Proteggere il sito web con una password è uno dei modi più semplici ed efficaci per limitare l’accesso ai contenuti sensibili. Sia che si tratti di limitare l’accesso a un sito di sviluppo, a un’area di amministrazione o a un ambiente di staging, il metodo .htaccess .htpasswd è una soluzione affidabile per i server Apache. A livello di server web, questo approccio non solo protegge le pagine rivolte all’utente, ma anche i servizi del server come i pannelli di gestione (phpMyAdmin, cPanel), le pagine di stato del server (/server-status), le metriche e qualsiasi altra directory dell’host virtuale. Questa guida mostra come implementare l’autenticazione HTTP di base utilizzando i file .htaccess e .htpasswd.

Cosa vi serve

  • Un piano di hosting che utilizzi Apache
  • Accesso al file .htaccess
  • Capacità di caricare o modificare i file tramite FTP, SSH o File Manager
  • Terminale o accesso a un generatore di htpasswd

Passo 1: Creare un file .htpasswd

Il file .htpasswd memorizza i nomi utente e le password crittografati.

È possibile generare un hash della password utilizzando il seguente comando da terminale:

htpasswd -c /home/yourusername/.htpasswd yourusername

Sostituite /home/yourusername/ con il vostro percorso utente attuale e yourusername con il nome utente che volete richiedere per l’accesso.

Passo 2: Aggiornare il file .htaccess

Modificare o creare un file .htaccess nella directory che si desidera proteggere e aggiungere:

AuthType Basic
AuthName "Area Riservata"
AuthUserFile /home/yourusername/.htpasswd
Richiedi utente valido
  • AuthName: Questo è il messaggio mostrato nel prompt di login del browser
  • AuthUserFile: deve puntare al percorso assoluto del file .htpasswd
  • Require valid-user: Consente qualsiasi combinazione di nome utente e password valida dal file .htpasswd

Non dimenticate: Il file .htaccess deve essere collocato nella cartella che si desidera proteggere.

Passo 3: Testare la configurazione

aprite l’URL della cartella protetta in un browser.
Se tutto è stato configurato correttamente, verrà visualizzato un popup di accesso che chiederà le credenziali.

Suggerimenti e risoluzione dei problemi

  • Assicuratevi che il vostro server supporti le sovrascritture .htaccess
  • Ricontrollare il percorso del file .htpasswd: deve essere un percorso assoluto
  • Proteggere le sottocartelle individualmente, se necessario
  • Non collocare .htpasswd in una directory pubblica

Conclusione

L’uso di .htaccess per proteggere il sito con una password è un modo rapido per aggiungere un ulteriore livello di sicurezza senza bisogno di uno sviluppo complesso. È ideale per siti di staging, pannelli di amministrazione e contenuti temporanei.