Proteção de sites ou pastas com senha e autenticação .htpasswd

Proteção nunca é demais, e para auxiliar a proteção do site e pastas determinadas podemos utilizar a autenticação HTTP criando um arquivo .htpasswd que exige ao usuário que insira seu login e senha para acessar os arquivos bloqueados.

O arquivo .htpasswd contém o nome do usuário em texto simples e a senha criptografada, caso tenha vários usuários permitidos no arquivo haverão várias linhas, uma para cada usuário.

Esse tipo de autenticação esta disponível na maioria dos serviços de hospedagem de websites.

Criar arquivo .htaccess

Para criar o arquivo .htpasswd precisamos primeiramente criar o arquivo .htaccess para fazer este procedimento você pode utilizar um editor de html ou até mesmo o bloco de notas.

autenticação http

Após criar este arquivo devemos enviá-lo para a pasta que desejamos proteger, caso esse arquivo já exista no local que vamos bloquear com senha devemos apenas alterá-lo. Em ambos os casos devemos inserir os dados abaixo:

AuthType Basic

AuthName “Members Only Area”

AuthUserFile /home/diego/public_html/.htpasswd

Require valid-user

A primeira e a quarta linha deste código não devem ser alteradas, iremos modificar apenas a segunda e a terceira linha. Na segunda linha onde temos Members Only Area, modifique para a mensagem que deseja apresentar ao visitante no momento da autenticação, conforme a figura acima.

Já na terceira linha devemos informar o caminho completo do arquivo .htpasswd que irá proteger a pasta escolhida. Caso o caminho esteja incorreto o procedimento não irá funcionar, portanto fique atento neste passo. No caso do exemplo, a página que esta sendo protegida é a public_html, portanto todo o site necessita de autenticação com nome e senha.

Como Criar o Arquivo .htpasswd

Com o bloco de notas ou editor html crie um arquivo e defina seu nome como .htpasswd dentro dele iremos definir os nomes e senhas de usuário. Para isso acesse o link: Criar senha htpasswd.

Ao acessar o link digite o nome de usuário e a senha desejada, após isso clique em “Create .htpasswd file”. Na janela seguinte copie o conteúdo da caixa de texto que foi gerada. Esse conteúdo trata-se do nome de usuário e da senha criptografada.

criar arquivo htpasswd

Lembra do arquivo que criou e nomeou de .htpasswd ? É hora de colar o texto que copiou do site Htpasswd Generator.

Caso necessite de senhas individuais para acesso de vários usuários repita o processo de criação e cole um código por linha de comando. Envie o arquivo para dentro da pasta que deseja proteger, ressalto que deve definir o caminho correto deste arquivo na terceira linha do código do .htaccess.

Usando .htpasswd no WordPress

autenticação-http-wordpressUma excelente forma de aumentar a segurança do acesso ao painel administrativo do WordPress é colocando uma autenticação HTTP, para isso basta criar os dois arquivos .htaccess e .htpasswd dentro da pasta “wp-admin” que fica na instalação do WordPress.

Siga o passo de criação da senha conforme mostrei acima e cole o arquivo .htpasswd dentro da pasta wp-admin através de FTP ou cPanel.

Após isso crie o arquivo .htaccess e cole o código abaixo no mesmo. Iremos efetuar pequenas alterações neste código, na quarta linha altere para o caminho exato de seu arquivo .htpasswd que criou dentro de wp-admin. Após isso na última linha deste código altere o “nome-do-usuário” para o nome de usuário que criou no arquivo .htpasswd.

ErrorDocument 401 /%{REQUEST_URI}/myerror.html
ErrorDocument 403 /%{REQUEST_URI}/myerror.html
AuthName "Members Only Area"
AuthUserFile /home/diego/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user nome-do-usuário

Salve as alterações e envie o arquivo .htpasswd para a mesma pasta que enviou o outro arquivo.

Agora vá até o seu navegador e tente acessar a área administrativa do seu WordPress e confira se ela está solicitando uma autenticação HTTP para liberar o acesso.

SEO e a Autenticação HTTP

Espere ai… o que o arquivo .htpasswd tem a ver com SEO? Na verdade não tem nada relacionado, mas bloquear os acessos do site caso o mesmo esteja sendo criado diretamente no servidor é a forma mais eficiente de fazer com que o mesmo não indexe nos buscadores antes de estar preparado para receber visitas.

Se você ainda está se perguntando o que isso tem a ver com SEO te digo o seguinte:

Vamos imaginar um cenário onde seu site está sendo desenvolvido diretamente no servidor de hospedagem e o conteúdo do mesmo ainda está sendo preparado… por algum “milagre”, ele indexa no Google e vai parar na primeira página. Poxa isso parece excelente! Mas se os visitantes acessarem seu site pelo Google e não encontrarem o que eles precisam provavelmente irão voltar à página de resultados do buscador e podem escolher um concorrente para visitar.

Esse comportamento dos usuários pode fazer com que a máquina de busca entenda que o conteúdo de seu site não tem qualidade o bastante para se posicionar nos primeiros resultados e seu site pode ser desqualificado nos resultados de pesquisa. Portanto não seria nada bom já começar com o pé esquerdo quando seu site estiver pronto não é mesmo?

Concluindo…

Essa não é a única forma de proteger arquivos, pastas ou sites completos porém é mais uma delas, espero que minha explicação tenha auxiliado você. Caso necessite deixe suas dúvidas nos comentários.

Um abraço.

Proteger sites ou pastas com senha – Autenticação .htpasswd 3.78/5 (75.56%) 9 votes
Técnico de Planejamento, Empreendedor, Estudante de Ciências da Computação, SEO e Marketing Digital. Em 2012 resolvi começar a trabalhar com e-commerce, e obrigatoriamente tive que aprender um pouco de SEO e Marketing Digital. Conheci WordPress também em 2012, neste blog vou passar o que aprendi até aqui.
Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios são marcados

Você pode usar estes HTML tags e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Cadastre-se e Receba Novidades

Veja o Vídeo Grátis Segredos do Adsense
Google Plus do Blog
Hospedagem para Wordpress Hospedagem para Wordpress