IoT

Lindungi situs dengan password pada Apache

Melindungi akses ke halaman tertentu pada suatu website tidaklah harus menggunakan PHP atau script khusus. Apabila kita menggunakan web server Apache maka ada fitur proteksi tempat yang apabila diakses akan muncul permintaan username dan password baru bisa masuk. Keunggilannya ini lebih baik performanya karena langsung diproses Apache.

Apakah sulit? Sangat mudah malah, dan mungkin bisa dimanfaatkan sebagai perlindungan ganda halaman login administrasi websitenya. Langkah pertama adalah membuat file .htpasswd yang berisikan daftar username dan password yang diperbolehkan login:

htpasswd -c .htpasswd bukanadmin
Adding password for bukanadmin.
New password:
Re-type new password:

Untuk user kedua dan seterusnya tidak perlu parameter -c karena sudah tercipta filenya.

Kemudian membuat file .htaccess dan letakkan dalam tempat/direktori hosting websitenya yang ingin diproteksi. Dan isikan kode dibawah:

Related Articles
AuthType Basic
AuthName "Wilayah Terbatas"
AuthUserFile /var/www/nama_domain.com/.htpasswd
require valid-user

Baris AuthUserFile ini mereferensikan letak file .htpasswd yang telah kita buat pada langkah pertama.

Terakhir restart Apache:

  • Debian/Ubuntu:
    service apache2 restart
  • CentOS
    service httpd restart

Sekian. 😀 Dan untuk Nginx secara default tidak ada fitur serupa, tapi ada script Python yang bisa menggantikannya.

moch akbar fitrianto

Jurnalis Dari Rakyatnesia.com Dan Sudah di dunia jurnalistik selama lebih dari 10 tahun. Tulisan berita Lamongan, umum, prediksi bola , dan profil sudah bukan hal asing lagi, Lugas dengan Fakta.

Related Articles

Back to top button