ava.hosting’de .htaccess Parola Koruması ile Dizini Güvenli Hale Getirme

Web sunucunuzdaki hassas dizinleri korumak, özellikle ava.hosting’in yüksek performanslı VPS veya özel sunucularında barındırma yaparken güvenliği sağlamak için kritik bir görevdir. Eşsiz giriş bilgileri ve parolalarla erişimi kısıtlamak için

kullanmak, yalnızca yetkili kullanıcıların korunan içeriği görüntülemesini sağlamak için basit bir yoldur. Örneğin, ava.hosting’de barındırılan WordPress siteniz için bir yönetici klasörünü güvence altına alabilir, yalnızca belirli ekip üyelerinin erişimine izin verebilirsiniz. Bu kılavuz,

ve

kullanarak parola korumalı dizinler oluşturma sürecinde size rehberlik eder ve ava.hosting ortamınız için sağlam bir güvenlik sağlar.

.htaccess’i Parola Koruması için Ayarlama

Bir dizine erişimi kısıtlamak için, hedef dizinde aşağıdaki direktiflerle bir

dosyası oluşturun:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /home/uXXXXX/.htpasswd
Require valid-user

• AuthType Basic: HTTP Temel Kimlik Doğrulamasını belirtir.
• AuthName: Kullanıcıların giriş yaparken gördüğü istem mesajını ayarlar (örneğin, “Kısıtlı Alan”).
• AuthUserFile: Şifrelenmiş kullanıcı kimlik bilgilerini içeren
  .htpasswd

  dosyasının mutlak yolunu tanımlar.

  /home/uXXXXX/.htpasswd

  ‘yi sunucunuzun yolu ile değiştirin, burada

  uXXXXX

  sizin ava.hosting hesabınızın sanal site adıdır (örneğin,

  u12345

  ).

• Require valid-user: Yalnızca
  .htpasswd

  ‘de listelenen kullanıcıların dizine erişmesini sağlar.

Not:

‘yi yerel olarak oluşturuyorsanız, biçimlendirme sorunlarını önlemek için bunu ava.hosting sunucunuza ASCII/metin modu ile yükleyin.

.htpasswd Dosyasını Oluşturma

dosyası, kullanıcı adlarını ve şifrelenmiş parolaları (MD5 veya başka bir algoritma kullanarak) saklar. Bunu, ava.hosting sunucularında mevcut olan veya Windows için indirilebilen

aracı ile oluşturabilirsiniz.

Unix Shell’de

1. Yeni Bir .htpasswd Dosyası Oluşturun:

   htpasswd -mbc /home/uXXXXX/.htpasswd user1 securePassword123

   • -m

     : MD5 şifrelemesi kullanır.

   • -b

     : Komut satırında parolayı belirtir (

     securePassword123

     ‘yi kendi parolanızla değiştirin).

   • -c

     : Yeni bir

     .htpasswd

     dosyası oluşturur.

   • Bu, belirtilen parola ile
     user1

     ekler.

2. Başka Bir Kullanıcı Ekleyin:

   htpasswd -mb /home/uXXXXX/.htpasswd user2 anotherPassword456

   • Mevcut dosyaya
     user2

     eklemek için

     -c

     ‘yi atlar.

Örnek: Ava.hosting’de barındırılan bir yönetici paneli için,

oluşturun ve

ile

‘nin

‘ye güvenli erişimini sağlayın.

Windows’ta

1. htpasswd.exe

   ‘yi indirin (veya Apache yüklüyse

   C:Program FilesApache GroupApachebin

   ‘de bulun).

2. Yeni Bir .htpasswd Dosyası Oluşturun:

   htpasswd.exe -mc .htpasswd user1

   • Parolayı etkileşimli olarak girin ve onaylayın.
3. Başka Bir Kullanıcı Ekleyin:

   htpasswd.exe -m .htpasswd user2

   • Yeni kullanıcının parolasını etkileşimli olarak girin.
4. .htpasswd

   dosyasını ava.hosting sunucunuza (örneğin,

   /home/uXXXXX/.htpasswd

   ) FTP ile yükleyin.

Örnek: Ava.hosting’de bir müşteri portalını yönetiyorsanız,

‘yi yerel olarak oluşturun, yükleyin ve

dizinini güvence altına alın.

Kurulumu Doğrulama

• Koruma altına almak istediğiniz dizine
  .htaccess

  dosyasını yerleştirin (örneğin,

  /var/www/html/restricted

  ).

• .htpasswd

  ‘nin web kökünün dışında güvenli bir konumda saklandığından emin olun (örneğin,

  /home/uXXXXX/.htpasswd

  ).

• Bir tarayıcıda korunan dizine giderek erişimi test edin. Kullanıcı adı ve parola istenecektir.

En İyi Uygulamalar

• .htpasswd Konumunu Güvenli Hale Getirin: Yetkisiz erişimi önlemek için
  .htpasswd

  ‘yi halka açık dizinlerin dışında saklayın.

• Güçlü Parolalar: Güvenliği artırmak için karmaşık parolalar kullanın.
• Yedek Dosyalar: Hatalar durumunda
  .htaccess

  ve

  .htpasswd

  ‘nin yedeklerini tutun.

• Değişiklikleri Test Edin: Güncellemelerden sonra erişim kısıtlamalarının beklenildiği gibi çalıştığını doğrulayın, ava.hosting’in dosya yöneticisi veya SSH kullanarak.

Sonuç

kullanarak dizinleri parola ile korumak, ava.hosting’in güvenilir sunucularında web sitenizin hassas alanlarını güvence altına almanın güçlü bir yoludur. İster bir yönetici kontrol panelini korumak, ister bir müşteri portalını kısıtlamak olsun, bu yöntem yalnızca yetkili kullanıcıların erişim sağlamasını garanti eder. Örneğin, ava.hosting’de barındırılan analiz uygulamanız için bir

dizinini koruyarak yalnızca belirli ekip üyelerinin verileri görüntülemesine izin verebilirsiniz.

ve

‘yi doğru bir şekilde ayarlayarak ve en iyi uygulamaları takip ederek, ava.hosting’in sağlam altyapısını kullanarak güvenli, verimli ve kullanıcı dostu bir sunucu ortamı sürdürebilirsiniz.