Het is vrij eenvoudig om een directory in je hosting pakket af te schermen voor buitenstaanders. Dit gaat door middel van een zogeheten .htaccess bestand dat aangemaakt kan worden met een eenvoudige tekstverwerker zoals Notepad of Textedit, gebruik hiervoor geen Word.
Maak met een nieuw leeg bestand aan, noem deze ".htaccess" en plaats deze in de directory die je wilt beveiligen. Een .htaccess bestand werkt recursive, dat wil zeggen dat alle dieper liggende directories daarbij ook worden afgeschermd. Het is dan dus niet nodig om een kopie van het bestand in de subdirectories te plaatsen.
Afhankelijk van wat je wilt bereiken kun je kiezen uit de onderstaande regels of een combinatie ervan. Plak deze in het .htaccess bestand en upload deze met SFTP naar je account.
Toegang weigeren
Gebruik deze regel om de toegang tot een directory voor iedereen te weigeren:
Require all denied
Toegang op ip-adres basis
Als je een directory op ip-adres basis wilt beveiligen kan je dat als volgt instellen:
Require ip 1.2.3.4 Require ip 3.4.5.6
Vervang daarbij het ip-adres met je eigen, deze kan je vinden op websites zoals iptools.nl.
Toegang met wachtwoord
Om een directory te beveiligen met een zelfgekozen gebruikersnaam/wachtwoord combinatie plak je het volgende in het .htaccess bestand:
AuthUserFile /shared/guide/www.jouwdomein.nl/.htpasswd AuthGroupFile /dev/null AuthName “Authorization required" AuthType Basic <Limit GET POST> Require valid-user </Limit>
Vervang "jouwdomein.nl" met jouw domeinnaam. Vervolgens kun je op deze website een .htpasswd bestand maken waarin de inloggegevens komen te staan. Dit bestand plaats je in de hoofddirectory van je website, d.w.z. één directory hoger dan de "HTML/" directory. Upload vervolgens beide bestanden naar hun respectievelijke plek in je SFTP account, dwz de .htaccess in de HTML/ directory en het .htpasswd bestand een directory hoger.