Como proteger “Diretório com Senha” pelo “.htaccess” via cPanel Brasil?

26 de dezembro de 2023

ARQUIVO .htaccess

O arquivo funciona ao nível de diretórios, permite que administradores gerenciem, manipulem configurações e acessos de forma descentralizada.

Inserido em modo oculto (com a devida adição do “.” à frente do nome) nos diretórios (como por exemplo a pasta raiz “public_html” de cada website), o .htaccess força o servidor a interpretar suas instruções prioritariamente, desconsiderando, portanto, nestes casos, quaisquer configurações globais.

IMPORTANTE Não utilize os comandos abaixo sem um breve conhecimento, ou sem realizar os testes necessários. Qualquer utilização indevida poderá acarretar erros no carregamento do seu site. Lembrando que as instruções contidas nessa página só são válidas para ambientes, Linux.

ALERTA - Nunca exclua código que já constam no arquivo ".htaccess". Apenas inclua o código, de preferência na última linha.
- Utilize com responsabilidade ações aplicadas nesta página.

1ª. ETAPA

Na seção ARQUIVOS. Clique no Ícone GERENCIADOR DE ARQUIVOS.

2ª. ETAPA

Na seção GERENCIADOR DE ARQUIVOS. Clique no botão superior, ao lado direito CONFIGURAÇÕES.

3ª. ETAPA

Na seção PREFERÊNCIAS. Marque a seção “Mostrar arquivos ocultos“. Por fim, clique no botão SAVE. (Salvar)

4ª. ETAPA

Na seção GERENCIADOR DE ARQUIVOS. Localize a pasta PUBLIC_HTML. Localize o arquivo (.htaccess) e clique no botão direito do mouse neste arquivo .htaccess.

CASO NÃO LOCALIZE O ARQUIVO .HTACCESS Por favor, procure a Etapa "CRIAR ARQUIVO .HTACCESS" logo abaixo.

5ª. ETAPA

Na seção GERENCIADOR DE ARQUIVOS. Na pasta PUBLIC_HTML. Perceba que irá abrir um caixa com algumas opções de comando. Clique no link EDIT. (Editar)

6ª. ETAPA

Na seção EDITAR. Na seção Você Editará: “public_html/.htaccess”. Clique no botão EDIT. (Editar)

7ª. ETAPA

Na seção EDITAR. Você irá color (Ctrl + V) os COMANDOS desejados (logo abaixo). Na seção você irá clicar no botão SALVAR ALTERAÇÕES. Por fim, clique no botão FECHAR.

COMANDOS

Uma das funcionalidades mais usadas e bacanas do .htaccess: proteger um diretório qualquer com senha.

Para acessar o diretório em questão (e, consequentemente, tudo o que estiver dentro dele), o visitante deverá informar um “usuário” e uma “senha”.

Observe que aqui deveremos utilizar dois arquivos: o .htaccess e o arquivo que conterá as senhas, o .htpasswd . O .htaccess você já sabe como criar, e para criar o arquivo das senhas, o .htpasswd , utilize este gerador online (isto porque as senhas devem ser transformadas em hashs MD5).

No site ”Htpasswd Generator”, informe o usuário e a senha. Em seguida clique no botão Create .htpasswd file. Repita o processo quantas vezes forem necessárias para transformar todas as senhas desejadas em hashs MD5.

O gerador fornece o resultado logo em seguida, e é isto que você deve copiar e colar no arquivo .htpasswd (um conjunto de usuário e senha por linha). Cada conjunto de “usuário” e “senha” é mais ou menos igual ao exemplo abaixo:

Código: Utilize a opção de copiar o código e cole na página .htaccess

				
					teste:$apr1$7KeyxOFe$sEEZhgvhSMKkHQTbXkqjs0

Este procedimento também pode ser realizado através do SSH, vale lembrar. Use o comando abaixo no prompt após se conectar ao servidor:

Código: Utilize a opção de copiar o código e cole na página .htaccess

				
					teste:$apr1$7KeyxOFe$sEEZhgvhSMKkHQTbXkqjs0

Onde “/home/usuario/” é o diretório onde o arquivo será gerado, e “nomedousuario” é, bem, o nome do usuário. Durante este procedimento você será solicitado a informar uma senha para o usuário em questão.

Para adicionar novos usuários (lembrando que você sempre será solicitado a informar as respectivas senhas), use o comando abaixo:

Código: Utilize a opção de copiar o código e cole na página .htaccess

				
					htpasswd /home/usuario/.htpasswd nomedousuario2

Observe que nos comandos acima, o parâmetro ”-c” foi utilizado para criar o arquivo .htpasswd já com um usuário.

Já no segundo comando o parâmetro não é necessário, pois estamos adicionando um novo usuário (nomedousuario2) a um arquivo .htpasswd já existente.

E assim por diante. Mas, continuando, após a criação do .htpasswd, envie-o para um diretório acima de sua pasta raiz.

Por exemplo, um nível acima de sua pasta “public_html” (/home/usuario/”, digamos).

Vamos agora à criação do .htaccess para a proteção do diretório, ressaltando que este arquivo deve ser enviado para a pasta que vai ser protegida:

Código: Utilize a opção de copiar o código e cole na página .htaccess

				
					AuthType Basic
AuthName "Acesso Restrito!"
AuthUserFile /home/usuario/.htpasswd
Require valid-user

Observe o seguinte:

AuthName: é uma mensagem que pode ser customizada conforme você desejar. Esta mensagem aparecerá na janela na qual serão soliciados os dados de login;

AuthUserFile: caminho absoluto para o arquivo .htpasswd;

Pronto. Seu diretório foi protegido com senha. Lembre-se de realizar as alterações necessárias relativas aos caminhos, nomes de pastas, usuários, senhas, etc.

CRIAR ARQUIVO .HTACCESS

Na seção PUBLIC_HTML. Clique no link + ARQUIVO.

Na seção NOVO ARQUIVO. No campo informe o “Novo nome do arquivo (Exemplo: .htaccess)“. No campo informe o “O novo arquivo será criado em: (Exemplo: public_html)“. Por fim, clique no botão CREATE NEW FILE. (Criar Novo Arquivo)

Arquivo criado volte para a 4ª. Etapa e prossiga suas etapas.

NÃO ENCONTROU O QUE PROCURAVA?

Entre em contato através dos nossos Canais de Atendimento Veen.

Ticket(Chamado)

Atendimento 24x7x365.
Você já é cliente e tem alguma dúvida? Abra um ticket(Chamado) diretamente pela sua Central do Cliente Veen.

Especialista Veen

Transforme a sua empresa.
É a sua oportunidade de ter uma consultoria exclusiva, antes de contratar o serviço, com os melhores especialistas da Veen.

#vempraveen

O nosso Programa de Afiliados é um sistema de indicação, onde os afiliados ganharão 10% do valor de todas as mensalidades que o indicado pagar, para sempre!