DonDominio
← Alojamento web

Proteger diretórios com senha usando .htaccess

Podemos proteger diretórios da nossa hospedagem contratada de forma simples através de arquivos .htaccess e .htpasswd editando-os com um bloco de notas ou equivalentes.

Antes de começar

Para criar os arquivos .htaccess e .htpasswd, utilizaremos o bloco de notas ou equivalentes, usando o Word não funcionaria pois não é um editor de texto simples. Pode ser que você já tenha um arquivo .htaccess no servidor, isso ocorre porque ele serve para configurar alguns parâmetros do seu site. Caso não tenha nenhum arquivo .htaccess no servidor, simplesmente precisaremos criar um novo arquivo de texto e renomeá-lo para .htaccess (é possível que no Windows você não consiga editar o nome, pois começa com um ponto, você deverá enviar o arquivo ao servidor e renomeá-lo lá, enquanto isso pode chamá-lo de htaccess.txt).

O arquivo .htpasswd contém os nomes de usuário e senha, por isso devemos guardá-lo na raiz da hospedagem (fora da pasta “public”).

Editando o .htaccess

1- Criaremos um arquivo de texto com nosso editor de texto simples e colaremos o seguinte:

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /var/www/TUDOMINIO.COM/.htpasswd 
AuthGroupFile /dev/null 
require valid-user

Aqui devemos modificar o texto “TUDOMINIO.COM” por nosso domínio, lembre-se de escrevê-lo em minúsculas.

  1. Salvamos o arquivo, o enviamos para a pasta que desejamos proteger no servidor por meio do nosso cliente FTP (por exemplo, FileZilla) e o renomearemos diretamente no servidor para “.htaccess” (sem aspas).

Editando o .htpasswd

  1. Criamos novamente um arquivo de texto com nosso editor de texto simples e fazemos o seguinte:

Vamos para http://www.htaccesstools.com/htpasswd-generator/ e introduzimos o nome de usuário que desejamos criar e a senha que deverá ter, em seguida clicamos em “Submit-it”. Na tela seguinte veremos uma linha como a seguinte:

nomedeusuario:kJ7yup63GXWXk

Como você pode comprovar, na parte esquerda da linha aparece o nome de usuário que indicamos e depois dos dois pontos vemos a senha, mas ela está criptografada, dessa forma, caso consigam acesso ao arquivo .htpasswd, não será fácil recuperar a senha original. Podemos criar várias contas de usuário, simplesmente deverá adicionar uma por linha.

  1. Agora, simplesmente devemos copiar a linha que o site criou para nós e colá-la dentro do arquivo .htpasswd. Prosseguimos a salvar o arquivo e enviá-lo também para o servidor, mas devemos guardá-lo na raiz da hospedagem, ou seja, fora da pasta “public”, assim, somente o arquivo .htaccess terá acesso ao arquivo .htpasswd. Uma vez enviado o arquivo, o renomearemos para “.htpasswd” (sem aspas).

Pronto, já temos acesso mediante usuário e senha em nosso site.

Nota: Tenha em conta que para poder utilizar essa funcionalidade você precisará ter pelo menos um plano de Alojamento Básico.

Precisa de ajuda?

Nossa equipe de suporte terá o prazer em ajudá-lo a solucionar suas dúvidas antes de dar seu primeiro passo no mundo digital.

Contactar o suporte
Onde começar?

O primeiro passo para o seu novo projeto é buscar um domínio livre.

Buscar domínios