headershadow

Latest Blogposts

Website beveiligen met htaccess


Enige tijd geleden hebben we een artikel geplaatst over het beveiligen van je website met behulp van een Javascriptcode.
Hier kregen we enorm veel reacties op. Aan de ene kant waren bezoekers enthousiast over het onderwerp.
Aan de andere kant liepen bezoekers aan tegen de beperkingen van deze manier van beveiligen.
inlog
In dit artikel willen we een stap verder gaan en een (deel van) de site beveiligen met .htaccess,
een veiligere manier van het achter slot en grendel zetten van je website.

Introductie
.htaccess is veelzijdig en heeft meer in zijn mars dan het beveiligen van websites. Je kunt er bijvoorbeeld
error-pagina’s mee activeren en IP-adressen mee bannen. Het eerste waar je mee moet beginnen is het
maken van een .htaccess file. Omdat het een 8-letterige extentie is, kan dat problemen geven. Wanneer
je problemen verwacht, maak dan een file aan met de naam “htaccess.txt”. Deze file zet je online en
met behulp van je FTP programma zet je dit om naar “.htaccess” (‘rename’ met je rechtermuisknop
te activeren).

.htaccess bestand gebruiken
In het .htaccess bestand komen eenvoudige codes te staan. Bijvoorbeeld als je een bepaald IP adres
wilt bannen dan zet je de volgende regel in je bestand:

deny from 000.000.000.000

Hierbij is 000.000.000.000 het IP adres.

Wachtwoord beveiliging
Om een wachtwoord beveiliging te maken moet je twee stappen nemen. Ten eerste heb je de
.htaccess file. Deze zet je in de map die je wilt beveiligen. Daarin zet je het volgende:

AuthName “Naam van beveiligde deel”
AuthType Basic
AuthUserFile /full/path/to/.htpasswd
Require valid-user

Zet het niet in je hoofdmap, want dan kan niemand meer ergens op je site komen.

Bij ‘Naam van het beveiligde deel’ zet je de naam van dat deel van de site die je wilt beveiligen.
Bijvoorbeeld “Member gedeelte”. Dit komt dan in het pop-up scherm te staan waarin het wachtwoord moet
worden ingevuld..
Het stukje /full/path/to/.htpasswd moet worden vervangen door het volledige pad van de .htpasswd file, waar
we zo op terug komen. Weet je dit pad niet, vraag dat dan na bij je webhoster of kijk op je FTP server.

.htpasswd
Nu maak je op dezelfde manier als bij een .htaccess file, een .htpasswd file aan. Hierin komen de
gebruikersnamen met de wachtwoorden te staan. Je mag dit document willekeurig waar neerzetten in je
website. In dit gedeelte voer je gegevens handmatig in, maar er zijn
programma’s om dit te laten doen, zodat een bezoeker zelf zich kan registreren.
Nu doen we het als volgt:

username:password

Je moet met behulp van een encrypter, deze wachtwoorden ook nog geheim maken. Dit is nodig, anders werkt
het allemaal niet. Je kunt hier een
onbeperkt aantal gebruikersnamen en wachtwoorden in zetten.
Op de site ipasswd
kun je een beveiligd wachtwoord maken. Deze moet je plaatsen in “.htpasswd”.

ipasswd
In ons voorbeeld kun je dus als volgt aan de slag. Je maakt een wachtwoord aan met ipasswd.
We voeren “piet” en “1234” in. Daar komt “piet:aatxRPdZ/m52.” uit.
ipasswd2
Dit zetten we in ons “.htpasswd” document.
Wanneer je alles hebt gedaan kun je inloggen als “piet” met wachtwoord “1234“.
Mocht er iets niet lukken dan kun je met je vragen terecht op het forum. Daar zullen we dan proberen
om je vragen te beantwoorden.
Probeer alles eens uit via
deze link. Gebruik hierbij piet en 1234.

Succes ermee

0 reacties op “Website beveiligen met htaccess

Plaats een reactie

*