie beim geringsten Zweifel die englische oder französische Fassung der Anleitung zu Rate. Möchten Sie mithelfen, diese Übersetzung zu verbessern? Dann nutzen Sie dazu bitte den Button “Mitmachen“ auf dieser Seite.

Letzte Aktualisierung am 20.09.2021

Ziel

Es kann notwendig sein, den Zugang zu einem Teil Ihrer Website mittels Zugangsdaten zu schützen. Sie können hierzu eine Datei namens ".htaccess" anlegen, um den Zugang zu Ihrer Administratoroberfläche zu schützen.

Diese Anleitung erklärt, wie Sie den Zugang zum Administrator-Teil Ihrer Website durch eine “.htaccess“-Datei per Authentifizierung schützen.

OVHcloud stellt Ihnen Dienstleistungen zur Verfügung, für deren Konfiguration und Verwaltung Sie die alleinige Verantwortung tragen. Es liegt somit bei Ihnen, sicherzustellen, dass diese ordnungsgemäß funktionieren.

Diese Anleitung soll Sie bei allgemeinen Aufgaben bestmöglich unterstützen. Dennoch empfehlen wir Ihnen, falls Sie Hilfe brauchen, einen spezialisierten Dienstleister zu kontaktieren und/oder Ihre Fragen in der OVHcloud Community zu stellen. Leider können wir Ihnen für administrative Aufgaben keine weitergehende technische Unterstützung anbieten. Weitere Informationen finden Sie am Ende dieser Anleitung.

Voraussetzungen

In der praktischen Anwendung

Die hier vorgeschlagene Lösung ist nur eine von mehreren technischen Möglichkeiten, um einen Administratorbereich auf Ihrer Seite einzurichten. Sie können auch die von OVHcloud angebotene 1-Klick-Modul Funktion verwenden.

Kontaktieren Sie für Anfragen zur Erstellung oder Programmierung Ihrer Website unsere User Community oder einen OVHcloud Partner. Wir werden Sie bei diesen Fragen nicht unterstützen können.

Schritt 1: Dateipfad erstellen

Loggen Sie sich in den Speicherplatz Ihres Hostings ein und öffnen Sie das Wurzelverzeichnis.
Erstellen Sie hier eine Datei namens "crypter.php".

root_folder

Öffnen oder erstellen Sie den Ordner, der den Adminbereich Ihrer Website enthält. Erstellen Sie in diesem Verzeichnis jeweils eine Datei namens “.htpasswd“ und “.htaccess“.

folder_admin

“.htpasswd“ und “.htaccess“ können in verschiedenen Ordnern gespeichert sein. Eine einzige ".htpasswd" Datei kann für mehrere ".htaccess" Dateien verwendet werden.

Die in “.htaccess“ definierten Einstellungen gelten für das Verzeichnis, in der sich die Datei befindet, sowie für alle Unterverzeichnisse.

Schritt 2: Datei “crypter.php“ bearbeiten

Geben Sie folgende Zeilen in die zuvor erstellte Datei “crypter.php“ ein (je nach Anzahl der zu generierenden Passwörter zu wiederholen):

<?php
$string_1 = crypt('passwort_nicht_verschlüsselt_1');
$string_2 = crypt('passwort_nicht_verschlüsselt_2');
$string_3 = crypt('passwort_nicht_verschlüsselt_3');
echo nl2br("$string_1 \n $string_2 \n $string_3");
 ?>

Wenn Sie über ein Webhosting Pro oder Performance verfügen, loggen Sie sich via SSH in Ihrem Hosting ein. Führen Sie folgenden Befehl aus:

php crypter.php

Aus Sicherheitsgründen wird die Verwendung von SSH empfohlen. Wenn Sie jedoch über ein Webhosting Basic verfügen und nicht auf Pro oder Performance wechseln möchten, können Sie auch die Datei “crypter.php“ über Ihren Webbrowser ausführen (einfach die URL öffen, zum Beispiel: https://ihrdomainname.ovh/crypter.php).

Wenn Sie weitere Fragen zur Vorgehensweise zur Verschlüsselung Ihrer Passwörter haben, kontaktieren Sie unsere User Community oder OVHcloud Partner. Wir werden Sie bei diesen Fragen nicht unterstützen können.

Kopieren Sie nun die verschlüsselten Passwörter. (Kopieren Sie nicht “<br />“ mit, wenn Sie den Befehl “php crypter.php“ per SSH ausführen.)

verschlüsselt_passwort_1
verschlüsselt_passwort_2
verschlüsselt_passwort_3

Schritt 3: “.htpasswd“ editieren

Die Datei “.htpasswd“ enthält die Liste der Benutzer, die sich mit dem Adminbereich Ihrer Website verbinden dürfen, sowie das verschlüsseltes Passwort.

Geben Sie für jeden Benutzer eine Zeile mit seiner Kennung und seinem verschlüsselten Passwort an:

benutzer1:verschlüsselt_passwort_1
benutzer2:verschlüsselt_passwort_2
benutzer3:verschlüsselt_passwort_3

Schritt 4: “.htaccess“ editieren

Zugang zu einem ganzen Verzeichnis blockieren

Erstellen Sie im zu schützenden Verzeichnis eine “.htaccess“ Datei mit folgendem Code:

authName "Geben Sie Ihre Administrator-Kennung und das zugehörige Passwort an"
AuthType Basic
AuthUserFile "/home/ihr_ftp_login/wurzelverzeichnis/admin/.htpasswd"
Require valid-user

In diesem Beispiel muss Ihr “ihr_ftp_login“ durch Ihren FTP-Benutzer ersetzt werden. Im Bereich Hosting-Pakete finden Sie diesen im Tab FTP-SSH des betreffenden Hostings.

Ersetzen Sie gegebenenfalls im unten stehenden Beispiel “wurzelverzeichnis“ mit dem Namen des Ordners, der die Dateien Ihrer Website enthält.

Zugriff auf eine oder mehrere Dateien blockieren

Um den Zugriff auf eine oder mehrere Dateien zu blockieren, fügen Sie eine Files-Direktive zur “.htaccess“ Datei hinzu:

<Files test.php>

authName "Geben Sie Ihre Zugangsdaten ein"
AuthType Basic
AuthUserFile "/home/ihr_ftp_login/wurzelverzeichnis/admin/.htpasswd"
Require valid-user

</Files>

Eine Files-Direktive ist für jede zu schützende Datei anzugeben.

Die Files-Direktiven gelten für alle Dateien desselben Namens und für passende Dateinamen (letzte Komponente des Dateinamens). Dies gilt, sofern sie im selben Verzeichnis wie “.htaccess“ oder in einem der Unterverzeichnisse enthalten sind. (In der oben gezeigten Konfiguration beispielweise würde die Files-Direktive für eine Datei “neu_test.php“ gelten, die in einem Unterverzeichnis des Ordners “admin“ liegt).

Weiterführende Informationen

Alles über die Datei .htaccess

Kontaktieren Sie für spezialisierte Dienstleistungen (SEO, Web-Entwicklung etc.) die OVHcloud Partner.

Für den Austausch mit unserer User Community gehen Sie auf https://community.ovh.com/en/.


Haben Ihnen die Anleitungen geholfen?

Bevor Sie Ihre Meinung abgeben, nehmen wir gerne Ihre Vorschläge auf, wie wir diese Dokumente verbessern können.

Woran liegt es? An den Bildern, dem Inhalt oder Aufbau der Anleitungen? Schreiben Sie es uns gerne, dann machen wir es zusammen besser.

Ihre Support-Anfragen werden in diesem Formular nicht entgegengenommen. Verwenden Sie hierfür bitte das Formular "Ein Ticket erstellen" .

Vielen Dank. Ihr Feedback wurde gesendet.


Diese Anleitungen könnten Sie auch interessieren...

OVHcloud Community

Besuchen Sie Ihren Community-Bereich und tauschen Sie sich mit anderen Mitgliedern der OVHcloud Community aus. Hier können Sie Fragen stellen, zusätzliche Informationen finden und eigene Inhalte veröffentlichen.

Tauschen Sie sich mit der Community aus

Alle Preise verstehen sich inklusive der gesetzlichen Mehrwertsteuer.

In Übereinstimmung mit der Richtlinie 2006/112/EG in der geänderten Fassung können die Preise ab 01.01.2015 je nach Wohnsitzland des Kunden variieren
(die Preise in den Angeboten verstehen sich inklusive der gesetzlichen Mehrwertsteuer für die Bundesrepublik Deutschland).