• hjem
  •  > 
  • Internet
  •  > 
  • Sådan blokerer du adgang til en mappe med en adgangskode. Sådan sætter du en adgangskode på en mappe på forskellige måder

Sådan blokerer du adgang til en mappe med en adgangskode. Sådan sætter du en adgangskode på en mappe på forskellige måder

Kategori,

Jeg har hørt rygter om, at WordPress langt fra er et sikkerhedsideal. Selvom der kommer opdateringer ret ofte, formår de alligevel at snige sig ind i systemet. Men at dømme ud fra det officielt plugin"jetpack" fra WordPress udtalte, at de på 2 dage fra dets installation forsøgte at knække mig 32 gange, så jeg besluttede at spille det sikkert.

Helt ærligt, jeg aner ikke hvordan WordPress fungerer, og i artiklen “Links og revisioner af artikler i WordPress” har jeg allerede nævnt, at jeg normalt arbejder med 1C-Bitrix. Derfor valgte jeg det meste pålidelig metode- Indstil en adgangskode på de vigtigste administrationsfiler/mapper, der kan trænges ind. Jeg mente, at sådanne særligt sårbare filer omfatter wp-login.php og mappe /wp-admin/.

Når du lukker en fil/mappe med et kodeord, skal du udføre to handlinger: Opret en fil med et login-password, angiv hvilke mapper der skal lukkes. På Linux skal du bruge kommandoen for at oprette en adgangskodefil

htpasswd -c /etc/htpasswd/site/.htpasswd brugernavn

Forklaring i rækkefølge:

  • "-c"-switchen betyder at oprette en fil, hvis den ikke eksisterer. Betydningen af ​​alle parametre kan findes i htpasswd-dokumentationen
  • Vær opmærksom på mappen til lagring af filen: "/etc/htpasswd/site/.htpasswd". Det er placeret langt fra webstedet, så det vil være ekstremt svært at få filen og gætte adgangskoden. Du bør ikke indsætte filen med adgangskoden rodmappe websted.
  • "brugernavn" skal erstattes med et login (jeg synes ikke, du skal placere dit login her fra at logge ind på den administrative del af WordPress - det er bedre at finde på et andet).
  • Efter indtastning af kommandoen bliver du bedt om at angive en adgangskode og bekræfte

Nu er der kun tilbage at angive, hvilke mapper og filer vi ønsker at beskytte med denne adgangskode. Skriv det til slutningen af ​​.htaccess-filen (i roden af ​​webstedet) følgende linjer:

wp-login.php" >
AuthUserFile /etc/htpasswd/site/.htpasswd
AuthName "Authentication Required"
AuthType Basic
Kræv gyldig bruger

Denne fil er placeret separat fra administrationspanelet. Derfor skal den beskyttes individuelt via .htaccess i rodmappen på siden. Nu mere detaljeret hvad der er skrevet her:

  • Inde ... "> skriv hvilken fil/mappe reglen skal gælde for
  • AuthUserFile - sti til filen, hvor adgangskoden, der blev oprettet tidligere, er gemt
  • AuthName "..." - tekst på skiltet, som brugeren vil se, der beder ham om at logge ind
  • AuthType Basic - godkendelsestype. For simpel autentificering er værdien: Basic
  • Kræv gyldig bruger - giver adgang til alle verificerede brugere

Prøv at køre din browser i inkognitotilstand og indlæse webstedssiden /wp-login.php. Hvis du ser et krav om autorisation, så er alt gjort korrekt.

God kommende ferie til alle! Jeg håber, de går godt for dig og er ledsaget af et godt humør.

I dag vil vi have en enkel, men interessant lektion.

Hvis du har en særlig nyttig og værdifuld information, så at sige, er ikke for alle, så kan du give det forskellige veje. For eksempel i form af nyhedsbreve, betalte og gratis bøger, kurser og træninger.

Eller du kan lave en separat side på webstedet, som kun vil være tilgængelig for de besøgende, der kender den særlige adgangskode.

Hvordan lukker man en side med en adgangskode? Med WordPress-motoren er dette gjort på ingen tid.

Så vi træner i realtid. Jeg tager denne printscreen lige nu, mens jeg skriver dette indlæg:

I første omgang har vi ny indgang. Den er ikke engang blevet offentliggjort endnu. Forresten kan den samme procedure udføres med sider.

Jeg bruger versionen WordPress motor 3.5.1, og her kan du allerede inden udgivelsen af ​​materialet se følgende mulighed til højre:

Klik på knappen "Skift" og vælg "Adgangskodebeskyttet" fra rullelisten:

Opret og indtast en adgangskode (du skal selvfølgelig huske den eller kopiere den et sted for nemheds skyld). Klik på "Udgiv". Nu, når vi åbner indlægget eller siden, vi lige har oprettet, vil vi se følgende:


Se hvor enkelt det er? Og vi havde ikke engang brug for specielle plugins.

I mere tidligere versioner WordPress, skal du højst sandsynligt udgive et indlæg først, og derefter åbne det ved at bruge "hurtig redigering" og angive en adgangskode.

Hvordan kan dette bruges?

At lukke en side med et kodeord, som du kan se, er ret simpelt. Men for en driftig person åbner dette store perspektiver. Her er blot nogle ideer, der kom til mig med hensyn til brugen:

  • placere betalt undervisningsmateriale direkte på din hjemmeside og sælge adgangskoden til dem;
  • åbne en betalt skole på din blog og udgiv lektioner i form af private indlæg med kommentarer;
  • organisere lukket bibliotek med adgangskode;
  • give en adgangskode til et abonnement;
  • distribuere adgangskoden som en bonus til kunder og partnere;
  • give en adgangskode til den første kommentar på din blog;
  • lave et lukket afsnit på siden til visse grupper besøgende: kunder, partnere, kunder, konkurrenter osv.;
  • lav en konkurrence, hvor du skal gætte adgangskoder til sider;
  • skift din adgangskode hver måned og giv privilegerede bloglæsere adgang, som skal betales eller optjenes igen med jævne mellemrum.

Spørgsmålet om, hvordan man sætter en adgangskode på en mappe i Windows, opstår på et tidspunkt, hvor der vises oplysninger på din computer, som ikke er for alle. Det er lige meget, hvad det bliver - hemmelige dokumenter, der skal være skjult for konkurrenter og ansatte, eller materialer, der ikke bør vises til børn - metoderne til at skjule er de samme.

I artiklen vil jeg se på seks måder at blokere mapper på, hvoraf den ene er baseret på operativsystemfunktioner, som ikke alle kender til, resten fungerer ved hjælp af programmer:

Sådan indstilles en adgangskode ved hjælp af Windows

Der er en udbredt opfattelse på internettet, at det er umuligt at indstille en adgangskode til en mappe uden programmer, der bruger operativsystemets standardfunktioner - dette er en misforståelse forårsaget af det faktum, at IT-færdigheder brugere og mange "ve bloggere" er på et lavt niveau.

Med hensyn til sikkerhed, hver en ny version Windows er bedre end den forrige, du skal lære at bruge disse funktioner.

Mappeadgangskodebeskyttelse er baseret på brugerkonti. For at lukke en mappe med en hemmelig nøgle, skal du gøre følgende:

  1. Opret separate konti for dig selv og for andre brugere. Som standard er det kun din administratorkonto, der blev oprettet ved installation af operativsystemet, der er gyldig.
  2. Indstil en adgangskode til din konto.
  3. Angiv hvilke dokumenter og mapper der er delt, og hvilke der kun er tilgængelige visse brugere. For at få adgang til sådanne objekter skal alle undtagen dig have en adgangskode.

Som følge heraf vil adgang til dine personlige data kræve adgang til konto administrator. Resten af ​​informationen på computeren (generelt) vil være tilgængelig for alle.

Lad os nu se på, hvordan man installerer og konfigurerer alt dette i detaljer.

Opret en delt konto

  1. Gå til "Start" -> "Kontrolpanel" ->

  1. Vælg punktet "Opret en konto". Kom med et navn der, hvis der er nogle specifikke brugere, så kan du lave dem ved navn (kone/mand, børn) eller noget generelt, som "Almindelig bruger".

Fra nu af vil du have en administrator - det er dig, og alle andre er andre konti.

Indsæt en adgangskode på din konto

Til at begynde med skal du vælge dig selv fra listen over brugere. Når du har oprettet en ekstra konto, vil du have flere brugere (minimum 2). Hvis du har glemt, hvordan du kommer til dette valg, så igen "Start" -> "Kontrolpanel" -> "Tilføjelse og fjernelse af brugerkonti"

Klik derefter på linket "Opret en adgangskode" og indstil det. Der vil være mulighed for at tilføje et tip; hvis din adgangskode er kompleks, anbefaler jeg at gøre det for ikke at glemme og ikke blokere din adgang til din egen computer.

Fra dette øjeblik vil administratorfunktionerne kun være tilgængelige for dig, alle andre vil miste dem, men de kan bruge maskinen, inklusive alle dens mapper og filer, undtagen dem, som vi vil forbyde senere.

Lås mappen med en adgangskode

Brugerkonti tilhører forskellige grupper, du er administrator, resten er brugere. For at sætte begrænset adgang Til visse mapper Det er nok at fjerne læsetilladelsen for disse mapper for alle brugere og overlade det til administratoren (dig).

Dette gøres som følger:

  1. Klik på redigeringsknappen på den ønskede mappe og vælg "Egenskaber";
  2. Åbn fanen "Sikkerhed" (denne fane indeholder rettighederne for alle grupper og brugere i forhold til denne mappe);
  3. Under listen over grupper skal du klikke på knappen "Skift";
  4. Vælg grupper og brugere en efter en (normalt er disse grupperne "Brugere" og "Verificerede brugere"), marker de forbudte felter ud for ændring, læsning, læsning og udførelse, listen over mappeindhold (i alt).

Ansøgning foretaget ændringer vil automatisk nægte adgang til denne mappe for alle uautoriserede personer. For at få adgang skal de have adgangskoden til den konto, der har adgang.

Lukning af et arkiv med en mappe med en adgangskode

Den anden måde at sætte en adgangskode på en mappe er baseret på at pakke den ønskede mappe i et arkiv ved hjælp af særligt program arkiver og indstilling af en adgangskode til arkivet. Det er ikke helt korrekt at kalde denne metode for at sætte en adgangskode på en mappe, da den ophører med at være en mappe og bliver til en RAR- eller ZIP-fil.

Men ikke desto mindre, hvad angår brugervenlighed af denne beskyttelsesmetode, er metoden bedst, da WinRAR program, der er nødvendigt for at arbejde med arkiver, giver dig mulighed for at arbejde med filer og mapper inde i arkivet direkte uden omvendt udpakning. Det vil sige, at du tilføjede data til et password-beskyttet arkiv. I fremtiden vil du først have adgang til dem, når du indtaster nøglen. Og alle ændringer inde i arkivet tilføjes automatisk inde af arkiveren selv.

Jeg beskrev i detaljer, hvordan man bruger WinRAR, og hvordan man arkiverer en fil i . Instruktionerne der er meget detaljerede, der er endda en videotutorial, men her vil jeg opsummere alt kort:

  1. Installer WinRAR-arkiveringsværktøjet
  2. Vælg den mappe, du vil sætte en adgangskode på, og klik Højreklik mus
  3. I kontekstmenuen skal du vælge "Tilføj til arkiv"
  4. I vinduet med arkivindstillinger skal du klikke på knappen "Indstil adgangskode".
  5. Skriv dit kodeord
  6. Opret et arkiv ved at klikke på knappen "OK".

Jeg tilføjer kun en nuance - hvis mappen er stor, og der ikke er noget mål om at komprimere den, men du skal bare beskytte den med en adgangskode, så når du opsætter arkivet, skal du indstille "ingen komprimering" - dette vil spare tid betydeligt.

Programmer til at indstille en adgangskode til en mappe

Ulempen ved denne metode er, at den kræver installation af en ekstra speciel software (tredjeparts programmer), som ikke længere bruges til noget formål. Generelt anbefaler jeg at bruge særlige forsyninger kun når det er absolut nødvendigt, når andre metoder ikke er tilgængelige.

DirLock program til indstilling af adgangskode

Der er ingen grund til at studere instruktioner på flere sider for at bruge DirLock-værktøjet, da det er intuitivt selv for en uerfaren begynder. Det tager 10 sekunder at bruge det til at indstille en adgangsbegrænsning.

Download programmet her, du skal installere det på din computer.

Efter installation og konfiguration af programmet, vil punktet "Lås/Lås op" vises i kontekstmenuen, der vises, når du højreklikker på en mappe - dette er muligheden for at indstille en adgangskode.

Hvis et sådant element ikke vises automatisk for dig, så kør værktøjet og vælg "Filer" i menuen og derefter "Indstillinger" i det. Et vindue åbnes, hvor en sådan menu tilføjes ved hjælp af knappen "Tilføj 'Lås/Lås op' kontekstmenu".

Herefter kan du sætte en adgangskode på en hvilken som helst mappe, og når du forsøger at åbne den, vises en besked om, at adgang nægtes.

Det vil kun være muligt at åbne mappen igen, hvis forbuddet ophæves gennem samme kontekstmenu"Lås/Lås op".

Desværre vil du ikke være i stand til at få permanent adgang til en mappe, der er låst på denne måde, og du bliver nødt til at indstille og fjerne adgangskoden hver gang.

Låsning af mapper med værktøjet Anvide Lock Folder

Et andet program designet til at beskytte mapper på en computer med adgangskode. Den er ikke sværere at håndtere end den forrige, bare med en lidt anden tilgang.

Hent Anvide program Lås mappe Her installerer vi det.

I dette værktøj sker lukning af mapper gennem grænsefladen til selve programmet.

  1. Start programmet
  2. Brug den indbyggede stifinder (+-knap) til at finde den ønskede mappe,
  3. Tryk på den lukkede lås i panelet,
  4. Indtast din adgangskode to gange, og klik på knappen "Luk adgang".
  5. Du kan indtaste et kodeordstip (hvis du ønsker det)
  6. Mappen bliver usynlig.

Sådan fjerner du en adgangskode

  1. Start Anvide Lock Folder,
  2. Vælg en adgangskodebeskyttet mappe fra listen,
  3. Klik på det åbne låseikon
  4. Indtast adgangskoden og klik på "Åben adgang".

Som i det forrige værktøj skal du installere og afinstallere koden hver gang for at arbejde med indholdet.

Indstil adgangskoden ved hjælp af Lim LockFolder

Dette værktøj er 100% det samme som den tidligere version. Alle knapper og betjeningsalgoritmer er de samme, den eneste forskel er udseende knapper (design). Det bliver ikke svært at finde ud af det.

Hent Lim LockFolder her starter du installationen.

Start programmet, vælg gennem Explorer nødvendige mapper, indstil adgangskoder, og fjern dem derefter gennem den åbne låseknap - alt er som i Anvide Lock Folder.

Program for adgangskodebeskyttelse

Den sidste mulighed, der diskuteres i artiklen, er programmet Password Protect. Det adskiller sig fra tidligere hjælpeprogrammer ved, at det ikke kræver installation på en computer.

Det andet plus er, at det er på russisk.

Du kan downloade programmet her.

Sådan sætter du en adgangskode på en mappe:

  1. Åbn Adgangskodebeskyttelse
  2. Klik på knappen "Lås mapper".
  3. Vælg i Explorer påkrævet element og klik på "OK"
  4. Indtast adgangskoden to gange og om nødvendigt et tip
  5. Vi ser en besked om vellykket lukning - mappen bliver usynlig.

For at arbejde med indholdet af denne mappe skal du fjerne adgangskoden ved at starte værktøjet og knappen "Lås op mapper".

I lighed med alle tidligere muligheder skal du konstant fjerne og indstille adgangskoder - dette er den største ulempe ved alle programmer, hvorfor jeg råder dig til at bruge standard funktioner Windows.

Resumé

Seks mulige muligheder Vi så på adgangskodebeskyttelse for mapper på en computer i dag. Hver af dem har sine egne fordele og ulemper, så alle må selv bestemme, hvad de vil foretrække - om de skal stole på tredjeparts software eller udnytte de muligheder, der operativ system Windows?

Der er situationer, hvor hjemmesiden du laver ikke skal være offentlig, men bruges som en slags service for en begrænset kreds af mennesker. Du kan selvfølgelig blokere for autentificering via PHP, men der er en næsten elementær måde - luk mappen på siden ved hjælp af Apache. For eksempel ved hjælp af filer .htaccess Og .htpasswd. Det er det, vi vil tale om nu.

Opret en .htpasswd-fil med adgangskoder

For at indstille en adgangskode skal vi først generere en fil .htpasswd. Dette gøres ved hjælp af htpasswd-værktøjet, som findes i versioner til både Linux og Windows.

htpasswd -c .htpasswd admin

Nøgle -Med angiver, hvad der skal oprettes ny fil med adgangskoder. .htpasswd- navnet på den genererede fil. admin– login på den bruger, som vil få adgang til den begrænsede del af webstedet. Efter at have kørt værktøjet med alle de nødvendige parametre, vil du blive bedt om at indtaste din adgangskode og gentage den. Hvis du allerede har oprettet en .htaccess-fil, og du vil tilføje en ny bruger til den, skal du blot køre værktøjet ved at angive en fil med adgangskoder uden en nøgle –c.

Den oprettede fil er tekst og indeholder brugerlogin og adgangskode-hash, som er adskilt af et kolon. Som standard er hashing-algoritmen DES. Men du kan ændre det og bruge MD5-algoritmen med en nøgle -m, Men den bedste mulighed ved hjælp af SHA-algoritmen( skifte -s).

Beskyttelse af dit websted ved hjælp af .htaccess

Så filen er oprettet, så tilføjer vi til rodmappe website file.htaccess eller tilføj følgende linjer til den eksisterende:


# Luk adgang til .htaccess-filen
Bestil tillad, afvis
Afvis fra alle
Opfyld alle

# Angiv placeringen af ​​.htpasswd-filen, aktiver godkendelse
AuthUserFile /etc/apache2/passwd/.htpasswd
AuthName "Adgangskodebeskyttet område"
AuthType Basic
Kræv gyldig bruger

Parameter AuthUserFile peger på absolut vej at arkivere .htpasswd. Af en eller anden for mig ukendt årsag er adgangskodefilen i mange manualer, som jeg har set, af en eller anden grund gemt i brugerens hjemmemappe. Jeg vil ikke anbefale at gemme denne fil i din hjemmemappe, meget mindre i rodmappen på webstedet.

Efter oprettelse af filen og placering af filen .htaccess i roden af ​​webstedet, ville det være en god idé at genstarte apache-processen.

Jeg vil også gerne henlede din opmærksomhed på, at det ville være en god idé at lukke siden for indeksering søgemaskiner. For at gøre dette skal du oprette en fil i rodmappen på webstedet robots.txt med følgende indhold:


Brugeragent: *
Disallow: /

På dette tror jeg, vi kan afslutte dette indlæg. Hvis du har andre spørgsmål om emnet, venter jeg på dem i kommentarerne.