In diesem wikiHow zeigen wir dir, wie du einen Bereich deiner Webseite mit Benutzername und Passwort schützt. Die Schritte zum Schützen einer Webseite mit einem Passwort variieren abhängig davon, wo deine Seite gehostet ist. Wenn du den Code auf dem Server selbst schreibst oder von deinem Computer hochlädst, kannst du ein Verzeichnis mit einer Datei namens .htaccess mit einem Passwort schützen. Wenn du einen Online Site Builder wie Squarespace oder Wix nutzt, kannst du Passwörter für einzelne Bereiche der Seite im Admin-Panel festlegen. Und wenn du fortgeschrittenere Hosting-Lösungen nutzt, mit denen du Benutzerkonten erstellen kannst, dann schau bei deinem Hoster nach einer Anleitung.
Vorgehensweise
-
Erstelle eine Textdatei mit dem Namen .htpasswd . Dies ist die Datei, in welcher du die Kombination(en) aus Benutzername und Passwort speicherst, mit denen Leute auf die Seite zugreifen. Du kannst dies auf deinem Computer machen, wenn du vorhast, sie über FTP auf deinen Webserver hochzuladen. Wenn du dich über SSH oder eine andere Methode auf dem Server des Hosting-Anbieters einloggen kannst, kannst du die Datei mit dem Texteditor auf dem Server erstellen - stelle nur sicher, dass du sie nicht in einem Ordner speicherst, der über das Web aufgerufen werden kann, da er sensible Passwortdaten enthält. [1] X Forschungsquelle
- Nehmen wir an, dass du möchtest, dass Benutzer, die deine Webseite unter https://www.wikihow.com/test aufrufen, ein Passwort eingeben müssen, bevor sie sehen können, was dort zu sehen ist. Nehmen wir also an, du lädst deine Web-Dateien auf diese Stelle auf deinem Webserver hoch: /www/sites/www.wikihow.com . Lege die .htpasswd-Datei nicht in diesem Verzeichnis ab. Speichere sie stattdessen in deinem Home-Verzeichnis, bspw. /usr/home/DeinBenutzername ).
- Wenn du keinen Zugriff auf ein gewöhnliches Home-Verzeichnis, auf das nicht über das Internet zugegriffen werden kann, hast, dann kontaktiere den Support deines Web-Hosters und sage ihm, dass du eine .htpasswd-Datei außerhalb von deinem Web-Verzeichnis speichern musst. Er wird wissen, wovon du sprichst!
-
Erstelle ein verschlüsseltes Passwort unter http://www.htaccesstools.com/htpasswd-generator . Das Speichern von Passwörtern in reinem Text ist nicht sicher, daher musst du mit einem Online-Verschlüsselungs-Tool ein Passwort erstellen. [2] X Forschungsquelle Gehe so vor:
- Gib in das Feld "Benutzername" einen Benutzernamen ein. Dies ist der Name, den die Person, die sich auf deiner Webseite einloggen will, eingibt.
- Gib ein Passwort für diesen Benutzernamen ein.
- Klicke auf .htpasswd-Datei erstellen .
- Du siehst jetzt den Benutzernamen und das verschlüsselte Passwort mit einem Doppelpunkt getrennt. Wenn du bsppw. wikihow als Benutzernamen und badpassword als Passwort eingegeben hast, würdest du dies sehen: wikihow:$apr1$k7iNRs8E$jL98Y2BEGl2qaF61PuiJ/1 .
- Markiere die gesamte Zeile mit der Maus, klicke mit der rechten Maustaste auf den markierten Text und klicke dann auf Kopieren .
- Das verschlüsselte Passwort ist nicht das Passwort, das der Benutzer zum Aufrufen der Seite eingeben wird. Er gibt die Textversion davon ein. Die Verschlüsselung ist nur für die Server-Seite.
-
Füge den kopierten Text in die Datei ein. Du kannst dafür einen Rechtsklick in die erste Zeile der leeren Datei machen und Einfügen auswählen.
- Die .htpasswd-Datei kann mehrere Benutzernamen und Passwörter enthalten. Setze einfach jede Benutzername-Passwort-Kombination in eine neue Zeile.
-
Speichere und schließe die Datei. Wenn du die Datei auf dem Computer erstellt hast, lade sie jetzt auf den Server hoch. Speichere sie nicht in einem Verzeichnis, das über das Internet abrufbar ist.
-
Erstelle eine neue Textdatei namens .htaccess . Wie bei der vorigen Datei kannst du dies auf deinem Computer machen, wenn du vorhast, sie über FTP auf deinen Webserver hochzuladen, oder direkt auf dem Webserver. Anders als die .htpasswd-Datei muss .htaccess im Verzeichnis abgelegt werden, das du mit einem Passwort schützen möchtest.
- Wenn du bspw. https://www.wikihow.com/test mit einem Passwort schützen möchtest, dann lege die .htaccess-Datei im Unterordner /test/ ab, bspw. /www/sites/www.wikihow.com/test/ .
-
Füge den Code in die Datei ein. Der Beispiel-Code unten geht davon aus, dass deine .htpasswd-Datei in einem Verzeichnis namens /usr/home/DeinBenutzername abgelegt ist. Ersetze diesen Pfad durch den tatsächlichen Pfad auf deine .htpasswd-Datei.
AuthType Basic AuthName "Protected Site" AuthUserFile /usr/home/DeinBenutzername/.htpasswd require valid-user
-
Speichere und schließe die Datei. Wenn du die Dateien auf dem Server erstellt hast, bist du fertig. Wenn du diese Datei auf deinem Computer bearbeitet hast, lade sie jetzt in das Verzeichnis hoch, das du mit einem Passwort schützen möchtest.
-
Teste das Ganze in einem Browser. Wenn du die geschützte Seite in deinem Browser aufrufst, wirst du aufgefordert, dich einzuloggen. Gib den Benutzernamen und das Passwort (nicht die verschlüsselte Version, sondern die normale) ein, um dich einzuloggen. Versuche es sowohl mit falschen Passwörtern als auch mit dem richtigen, um zu sehen, was passiert.Werbeanzeige
-
Logge dich im Admin-Panel deiner Webseite ein. Wenn du deine Webseite über einen Online Site Builder wie Squarespace oder Wix bearbeitest, kannst du mit dem Seiteneditor Bereiche deiner Webseite mit einem Passwort schützen.
- Bei einigen Anbietern musst du vielleicht ein Update durchführen, um einen Passwortschutz zu ermöglichen. Andere Anbieter bieten vielleicht gar keinen Passwortschutz an.
- Die Schritte zum Erstellen eines Passworts für deine Webseite variieren je nach Hoster.
-
Gehe auf die Seite oder in den Bereich, den du schützen möchtest. In den meisten Fällen ist dies ein Bereich namens Seiten . [3] X Forschungsquelle
- Wenn du nicht gerade deine komplett Webseite mit einem Passwort schützen möchtest, dann wähle nicht die Start-/Index-Seite. Wenn du nur einen bestimmten Bereich schützen möchtest, dann navigiere jetzt im Editor auf diese Seite.
- Wenn du möchtest, dass ein Passwort zum Aufrufen eines bestimmten Blogposts erforderlich ist, bspw. auf Wordpress.com, findest du die Passwort-Einstellungen auf der Seite Neuer Post . [4] X Forschungsquelle
-
Gehe in den Bereich Einstellungen der ausgewählten Seite. Wenn du bspw. Squarespace nutzt, dann klicke oder tippe auf das Menü oben rechts, um deine Einstellungen zu öffnen. Wenn du auf Wix bist, dann klicke auf das Menü mit den drei Punkten und wähle Einstellungen . [5] X Forschungsquelle
-
Aktiviere die Passwortschutz-Funktion für die Seite. Bei einigen Seiten musst du einen Schalter umlegen oder in einem Kästchen ein Häkchen setzen, um die Sichtbarkeit der Seite anzupassen, aber bei anderen musst du vielleicht nur ein Passwort eingeben.
- Wenn du Wix nutzt, dann klicke auf den Reiter Berechtigungen und wähle Passwort-Inhaber und gib dann ein Passwort ein.
- Wenn du Squarespace nutzt, tippe einfach ein Passwort in das Feld "Passwort" ein.
-
Speichere deine Änderungen und teste das Passwort.
-
Teste den Passwortschutz. Nachdem du deine Seite geschützt hast, teste sie, indem du die geschützte URL in deinem Browser aufrufst. Versuche es mit falschen Passwörtern und mit dem richtigen, um zu sehen, was passiert.
-
Kontaktiere deinen Web-Hoster für mehr Informationen. Wenn du dir nicht sicher bist, wo du die Passwort-Einstellungen findest, oder du auf Probleme stößt, dann sieh auf der Webseite des Hosters nach oder kontaktiere dessen Support. Die meisten Web-Hoster werden von erfahrenen Webmastern betrieben, die dir gerne helfen, deine Seite zu schützen.Werbeanzeige
Tipps
- Teste deinen Passwortschutz. Versuche, in deine Webseite einzubrechen oder lasse einen Freund mit Hacker-/Programmiererfahrung versuchen einzubrechen.
- Stelle sicher, dass du möglichst viel darüber weißt, wie dein Passwortschutz funktioniert, damit du eventuelle Löcher identifizieren kannst.
Warnungen
- Wenn du ein unerfahrener Webmaster bist, gehe vorsichtig mit deinen Daten um. Viele einfache/häufige Passwort-Schutztechniken im Internet sind anfällig für erfahrene Hacker.
Referenzen
- ↑ https://www.yourhtmlsource.com/sitemanagement/passwordprotection.html
- ↑ https://www.askapache.com/online-tools/htpasswd-generator/
- ↑ https://support.squarespace.com/hc/en-us/articles/205814618-Page-passwords
- ↑ https://kinsta.com/blog/password-protect-wordpress-site/
- ↑ https://support.wix.com/en/article/password-protecting-your-site-or-a-specific-page