Ja tev ir mape ar sensitīviem failiem (dublējumus, administrēšanas zonas, ziņojumus, eksportus), visvienkāršākais veids, kā novērst neatļautu piekļuvi, ir aizsargāt to ar autentifikāciju veidā lietotājs + parole. ISPConfig tu vari to izdarīt, nevis manuāli rediģējot servera failus, izmantojot Aizsargātās mapes funkciju.

Prasības un lietas, kas jāzina

• Tev ir piekļuve ISPConfig panelim un tīmekļa vietnei (domēnam), kuru vēlies aizsargāt.
• Vietne ir izvietots serverī, kur ISPConfig pārvalda tīmekļa konfigurāciju (Apache un/vai Nginx).
• Zini mapi, kuru vēlies aizsargāt (piemēram, /public_html/admin vai /public_html/private).

Ieteicamā metode: Aizsargāta mape ISPConfig

ISPConfig ļauj tev definēt aizsargātu mapīti konkrētai tīmekļa vietnei. Atkarībā no versijas/tēmas, opcijas var parādīties kā cilne vai apakšizvēlne, kas saukta par Aizsargāta mape / Mapes aizsardzība.

1. solis: Identificē pareizo mājaslapu

1. Autentificējies ISPConfig.
2. Ejiet uz Sites izvēlni.
3. Ierakstieties vietnē un izvēlieties vēlamo domēnu.

2. solis: Pievieno aizsargātu mapi

1. În pagina tīmekļa vietnes, meklē sadaļu/pozīciju Protected Folder (vai līdzīgu izvēlni).
2. Nospied Pievienot jaunu aizsargātu mapi.
3. Aizpildiet laukus (nosaukumi var nedaudz atšķirties):
   • Mape / Ceļš: relatīvais ceļš uz mapi, piemēram, /admin vai /private.
   • Aktīvs: atzīmē/aktivizē aizsardzību.
   • Title / Realm (opcijonāls): nosaukums, kas tiek rādīts autentifikācijas logā, piemēram, Aizsargāta zona.
4. Saglabāt iestatījumus.

Lietotāja un paroles izveide

Aizsargāta mapei ir nepieciešams vismaz viens lietotājs. Parasti ISPConfig ir īpaša sadaļa Aizsargāto mapju lietotājiem (vai līdzīgi).

1. În Sites meklē Protected Folder Users.
2. Nospiestiet Pievienot jaunu lietotāju.
3. Pabeidziet:
   • Lietotājvārds: piemērs admin vai ciprian
   • Parole: izvēlies spēcīgu paroli (vismaz 12-16 rakstzīmes, burti/ciņas/simbolu maisījums)
   • Aizsargāts mape: izvēlieties iepriekšējā solī izveidoto mapi
   • Active: aktīvs
4. Saglabāt.

Testēšana un pārbaude

1. Piekļūsti pārlūkā aizsargātajam mapei, piemēram, https://domeniu.tld/admin/.
2. Jums vajadzētu parādīties logam, kas pieprasa lietotājvārdu un paroli.
3. Ievadi izveidotos akreditācijas datus un apstiprini piekļuvi.

Ja autentifikācijas uzvedne neparādās, pārbaudiet sadaļā “Bieži uzdotie jautājumi” zemāk.

Alternatīva: manuālā aizsardzība ar .htaccess

Ja tu dod priekšroku manuālai kontrolei (vai nevar atrast opciju ISPConfig), tu vari aizsargāt mapi ar .htaccess un paroli failu .htpasswd. Metode darbojas klasiskā veidā uz Apache.

Html piemērs .htaccess (aizsargātajā mapē)

AuthType Pamata

.htpasswd faila izveide

Serverī jūs varat izveidot lietotāju .htpasswd ar komandu (piemērs):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

Parametrs -c izveido failu. Papildu lietotājiem, palaist bez -c.

Bieži uzdotie jautājumi

1) Nav autentifikācijas logs

• Pārliecinies, vai aizsargātā mape ir Aktīva.
• Pārliecinieties, ka lietotājs ir piesaistīts pareizajai mapē.
• Ja tu lieto Nginx, autentifikācijai ir nepieciešama specifiska konfigurācija (auth_basic) un tā var būt atkarīga no ISPConfig šablona.
• Iztukšo pārlūkprogrammas kešu vai pārbaudi Incognito režīmā.

2) Saņem 403 Aizliegts pēc autentificēšanās

• Nekorekti atļaujas failiem/mapēm (tiesības un īpašnieks).
• Indeksa fails trūkst (piemēram, neeksistē index.php vai index.html un direktoriju saraksta skatīšana ir atslēgta).

3) Mājaslapa “salūst” pēc aizsardzības

• Tu esi aizsargājis mapi, kas satur publiskos resursus (CSS/JS/attēlus), kas nepieciešami lapām.
• risinājums: aizsargā tikai jutīgo apakšmapi (piemēram: /admin) un nevis resursu mapi.

Gatavs, tagad tavs mape ir ar ieeju barjeru, kā selektīvs klubs. Ja vēlies, saki man vietnes struktūru (kādu mapi vēlies aizsargāt un vai tas ir Apache vai Nginx) un es tev saku vis tīrāko variantu, bez pārsteigumiem.

Ja tu izmanto administrētu VPS vai tev nepieciešama palīdzība tīmekļa iestatījumos, atbalsta komanda var ātri pārbaudīt servera konfigurāciju un nodrošināt aizsardzības piemērošanu drošā veidā.