Wil je bepaalde delen van jouw website afschermen voor anderen? Dit kun je doen via een wachtwoordbeveiligde map. Een wachtwoordbeveiligde map is een map op internet die is afgeschermd met een loginnaam en wachtwoord.
Map aanmaken
Om een wachtwoordbeveiligde map aan te maken volg je de volgende stappen:
- Log in op Mijn Hostnet.
- Klik in de menubalk op ‘Diensten’.
- Klik op jouw domeinnaam.
- Klik op 'Filemanager'.
- Open de map met als naam jouw domeinnaam. Klik vervolgens op 'Nieuwe map' om een map aan te maken en vul een naam in (Dit is ook mogelijk met rechtermuisklik > ‘Nieuwe map’).
- Open de nieuwe map.
- Voeg een bestand toe met de knop ‘Nieuw bestand’. Kies voor een TXT-bestand en hernoem dit bestand naar ‘.htaccess’ (Let op: verwijder ‘.txt’ aan het einde van de bestandsnaam).
- Herhaal de vorige stap om een tweede bestand aan de maken genaamd ‘.htpasswd’.
- Open vervolgens het .htaccess-bestand met een rechtermuisklik en dan ‘Bewerk’. Vul hier de volgende regels code in:
REQUIRE valid-user AUTHTYPE basic AUTHUSERFILE <pad naar beveiligde map>/.htpasswd AUTHNAME "Mijn beveiligde map"
Met AUTHUSERFILE verwijs je naar het .htpasswd-bestand, waar we zometeen een gebruikersnaam en wachtwoord in gaan voeren. Voor de verwijzing is het absolute pad van jouw website nodig. Dit pad vind je in de PHP-informatie van jouw website. Je kunt dit inzien door de stappen te volgen in de handleiding PHP-configuratie.
- Zodra je de PHP-informatie in kunt zien, zoek je op de pagina naar ‘DOCUMENT_ROOT’. Bij deze variabele zie je het absolute pad van jouw website. Kopieer hier het pad en voeg dit toe aan het .htaccess-bestand. Dit komt er als volgt uit te zien:
AUTHUSERFILE /var/www/vhosts/<jouwdomeinnaam.nl>/httpdocs/<pad naar beveiligde map>/.htpasswd
- Open hierna het .htpasswd-bestand. In dit bestand voer je het volgende in:
<gebruikersnaam>:{encryptiemethode}<wachtwoord als hash>
Hier vervang je <gebruikersnaam> door de gewenste gebruikersnaam. Vervolgens voer je bij het laatste deel jouw encryptiemethode en een hash in als wachtwoord. Om een geldige hash aan te maken, volg je deze handleiding: https://httpd.apache.org/docs/2.4/misc/password_encryptions.html.
Dit komt er bijvoorbeeld als volgt uit te zien met gebruikersnaam ‘test’ en wachtwoord ‘test’ met SHA-1 als encryptiemethode:
test:{SHA}qUqP5cyxm6YcTAhz05Hph5gvu9M=
Map bezoeken
Nu kun je de map bezoeken door deze in een browser te openen: http://jouwdomeinnaam.nl/beveiligdemap. Er opent dan een venster waarin je de gebruikersnaam en het wachtwoord kunt invoeren. Na het inloggen kun je de map inzien. Wanneer het wachtwoord niet of incorrect wordt ingevoerd, volgt er een 403-forbidden-error. Ook wanneer er geen bestanden in de map staan, krijg je een 403-forbidden-error. Voeg dan eerst een bestand toe, bijvoorbeeld een index.html, en probeer het opnieuw.