Helpdesk Wned.nl Kennisbank Beveiliging Blokkade / info
Website beveiligen met wachtwoord en .htaccess
Webhosting al vanaf 15 cent per maand!
Tickets Kennisbank

Website beveiligen met wachtwoord en .htaccess

Om je website met een wachtwoord te beveiligen, moet je een .htpasswd bestand maken om gebruikersnamen/wachtwoorden op te slaan en wat code toevoegen aan een .htaccess bestand. Dit artikel laat zien hoe je in een mum van tijd wachtwoordbeveiliging voor je website in kunt stellen.

Het wachtwoordbestand maken

Het wachtwoordbestand is een eenvoudig tekstbestand dat een gebruikersnaam en wachtwoord bevat, gescheiden door een dubbele punt (:). Om veiligheidsredenen moet het wachtwoord echter versleuteld zijn.

Om je wachtwoord te versleutelen kun je deze gratis htpasswd generator tool gebruiken (opent in een nieuw venster). Voer gewoon de gebruikersnaam en het wachtwoord in dat je wilt gebruiken en het genereert een tekstreeks die je kunt kopiëren en plakken.

Nadat je de inhoud voor het .htpasswd bestand gegenereerd hebt volg je onderstaande stappen:

  1. Maak een bestand met een teksteditor zoals Kladblok of TextEdit.
  2. Sla het bestand op als: .htpasswd (geen extra bestandsextensie).
  3. Kopieer en plak de gebruikersnaam/wachtwoordreeks die met de tool is gegenereerd in het tekstbestand.
  4. Upload het .htpasswd bestand naar je website met behulp van FTP.

Informatie over het uploaden van bestanden vind je hier: Hoe upload ik mijn website naar de webserver?

Zorg er voor extra veiligheid voor dat het bestand zich buiten je website map bevindt, zodat het nooit kan worden geopend door iemand die naar http://www.voorbeeld.nl/.htpasswd gaat. Onze hostingservers blokkeren webtoegang tot alle bestanden die beginnen met .ht, maar het wordt aanbevolen dat het wachtwoordbestand zich niet in een openbaar toegankelijke web map bevindt.

Het .htaccess bestand maken

Nadat je het .htpasswd bestand hebt gemaakt en geüpload, moet je een .htaccess bestand maken om de webserver te vertellen welke web map je wilt beschermen en welk gebruikersnaam-/wachtwoordbestand je wilt gebruiken.

  1. Maak een bestand met een teksteditor zoals Kladblok of TextEdit.
  2. Sla het bestand op als: .htaccess (zonder extra bestandsextensie).
  3. Voeg de volgende tekstregels aan het bestand toe:
AuthType Basic
AuthName "Mijn beveiligde map"
AuthUserFile ../../.htpasswd
require valid-user

Laten we de regels doornemen die je zojuist hebt ingesteld:

Regel 1:

AuthType Basic

Definieert het type authenticatie dat de webserver moet gebruiken, 'Basic' is perfect geschikt voor wat we nodig hebben.

Regel 2:

AuthName "Mijn beveiligde map"

Stelt de titel in van het gebruikersnaam-/wachtwoordvak dat verschijnt wanneer iemand je beveiligde pagina probeert te bekijken.

Regel 3:

AuthUserFile ../../.htpasswd

Vertelt de webserver waar het gebruikersnaam-/wachtwoordbestand kan worden gevonden. Je moet ../../.htpasswd bijwerken met een relatief pad naar de locatie van je .htpasswd bestand.

Het pad ../../.htpasswd geeft aan dat het bestand zich twee mappen boven de huidige map bevindt (../ betekend 1 map omhoog). Om bijvoorbeeld naar een bestand in dezelfde map te verwijzen, kun je het volgende gebruiken: ./.htpasswd (niet aanbevolen)

Regel 4:

require valid-user

Vertelt de webserver wie in je .htpasswd bestand toegang heeft tot de map, door valid-user te gebruiken kan iedereen met een geldige gebruikersnaam en wachtwoord in het bestand de map bekijken.

Waar plaats je het .htaccess bestand?

Het bovenstaande .htaccess bestand beschermt alle bestanden in de map waarin het is geüpload en de submappen eronder. Als je bijvoorbeeld de hele website beschermen wilt, kun je het .htaccess bestand in je webmap plaatsen. Wil je alleen een specifieke web map beveiligen, plaats het bestand dan in die map.

Dat was het! Je kunt op deze manier je website beveiligen met een wachtwoord door gebruik te maken van een .htpasswd en .htaccess bestand.

Was dit artikel bruikbaar? Ja | Nee

Artikel details

Artikel ID:
261
Categorie:
Blokkade / info
Beoordeling :
Maak een nieuw ticket

Gerelateerde artikelen

Klanten beoordelen ons

Trustpilot

Volg ons ook op

Wned.nl

Op weg naar jouw eigen online succes. Zoek of verhuis je domeinnaam, bouw je eigen website en maak er een succes van. Met onze snelle servers en klantenservice maken wij dit mogelijk.