Ez a útmutató segít azoknak az ügyfeleknek, akik szeretnék egyszerű HTTP jelszóval védeni weboldalukat, pl. fejlesztési vagy tesztelési céllal. A megoldás teljesen független a WordPresstől és .htaccess-től, közvetlenül a PHP szinten működik.
Mi fog történni?
A rendszer minden PHP kérés előtt automatikusan futtat egy védelmi scriptet, ami jelszót kér, mielőtt betöltődne a weboldal.
1. Lépés: védelmi fájl létrehozása és elérési út meghatározása
-
Lépj be az Enhance kezelőfelületére
-
Navigálj a bal oldali menüből: Weboldalak → válaszd ki a kívánt domaint
-
Kattints a Fájlkezelő menüpontra
-
Fent kattints az Új > Fájl gombra
-
Adj nevet a fájlnak:
http-auth.php
, majd kattints a Létrehozás gombra -
Keresd meg az új fájlt a listában, kattints a jobb oldali három pontra, majd válaszd a Szerkesztés opciót
-
Illeszd be a következő kódot:
<?php
$valid_username = 'teszt';
$valid_password = 'titok';
if (php_sapi_name() !== 'cli') {
$has_auth = isset($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']);
$user_ok = $has_auth && $_SERVER['PHP_AUTH_USER'] === $valid_username && $_SERVER['PHP_AUTH_PW'] === $valid_password;
if (!$user_ok) {
header('WWW-Authenticate: Basic realm="Vedett oldal"');
header('HTTP/1.0 401 Unauthorized');
echo 'Jelszó szükséges.';
exit;
}
}
-
Kattints a Mentés gombra
-
A fájl melletti három pontra kattintva válaszd az Információk opciót, ahol látni fogod a fájl teljes elérési útját, például:
/var/www/bb414672-26b3-4503-97a2-770e420929c3/http-auth.php
Másold ki ezt az útvonalat, mert a következő lépésben erre lesz szükség.
2. Lépés: PHP konfiguráció szerkesztése (php.ini szerkesztő)
-
Bal oldali menü: Haladó > php.ini szerkesztő
-
A "Direktíva" mezőbe írd be:
auto_prepend_file
-
Az "Érték" típusa maradjon Szöveg
-
A "Szöveg" mezőbe illeszd be az előző lépésben kimásolt fájl elérési útját
-
Kattints a Létrehozás gombra
3. Tesztelés
-
Nyisd meg a weboldalt egy böngészőben
-
A böngészőnek automatikusan fel kell ajánlania a jelszó megadását
Ha nem kéri a jelszót:
-
Ellenőrizd, hogy pontos-e az elérési út a php.ini-ben
-
Ellenőrizd, hogy a fájl valóban el lett mentve, és nem a
public_html
könyvtárba került
Kész is!
Ez a módszer teljes védelmet ad a fejlesztési vagy privát oldalaknak. Ha több webhelyed van, mindegyikhez be lehet állítani saját fájlt külön-külön.
Ha elakadnál, kérj segítséget az ügyfélszolgálaton!