Lesezeit: 4 Minuten
Es gibt viele Gründe, die einen Betreiber einer Webseite oder eines Onlineshops dazu veranlassen, den Zugriff auf Teile seines Webangebots einzuschränken. Auch wir benötigen einen zuverlässigen Zugriffsschutz immer wieder in unserer täglichen Arbeit.
Die wahrscheinlich einfachste und unkomplizierteste Methode ist wohl die Zugriffsbeschränkung mittels entsprechender Anweisungen innerhalb einer htaccess-Datei. Richtig angewendet kann man damit einzelne Verzeichnisse einer Webpräsenz bis hin zu kompletten Websites und Onlineshops hinter Zugangsdaten bestehend aus Benutzername und Passwort „verstecken“.
Wir nutzen diese Art der Zugriffsbeschränkung bei neuen Kundenprojekten, um zu verhindern, dass Besucher oder auch Suchmaschinen-Bots verfrüht auf die Inhalte zugreifen können.
Wie funktioniert der .htaccess-Zugriffsschutz?
Vorab: Der Zugriffsschutz per .htaccess funktioniert nur bei Webservern, die Apache oder Apache-kompatible Konfigurationen verwenden.
Wenn nicht schon geschehen, müssen Sie in das Verzeichnis, das Sie absichern möchten, eine neue Datei mit dem Dateinamen .htaccess anlegen. Wundern Sie sich nicht, dass diese Datei keine Endung wie .txt, .html oder .php aufweist. Bei der htaccess-Datei handelt es sich um eine Systemdatei, die das Verhalten Ihres Webservers beeinflussen kann. Die Namen solcher Systemdateien beginnen in der Regel mit einem Punkt.
Die .htaccess-Datei muss folgende Anweisungen beinhalten:
AuthUserFile "Pfad/zur/Datei/.htpasswd" AuthName "root" AuthType Basic require valid-user
Diese vier Zeilen sorgen dafür, dass der Internetbrowser bei Aufruf des Verzeichnisses ein Benutzernamen und ein Passwort verlangt. Der Benutzer des Browsers wird erst nach Eingabe der korrekten Zugangsdaten zu den geschützten Inhalten weitergeleitet.
Was diese vier Zeilen nicht beinhalten, sind die gültigen Zugangsdaten. Diese werden in einer eigenen Systemdatei hinterlegt, die den Namen .htpasswd trägt. Die Zugangsdaten werden in dieser Datei üblicherweise folgendermaßen eingetragen:
Benutzername1:verschlüsseltesPasswort1 Benutzername2:verschlüsseltesPasswort2
Aus Sicherheitsgründen wird das Passwort nicht im Klartext hinterlegt. Stattdessen wird es unter Verwendung eines Algorithmus verschlüsselt. Hier stehen unterschiedliche Verschlüsselungsmethoden zur Verfügung (z. B. MD5 oder bcrypt).
Unterschied bei Hostinganbieter
Nicht alle Hostinganbieter erlauben das eigenständige Anlegen von htaccess-Dateien.
Tatsächlich kommt es immer wieder vor, dass die Webhostingpakete unserer Kunden das eigenständige Anlegen und Konfigurieren von htaccess-Dateien nicht erlauben. In diesem Fall, steht einem dieser praktische Zugriffsschutz leider nicht zur Verfügung.
Mit der Hetzner Online GmbH haben wir einen starken Hostingpartner an unserer Seite, der nicht nur das eigenmächtige Anlegen und Konfigurieren von htaccess-Dateien unterstützt. In der Administration des Webhostings wird darüber hinaus eine einfach zu bedienende Benutzeroberfläche angeboten, mit der Ihnen das Einrichten eines htaccess-Zugriffsschutzes mit nur wenigen Klicks ermöglicht wird. So müssen Sie sich überhaupt nicht um die Anlage der Systemdateien und das Verschlüsseln der Passwörter kümmern. Hetzner erledigt dies für Sie.
Sie sind noch auf der Suche nach dem idealen Webhosting für Ihre Website oder Ihren Onlineshop? Kontaktieren Sie uns gerne für ein unverbindliches Angebot. Sichern Sie sich ein performantes, skalierbares Hosting für Ihre Ideen mit praktischen Features wie Mailing, Backups, kostenfreien SSL-Zertifikaten und vielem mehr.
Wir geben in diesem Artikel Tipps und Informationen, übernehmen jedoch keine Gewähr für Vollständigkeit oder absolute Korrektheit. Im Zweifel sollten Sie rechtlichen Rat einholen.