Web sitenizi bir şifre ile korumak, hassas içeriğe erişimi sınırlamanın en basit ve etkili yollarından biridir. Geliştirme sitesi, yönetici alanı veya sahneleme ortamına erişimi kısıtlayıp kısıtlamadığınıza bakılmaksızın, .htaccess + .htpasswd yöntemi Apache sunucuları için güvenilir bir çözümdür. web‑sunucu seviyesinde, bu yaklaşım yalnızca kullanıcıya açık sayfaları korumakla kalmaz, aynı zamanda yönetim panelleri (phpMyAdmin, cPanel), sunucu durum sayfaları (/server-status), metrikler ve diğer sanal ana bilgisayar dizinleri gibi sunucu hizmetlerini de korur. Bu kılavuz, .htaccess ve .htpasswd dosyalarını kullanarak temel HTTP kimlik doğrulamasını nasıl uygulayacağınızı gösterecektir.

 Gereksinimler

  • Apache kullanan bir barındırma planı
  • .htaccess dosyanıza erişim
  • FTP, SSH veya Dosya Yöneticisi aracılığıyla dosya yükleme veya düzenleme yeteneği
  • Terminal veya bir htpasswd oluşturucuya erişim

 Adım 1: Bir .htpasswd Dosyası Oluşturun

.htpasswd dosyası, şifrelenmiş kullanıcı adları ve şifreleri saklar.

Aşağıdaki terminal komutunu kullanarak bir şifre hash’i oluşturabilirsiniz:

htpasswd -c /home/yourusername/.htpasswd yourusername

/home/kullaniciadiniz/ kısmını gerçek kullanıcı yolunuzla ve kullaniciadiniz kısmını erişim için gereken kullanıcı adıyla değiştirin.

 Adım 2: .htaccess Dosyanızı Güncelleyin

Koruma altına almak istediğiniz dizinde bir .htaccess dosyasını düzenleyin veya oluşturun ve ekleyin:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /home/yourusername/.htpasswd
Require valid-user
  • AuthName: Bu, tarayıcıda gösterilen giriş istemindeki mesajdır
  • AuthUserFile: .htpasswd dosyanızın tam mutlak yolunu göstermelidir
  • Require valid-user: .htpasswd dosyasındaki herhangi bir geçerli kullanıcı adı/şifre kombinasyonuna izin verir

 Unutmayın: .htaccess dosyası korumak istediğiniz klasörde bulunmalıdır.

 Adım 3: Kurulumunuzu Test Edin

Korumalı dizininizin URL’sini bir tarayıcıda açın.
Her şey doğru ayarlandıysa, kimlik bilgilerinizi isteyen bir giriş penceresi göreceksiniz.

 İpuçları ve Sorun Giderme

  • Sunucunuzun .htaccess geçersiz kılmalarını desteklediğinden emin olun
  • .htpasswd dosyasının yolunu iki kez kontrol edin — bu, mutlak bir yol olmalıdır
  • Gerekirse alt klasörleri ayrı ayrı koruyun
  • .htpasswd dosyasını kamuya açık bir dizine koymayın

 Sonuç

Web sitenizi şifre ile korumak için .htaccess kullanmak, karmaşık bir geliştirme olmadan ek bir güvenlik katmanı eklemenin hızlı bir yoludur. Sahneleme siteleri, yönetim panelleri ve geçici içerikler için idealdir.