Vraag

.htacces pad voor afschermen mappen


Om bepaalde mappen af te schermen wil ik htaccess en htpassword bestanden toevoegen aan verschillende mappen. Ik kom er alleen niet helemaal uit welk pas ik in de htaccess moet gebruiken. Ik draai wordpress op mijn site.

12 reacties

Reputatie 7
Badge +6
Zet het volgende in de folder waar niemand moet komen:
deny from all
allow from

De rechten worden ingesteld op de volgorde dat jet het invoerd. Als je het andersom doet sta je eerst jezelf toe om vervolgens jezelf de permissie te ontzeggen.

Als je er zelf ook niet bij moet hoef je jezelf niet te allowen.

Voor password authenticate moet je ook het volgende er in zetten:
AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /path/to/.htpasswd
Require valid-user

Hier is verder ook een .htpassword generator:
http://www.htaccesstools.com/htpasswd-generator/

Persoonlijk ben ik meer een fan van een IP check, dit gezien het makkelijker te implementeren is en je bij KPN een vast IP adres hebt 🙂
SjorsK schreef:

Zet het volgende in de folder waar niemand moet komen:
deny from all
allow from

De rechten worden ingesteld op de volgorde dat jet het invoerd. Als je het andersom doet sta je eerst jezelf toe om vervolgens jezelf de permissie te ontzeggen.

Als je er zelf ook niet bij moet hoef je jezelf niet te allowen.

Voor password authenticate moet je ook het volgende er in zetten:
AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /path/to/.htpasswd
Require valid-user

Hier is verder ook een .htpassword generator:
http://www.htaccesstools.com/htpasswd-generator/

Persoonlijk ben ik meer een fan van een IP check, dit gezien het makkelijker te implementeren is en je bij KPN een vast IP adres hebt :)



Dank je Sjors voor je reactie.

Ik snap je logica, kan me daar in vinden. Ik zie echter niet helemaal hoe ik die maprechten instel in de hosted omgeving.

Die gebruikers zijn neem ik aan je Wordpress gebruikers?
AuthUserFile /path/to/.htpasswd

Dit pad zocht ik dus, deze staat in de door mij en door Sjors genoemde htaccess.
Reputatie 7
Badge +6
Zet de .htaccess neer in de mappen waar je rechten in wilt stellen.

Stel dat je dat doet in
/home/path/to/website/subfolder1 dan zal het alleen voor subfolder1 tellen (En alles wat er onder zit).

Als je het doet in /home/path/to/website/ dan zal het voor alle mappen tellen.

.htaccess beveiliging is eigenlijk beveiliging op server niveau (Het programma waar wordpress op draait) en staat volledig los van wordpress. Als je met htaccess wilt werken dan moet je hier aparte gebruikers voor aanmaken, deze staan in het htpasswd komen te staan.
Dank je voor je reactie Sjors.

Hoe het werkt, dat wist ik al, maar dank je voor je heldere uitleg. Ik heb dit bij een andere aanbieder ook gebruikt. Waar ik nog tegenaan loop is welk pad ik invul. Ik heb verschillende dingen geprobeerd, maar dat lijkt niet te werken. Bij mijn vorige aanbieder had ik ook een aangepast pad ingevuld. Dat werkte daar prima. Ik weet alleen niet welk pad nodig is voor KPN.
Reputatie 7
Badge +6
Het path is degene naar de password file. Als je een verbinding maakt via FTP kan je deze zien 🙂
Hoi Sjors,

Dank je voor je reactie. Ik kom er helaas niet uit. Het zal wel aan mij liggen. Welk pad ik ook gebruik, hij doet het niet. Wellicht dat een KPN beheerder mij het pad kan geven?
Reputatie 7
Badge +11
Vegter schreef:

Hoi Sjors,

Dank je voor je reactie. Ik kom er helaas niet uit. Het zal wel aan mij liggen. Welk pad ik ook gebruik, hij doet het niet. Wellicht dat een KPN beheerder mij het pad kan geven?


Hi @Vegter, bedankt voor het invullen van uw klantnummer in uw forum profiel. Ik heb uw situatie bekeken. Gezien u gebruik maakt van de meegeleverde Wordpress installatie, wijkt het pad af van de standaard. U kunt uw Wordpress locatie vinden op: "/webspace/siteapps/WordPress-xxxxxx"
Kan u daarmee verder? 🙂
Tim schreef:

Vegter schreef:

Hoi Sjors,

Dank je voor je reactie. Ik kom er helaas niet uit. Het zal wel aan mij liggen. Welk pad ik ook gebruik, hij doet het niet. Wellicht dat een KPN beheerder mij het pad kan geven?


Hi @Vegter, bedankt voor het invullen van uw klantnummer in uw forum profiel. Ik heb uw situatie bekeken. Gezien u gebruik maakt van de meegeleverde Wordpress installatie, wijkt het pad af van de standaard. U kunt uw Wordpress locatie vinden op: "/webspace/siteapps/WordPress-xxxxxx"
Kan u daarmee verder? :)



Dank je Tim voor je reactie. Dat had ik gezien inderdaad. Ook dat als pad (met de juiste map als toevoeging, met en zonder htdocs) gaf geen werkend resultaat. Hetzelfde heb ik ook gedaan met het oorspronkelijke pad, met ook de mappen daar en wat varianten door elkaar. Bij mijn oude aanbieder werkte dit altijd prima.
Reputatie 7
Badge +11
Hebt u de suggestie van @SjorsK geprobeerd om het .htaccess bestand in de specifieke map te plaatsen waar u de password beveiliging wenst? Voor de gehele Wordpress website kunt u het bestand via FTP plaatsen in: "/webspace/siteapps/WordPress-xxxxxx"

Als dat allemaal niet lukt, dan is het ook een idee om handmatig Worpress te installeren op uw webhosting ruimte door de Wordpress installatie bestanden via FTP over te zetten. Op die manier zou u vermoedelijk een soortgelijke situatie creëren als bij uw oude aanbieder en hoeft u geen rekening te houden met het afwijkend pad.
De htaccess plats ik in de gewenste map inderdaad. Ook bij het verplaatsen van de installatie zal ik een pad nodig hebben dat ik ook dan niet heb. Ik denk niet dat er verder mee kom op deze manier.
Reputatie 7
Badge +11
Dag @Vegter, ik begrijp wat u bedoeld en wenst te realiseren. Het is mij gelukt om mijn Wordpress installatie te beveiligen middels htaccess.

Hiervoor heb ik zowel .htaccess als .htpasswd geplaatst in dezelfde map: "/webspace/siteapps/WordPress-xxxxxx/htdocs/", dat werkt goed.

code:
AuthUserFile /path/to/.htpasswd

Nu de uitdaging waar u tegen aan loopt, een ander pad instellen voor .htpasswd, hebt u geprobeerd het pad te achterhalen van uw .htpasswd middels deze methode?

Zelf kan ik dat nu niet uitproberen omdat ik geen FTP kan gebruiken op mijn werkplek. Ik verneem graag uw ervaringen.

Reageer