Proteggi l'interfaccia di gestione del tuo sito con un file.htaccess

Come proteggere l'accesso alla gestione del tuo sito con un file .htaccess

Questa traduzione è stata generata automaticamente dal nostro partner SYSTRAN. I contenuti potrebbero presentare imprecisioni, ad esempio la nomenclatura dei pulsanti o alcuni dettagli tecnici. In caso di dubbi consigliamo di fare riferimento alla versione inglese o francese della guida. Per aiutarci a migliorare questa traduzione, utilizza il pulsante "Modifica" di questa pagina.

Ultimo aggiornamento: 20/09/2021

Obiettivo

A volte potrebbe essere necessario proteggere l'accesso a una parte del tuo sito con le credenziali In particolare, è possibile creare un file ".htaccess" per proteggere l'accesso all'interfaccia di amministrazione.

Questa guida ti mostra come proteggere l'accesso alla sezione amministratore del tuo sito tramite un'autenticazione con file ".htaccess".

OVHcloud mette a tua disposizione servizi di cui tu sei responsabile per la configurazione e la gestione. Garantirne quotidianamente il corretto funzionamento è quindi responsabilità dell’utente.

Questa guida ti aiuta a eseguire le operazioni necessarie alla configurazione del tuo account. Tuttavia, in caso di difficoltà o dubbi, ti consigliamo di contattare un fornitore specializzato o l’amministratore del servizio. OVHcloud non potrà fornirti alcuna assistenza. Per maggiori informazioni consulta la sezione Per saperne di più su questa guida.

Prerequisiti

Procedura

La soluzione proposta è solo una delle possibilità tecniche per creare uno spazio amministratore sul tuo sito. Inoltre, è possibile utilizzare la funzionalità CMS in 1 click proposta da OVHcloud.

Per qualsiasi richiesta relativa alla creazione o alla programmazione del tuo sito, contatta la nostra Community di utenti o i partner OVHcloud. OVHcloud non sarà infatti in grado di fornirti assistenza su questi argomenti.

Step 1: creare l'arborescenza

Accedi allo spazio di storage del tuo hosting. Apri la "Cartella di root" del tuo sito. Crea un file "crypter.php".

root_folder

Apri o crea la cartella che contiene la parte "admin" del tuo sito. Crea in questa directory un file ".htpasswd" e un file ".htaccess".

folder_admin

I file ".htpasswd" e ".htaccess" possono trovarsi in cartelle diverse. Per più ".htaccess" può essere utilizzato un solo file ".htpasswd".

I parametri definiti da un file ".htaccess" si applicano alla directory in cui è installato e a tutte le sue sottodirectory.

Step 2: completare il file "crypter.php"

Inserisci nel file "crypter.php" creato precedentemente le seguenti righe (da ripetere secondo il numero di password da generare):

<?php
$string_1 = crypt('password_non_cifrata_1');
$string_2 = crypt('password_non_cifrata_2');
$string_3 = crypt('password_non_cifrata_3');
echo nl2br("$string_1 \n $string_2 \n $string_3");
 ?>

Se disponi di un hosting Pro o Performance, accedi in SSH al tuo hosting. Esegui questo comando:

php crypter.php

Per motivi di sicurezza, si raccomanda l'utilizzo di SSH. Tuttavia, se disponi di un'offerta Kimsufi Web o Personale e non desideri passare a un'offerta Pro o Performance, puoi anche eseguire il file "crypter.php" tramite il tuo browser Web (accedendo a un URL di tipo https://il-tuo-dominio.ovh/crypter.php).

Per maggiori informazioni sul metodo da utilizzare per cifrare la password, contatta la nostra Community di utenti o i partner OVHcloud. Non saremo in grado di fornirti assistenza al riguardo.

Recupera le password cifrate (Non copiare "<br />" se esegui il comando "php crypter.php" in SSH):

password_crittografata_1
password_crittografata_2
password_crittografata_3

Step 3: completare il file ".htpasswd"

Il file ".htpasswd" contiene la lista degli utenti autorizzati a connettersi all'interfaccia di amministrazione del tuo sito e la loro password cifrata.

Inserisci in questo file per ogni utente una riga che indica il suo identificativo e la password cifrata:

utente1:password_crittografata_1
utente2:password_crittografata_2
utente3:password_crittografata_3

Step 4: completare il file ".htaccess"

Blocca l'accesso a una directory completa

Nella directory da proteggere, crea un file ".htaccess" con questo codice:

AuthName "Inserisci il tuo identificativo amministratore e la password"
AuthType Basic
AuthUserFile "/home/il_tuo_login_ftp/Cartella_di_root/admin/.htpasswd"
Richiedi valid-user

In questo esempio, è necessario sostituire "il_tuo_login_ftp" con il tuo identificativo FTP. Nella sezione Hosting, è disponibile nella scheda FTP-SSH del tuo hosting.

Sostituisci, se necessario, nell'esempio qui sotto "Cartella di root" con il nome della cartella contenente i file del tuo sito.

Blocca l'accesso a uno o più file

Per bloccare l'accesso a uno o più file specifici, aggiungi una direttiva "Files" nel file ".htaccess":

<Files test.php>

AuthName "Indica i tuoi identificativi"
AuthType Basic
AuthUserFile "/home/il_tuo_login_ftp/cartella_di_root/admin/.htpasswd"
Require valid-user

</Files>

Dovrai indicare una direttiva "Files" per ogni file da proteggere.

Le direttive "Files" si applicano a tutti i file dello stesso nome o che terminano con il nome specificato. Questo a condizione che siano contenuti nella stessa directory del.htaccess o in una delle sue sottodirectory (Nella configurazione qui indicata, la direttiva "Files" si applicherebbe ad esempio su un file "nuovo_test.php" contenuto in una sottodirectory della cartella "admin").

Spingiti oltre

Hosting condiviso: tutto sul file .htaccess

Per prestazioni specializzate (referenziamento, sviluppo, ecc...), contatta i partner OVHcloud.

Contatta la nostra Community di utenti all’indirizzo https://community.ovh.com/en/.


Questa documentazione ti è stata utile?

Prima di inviare la valutazione, proponici dei suggerimenti per migliorare la documentazione.

Immagini, contenuti, struttura... Spiegaci perché, così possiamo migliorarla insieme!

Le richieste di assistenza non sono gestite con questo form. Se ti serve supporto, utilizza il form "Crea un ticket" .

Grazie per averci inviato il tuo feedback.


Potrebbero interessarti anche...

OVHcloud Community

Accedi al tuo spazio nella Community Fai domande, cerca informazioni, pubblica contenuti e interagisci con gli altri membri della Community OVHcloud

Discuss with the OVHcloud community

Conformemente alla Direttiva 2006/112/CE e successive modifiche, a partire dal 01/01/2015 i prezzi IVA inclusa possono variare in base al Paese di residenza del cliente
(i prezzi IVA inclusa pubblicati includono di default l'aliquota IVA attualmente in vigore in Italia).