Come proteggere il tuo sito di sviluppo con password

Come proteggere il tuo sito di sviluppo con password
Formazione

Proteggere la tua area di sviluppo da sguardi indiscreti, o limitare l’accesso a una banca dati online è possibile configurando opportunamente il file .htaccess e il file .htpasswd.

Puoi proteggere e limitare l’accesso al sito di sviluppo, e uno dei modi più comuni per farlo è utilizzare l’autenticazione di base di Apache2. La protezione consiste nell’utilizzo di credenziali opportunamente configurate nei file .htaccess e .htpasswd e gestite da Apache2 Basic.

Per procedere correttamente alla configurazione devi creare o modificare i file .htaccess nella root del tuo sito, inserendo intesta il seguente contenuto:

  1. AuthName “Autorizzazione richiesta”
  2. AuthUserFile “/home-path/.htpasswd”
  3. AuthType Basic
  4. require valid-user
  5. ErrorDocument 401 “Autorizzazione richiesta”

Considera che:

  • Se il file .htaccess esiste già, aggiungi le 5 righe all’inizio del file .htaccess
  • l’omissione della riga “Autorizzazione richiesta” e/o della riga “ErrorDocument 401” può comportare l’errore 404
  • per “/home-path/” si intende il folder principale dove il sito è installato

avrai notato che la seconda riga fa riferimento al file “/home-path/.htpasswd” che andremo a creare nel percorso specificato nella riga AuthUserFile con il seguente contenuto:

  1. utentepippo: FygyGF67_ojij$drquwdfhHJGVJH_8646.

dove ‘utentepippo’ è il nome utente e ‘FygyGF67_ojij$drquwdfhHJGVJH_8646.’ è la password crittografata MD5.
Per creare una password criptata puoi utilizzare alcuni strumenti online gratuiti come:

  • http://www.htaccesstools.com/htpasswd-generator/

Come ultimo passaggio, puoi procedere a visitare il sito, dove vedrai una videata come la seguente:

 

Come proteggere il tuo sito di sviluppo con password

E sarai in grado di navigare sul sito solo dopo aver inserito il nome utente e la password corretti.

 

Se vuoi migliorare il tuo ecommerce, potete cantattarmi inviando una email all’indirizzo info@bloginnovazione.it, o compilando il form contatti di BlogInnovazione.it

Guido Pratt

Magento Specialist

Nessun commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

cosa-vuol-dire-sarti-seguire
Formazione
Cosa vuol dire farti seguire, in azienda…

Io ho imparato a guidare ai tempi in cui non esisteva il navigatore. E, per la verità, non esisteva nemmeno Google Maps! Andare a trovare i clienti era impresa ardua e bisognava affidarsi alle informazioni cartacee: piantine, cartine stradali e Tuttocittà. E quando un collega o un conoscente diceva: seguimi…ti …

anatra nemico alleato
Formazione
Se il tuo nemico diventa un alleato

Due anni fa, una classe quinta di un Liceo Classico dell’Istituto di Istruzione Superiore “G. Luosi” di Mirandola (MO) mi chiamava “prof”. Per 8 mesi ho collaborato con la prof. di inglese come consulente per un laboratorio di comunicazione. “Chiamatemi pure Emanuela, non sono una docente”, ho replicato io al primo …

magento patches
Formazione
Come installare Magento 2 Security Patch PRODSECBUG-2198

Il 26 marzo 2019, Magento ha rilasciato la patch di sicurezza PRODSECBUG-2198 per la correzione di una vulnerabilità SQL. A causa di questa vulnerabilità, un utente non autenticato può eseguire del codice SQL, con potenziale perdita di di dati sensibili. Ti consigliamo vivamente di installare queste patch complete il prima …