Come proteggere il tuo sito di sviluppo con password

Proteggere la tua area di sviluppo da sguardi indiscreti, o limitare l’accesso a una banca dati online è possibile configurando opportunamente il file .htaccess e il file .htpasswd.

Puoi proteggere e limitare l’accesso al sito di sviluppo, e uno dei modi più comuni per farlo è utilizzare l’autenticazione di base di Apache2. La protezione consiste nell’utilizzo di credenziali opportunamente configurate nei file .htaccess e .htpasswd e gestite da Apache2 Basic.

Per procedere correttamente alla configurazione devi creare o modificare i file .htaccess nella root del tuo sito, inserendo intesta il seguente contenuto:

1. AuthName “Autorizzazione richiesta”
2. AuthUserFile “/home-path/.htpasswd”
3. AuthType Basic
4. require valid-user
5. ErrorDocument 401 “Autorizzazione richiesta”

Considera che:

• Se il file .htaccess esiste già, aggiungi le 5 righe all’inizio del file .htaccess
• l’omissione della riga “Autorizzazione richiesta” e/o della riga “ErrorDocument 401” può comportare l’errore 404
• per “/home-path/” si intende il folder principale dove il sito è installato

avrai notato che la seconda riga fa riferimento al file “/home-path/.htpasswd” che andremo a creare nel percorso specificato nella riga AuthUserFile con il seguente contenuto:

1. utentepippo: FygyGF67_ojij$drquwdfhHJGVJH_8646.

dove ‘utentepippo’ è il nome utente e ‘FygyGF67_ojij$drquwdfhHJGVJH_8646.’ è la password crittografata MD5.
Per creare una password criptata puoi utilizzare alcuni strumenti online gratuiti come:

• http://www.htaccesstools.com/htpasswd-generator/

Come ultimo passaggio, puoi procedere a visitare il sito, dove vedrai una videata come la seguente:

E sarai in grado di navigare sul sito solo dopo aver inserito il nome utente e la password corretti.

Se vuoi migliorare il tuo ecommerce, potete cantattarmi inviando una email all’indirizzo info@bloginnovazione.it, o compilando il form contatti di BlogInnovazione.it

Guido Pratt

Magento Specialist