.htaccess ve .htpasswd ile Web Sitenizde Temel Kimlik Doğrulama Kurulumu

İşte web sunucunuzdaki bir dizin için .htaccess/.htpasswd korumasını nasıl etkinleştireceğinize dair adım adım bir öğretici. Bu yöntem, web sitenizin belirli bölümlerine erişimi kısıtlamak için bir kimlik doğrulama katmanı eklemek için yaygın olarak kullanılır.

Neye İhtiyacınız Olacak

• Web sunucunuza erişim (SSH, FTP veya web hosting kontrol paneliniz aracılığıyla).
• Sunucunuzda dosya oluşturma veya düzenleme yeteneği.
• Sunucunuzun dosya sisteminde gezinmenin temel anlayışı.

Adım 1: .htpasswd Dosyasını Oluşturun

.htpasswd dosyası, erişim izni verilen kullanıcıların kullanıcı adlarını ve şifreli parolalarını saklar.

1. Güvenli Bir Konum Seçin: .htpasswd dosyanızı nerede saklayacağınıza karar verin. Yetkisiz erişimi önlemek için, herkese açık erişilebilir web dizininizin dışında olmalıdır. Örneğin, web dizininiz /public_html ise, .htpasswd dosyasını / içinde saklayabilirsiniz.

2. Dosyayı Oluşturun:

   • Unix/Linux Sisteminde: Bir terminal açın ve htpasswd yardımcı programını kullanın. Yüklü değilse, paket yöneticinizi kullanarak yüklemeniz gerekebilir (örneğin, Debian/Ubuntu'da apt-get install apache2-utils).
     htpasswd -c /path/to/.htpasswd username
     /path/to/.htpasswd ifadesini dosyayı saklamak istediğiniz tam yol ile ve username ifadesini istediğiniz kullanıcı adı ile değiştirin. Kullanıcı için bir parola girip onaylamanız istenecektir.
   • Çevrimiçi Oluşturucular: Alternatif olarak, kullanıcı adı ve parola çiftini oluşturmak için çevrimiçi bir .htpasswd oluşturucu kullanabilirsiniz. Oluşturulan .htpasswd dosyasını seçtiğiniz konuma yüklemeyi unutmayın.

Adım 2: .htaccess Dosyasını Oluşturun

.htaccess dosyası, korumak istediğiniz dizine yerleştirilecektir. Web sunucusuna kimlik doğrulama kontrolü yapmasını söyler.

1. Dizine Gidin: Korumak istediğiniz dizine gidin. Sunucunuza SSH veya FTP ile erişiyorsanız, istediğiniz dizine geçin.

2. .htaccess Dosyasını Oluşturun/Düzenleyin: Yeni bir .htaccess dosyası oluşturun veya zaten varsa düzenleyin. Aşağıdaki satırları ekleyin:

   AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/.htpasswd
Require valid-user
   • AuthType Basic kimlik doğrulama türünü belirtir.
   • AuthName giriş isteminde görüntülenecek bir mesajdır.
   • AuthUserFile, .htpasswd dosyanızın mutlak yolu olmalıdır.
   • Require valid-user, .htpasswd dosyasında listelenen herhangi bir geçerli kullanıcının dizine erişebileceği anlamına gelir.

Adım 3: Kurulumunuzu Test Edin

Her iki dosyayı da kurduktan sonra, test etme zamanı:

• Bir web tarayıcısı açın ve korumalı dizine gidin.
• Bir kullanıcı adı ve parola girmeniz istenmelidir.
• Doğru kimlik bilgilerini girdikten sonra, dizine erişim kazanmalısınız.

Sorun Giderme

• Dosya İzinleri: .htpasswd dosyasının web sunucusu tarafından okunabilir olduğundan ve web'den erişilemez olduğundan emin olun.
• Sunucu Yapılandırması: Bazı sunucular, .htaccess dosyalarının sunucu ayarlarını geçersiz kılmasına izin vermek için ek yapılandırma gerektirebilir. Kurulumunuz çalışmıyorsa, sunucunuzun ana yapılandırma dosyasını (örneğin, Apache için httpd.conf) AllowOverride yönergeleri için kontrol edin.

Ek Notlar

• Güvenlik: Parolalarınızı düzenli olarak güncelleyin ve yetkisiz girişimler için erişim günlüklerini izleyin.
• Birden Fazla Kullanıcı: Daha fazla kullanıcı eklemek için, htpasswd komutunu -c seçeneği olmadan kullanın: htpasswd /path/to/.htpasswd anotheruser.

Bu adımları izleyerek, web sitenize temel bir kimlik doğrulama katmanı eklediniz. Bu yöntem, sitenizin hassas alanlarını korumak için kullanışlıdır, ancak unutmayın, kapsamlı bir güvenlik stratejisinin yerini tutmaz.