Come si protegge l'accesso a una directory sul proprio hosting web?

Procédure

Obiettivo

Questa documentazione guida passo dopo passo l'utente a proteggere con una password l'accesso a una directory specifica del proprio hosting Web. Ci sono due modi per farlo:

• Metodo 1: utilizzando il pannello LWS, che genera automaticamente i file necessari.
• Metodo 2: creazione manuale dei file .htaccess e .htpasswd, se preferite gestire la configurazione da soli.

Perché proteggere una directory?

Proteggere una directory con una password è essenziale quando si hanno informazioni sensibili o private a cui si vuole che solo alcune persone abbiano accesso. Può essere utile per le directory contenenti file amministrativi, documenti riservati a un team o dati riservati. Questa protezione garantisce che solo le persone autorizzate possano accedere a questi file.

Dettagli importanti

• La directory principale (htdocs): è importante notare che la directory principale non può essere protetta con il metodo semplificato del Pannello LWS. Questo metodo non consente di proteggere la directory principale del sito. Se si desidera proteggere questa directory, è necessario utilizzare il metodo manuale, creando e configurando direttamente i file .htaccess e .htpasswd.
• Propagazione della protezione alle sottodirectory: quando si protegge una directory, la protezione viene applicata automaticamente a tutte le sottodirectory e ai file contenuti in questa directory. Ciò significa che se si aggiunge la protezione a una cartella, anche tutte le pagine e le risorse contenute in quella cartella saranno protette da password. Se si desidera escludere dalla protezione alcune sottodirectory, è necessaria una configurazione specifica nel file .htaccess.

Requisiti preliminari

• Hosting web gestito dal Pannello LWS (escluso il pacchetto di domini).
• Accesso al vostro pannello LWS o capacità di manipolare i file sul vostro hosting tramite FTP o un file manager.
• Un nome utente e una password da assegnare per accedere alla directory protetta.

Metodo 1: Protezione tramite il pannello LWS

Passo 1: accedere al pannello LWS

1. Accedete alla vostra area clienti LWS.
2. Selezionate il dominio per il quale volete aggiungere la protezione.
3. Nella sezione "File", fate clic su "Protezione delle cartelle".
   

Passo 2: Compilare il modulo di protezione

1. Inserite un nome utente e una password. Queste informazioni saranno utilizzate per accedere alla directory protetta.
   
2. Specificare la directory da proteggere (4) per finire (ad eccezione della directory principale).

Passo 3: Attivare la protezione

1. fare clic sul pulsante convalida (5)
2. Una volta convalidato il modulo, il Pannello LWS genera automaticamente i file necessari: .htaccess e .htpasswd vengono creati e collocati nella directory da proteggere. Non cancellateli, altrimenti la directory non sarà più sicura.
3. La protezione con password viene attivata immediatamente. Da quel momento in poi, chiunque cerchi di accedere alla directory dovrà inserire il nome utente e la password impostati.

Metodo 2: Protezione manuale tramite file .htaccess e .htpasswd

Se preferite gestire da soli la configurazione della protezione con password, potete creare manualmente i file .htaccess e .htpasswd. Ecco come fare, passo dopo passo.

Passo 1: Creare il file .htpasswd

Il file .htpasswd contiene le credenziali (nome utente e password) utilizzate per accedere alla directory protetta. Questo file deve essere collocato in un luogo sicuro, fuori dalla portata dei visitatori del vostro sito.

1. Collegatevi al vostro file manager tramite il pannello LWS o utilizzate un client FTP come FileZilla.
2. Accedere alla directory in cui si desidera memorizzare il file .htpasswd. IMPORTANTE: si consiglia di non inserirlo nella directory che si desidera proteggere. È possibile creare una cartella privata nella radice del sito, ad esempio private/, in cui inserire il file.
3. Creare un file chiamato .htpasswd in questa cartella.

4. Aggiungete a questo fileun nome utente e una password nella forma :

   nome utente:password

   Esempio: se volete che l'utente sia "admin" con la password "secret123", dovete prima criptare la password (potete usare un generatore online per questo). Dopo la crittografia, la password potrebbe apparire come segue:

   admin:$apr1$N9j7h9gk$JdFqjD/yDg2wMNtnTsdwU.

   Per creare una password sicura si possono usare generatori online come htpasswd generator.

Passo 2: Creare o modificare il file .htaccess

Il file .htaccess è responsabile della gestione delle regole di accesso alla vostra directory. Deve essere collocato nella directory che si desidera proteggere. Se il file .htaccess esiste già, è necessario modificarlo.

1. Accedere alla directory che si desidera proteggere (ad esempio, una cartella privata).
2. Se il file .htaccess non esiste ancora, crearlo in questa directory. Se il file esiste già, aprirlo per modificarlo.

3. Aggiungere le seguenti righe al file .htaccess per abilitare la protezione con password:

   AuthType Basic AuthName "Spazio protetto" AuthUserFile /path/to/.htpasswd Require valid-user

   Spiegazione delle righe :

   • AuthType Basic: definisce il tipo di protezione (in questo caso, protezione con password di base).
   • AuthName "Area protetta": questo testo apparirà nella finestra di dialogo della richiesta di accesso. È possibile personalizzarlo (ad esempio: "Accesso limitato").
   • AuthUserFile /path/to/.htpasswd: qui si specifica il percorso assoluto del file .htpasswd creato nel passaggio precedente. Esempio: se il file .htpasswd si trova in una cartella privata, il percorso potrebbe essere /home/user/private/.htpasswd.
   • Richiedi utente valido: significa che un utente valido, il cui nome utente e la cui password sono presenti nel file .htpasswd, potrà accedere alla cartella.

   IMPORTANTE: assicurarsi di utilizzare il percorso assoluto del file .htpasswd, in modo che il server possa trovare questo file ovunque si trovi.

Verifica e risultato atteso

• Quando si tenta di accedere alla directory protetta, si dovrebbe essere reindirizzati a una finestra di login. Una volta inserite le informazioni corrette, sarete autorizzati ad accedere al contenuto.
  
• Se viene visualizzato un messaggio di errore, verificare che il percorso del file .htpasswd sia corretto e che il file contenga credenziali crittografate valide.

Errori comuni

1. Errore 403 (Accesso negato):
   • Verificare che il file .htpasswd si trovi in una directory sicura e che il suo percorso sia specificato correttamente nel file .htaccess.
   • Assicurarsi che il file .htpasswd contenga le credenziali criptate e che sia formattato correttamente.
2. Password errata:
   • Se la password non funziona, verificate che sia correttamente crittografata nel file .htpasswd. Utilizzare un generatore di password criptate online per generare una nuova password sicura.
3. Errore 404 (File non trovato):
   • Assicurarsi che il file .htaccess si trovi nella directory corretta e che sia nominato correttamente (con un punto fermo davanti).

Conclusione

Proteggere una directory con una password è un metodo semplice ed efficace per proteggere le informazioni sensibili del vostro sito web. Potete scegliere di farlo tramite il pannello LWS, che genera automaticamente i file necessari, oppure manualmente, creando e configurando voi stessi i file .htaccess e .htpasswd. Entrambi i metodi garantiscono che solo le persone con le giuste credenziali possano accedere al contenuto della directory.