TutorialeISPConfig

Blocarea sau parolarea unui director în ISPConfig

Aflați cum să blocați sau să parolați un director în ISPConfig, urmând pașii necesari pentru protejarea datelor. Tutorial detaliat disponibil aici.

1
Vizualizări 334Actualizat 3 luniPublicat la 28/11/2022de Ştefan Tracsek

Cum să blochezi sau să parolezi un director în ISPConfig

Protejare rapidă a fișierelor cu utilizator și parolă, direct din panoul ISPConfig.

Dacă ai un folder cu fișiere sensibile (backup-uri, zone de administrare, rapoarte, exporturi), cel mai simplu mod de a preveni accesul neautorizat este să îl protejezi cu autentificare de tip utilizator + parolă. În ISPConfig poți face asta fără să editezi manual fișierele serverului, folosind funcția de Protected Folder.

Cuprins

Cerințe și lucruri de știut

  • Ai acces la panoul ISPConfig și la website-ul (domeniul) pe care vrei să îl protejezi.
  • Website-ul este găzduit pe un server unde ISPConfig gestionează configurația web (Apache și/sau Nginx).
  • Știi calea folderului pe care vrei să îl protejezi (de exemplu /public_html/admin sau /public_html/private).
Notă: Protecția cu parolă este ideală pentru foldere care nu trebuie indexate public. Dacă folderul conține resurse necesare public (imagini/CSS/JS), site-ul poate părea “stricat” după activarea protecției.

Metoda recomandată: Protected Folder în ISPConfig

ISPConfig îți permite să definești un folder protejat pentru un anumit website. În funcție de versiune/temă, opțiunile pot apărea sub forma unui tab sau sub-meniu numit Protected Folder / Folder Protection.

Pasul 1: Identifică website-ul corect

  1. Autentifică-te în ISPConfig.
  2. Mergi în meniul Sites.
  3. Intră în Website și selectează domeniul dorit.

Pasul 2: Adaugă un folder protejat

  1. În pagina website-ului, caută secțiunea/tab-ul Protected Folder (sau un meniu similar).
  2. Apasă Add new Protected Folder.
  3. Completează câmpurile (denumirile pot diferi ușor):
    • Folder / Path: calea relativă a folderului, de exemplu /admin sau /private.
    • Active: bifează/activează protecția.
    • Title / Realm (opțional): un nume afișat în fereastra de autentificare, de exemplu Zona protejată.
  4. Salvează setările.
Sfat: Dacă nu ești sigur de cale, verifică structura din File Manager (dacă ai) sau prin SSH. Cel mai des, directorul public este public_html, iar folderele din interior se pun ca /nume-folder.

Crearea utilizatorului și parolei

Un folder protejat are nevoie de cel puțin un utilizator. În ISPConfig există, de regulă, o secțiune separată pentru Protected Folder Users (sau similar).

  1. În Sites caută Protected Folder Users.
  2. Apasă Add new User.
  3. Completează:
    • Username: exemplu admin sau ciprian
    • Password: alege o parolă puternică (minim 12-16 caractere, mix de litere/cifre/simboluri)
    • Protected Folder: selectează folderul creat la pasul anterior
    • Active: activ
  4. Salvează.
Atenție: Evită parole scurte sau reutilizate. Autentificarea de tip Basic Auth poate fi sigură dacă site-ul folosește HTTPS. Fără HTTPS, datele pot fi interceptate.

Testare și verificare

  1. Accesează în browser folderul protejat, de exemplu https://domeniu.tld/admin/.
  2. Ar trebui să apară o fereastră care cere utilizator și parolă.
  3. Introdu credențialele create și confirmă accesul.

Dacă nu apare prompt-ul de autentificare, verifică la secțiunea “Probleme frecvente” de mai jos.

Alternativă: protecție manuală cu .htaccess

Dacă preferi control manual (sau nu găsești opțiunea în ISPConfig), poți proteja un folder cu .htaccess și un fișier de parole .htpasswd. Metoda funcționează în mod clasic pe Apache.

Notă: În multe configurații ISPConfig, modificările manuale pot fi suprascrise la regenerări. Recomandarea este să folosești opțiunile din panou când sunt disponibile.

Exemplu de .htaccess (în folderul protejat)

AuthType Basic
AuthName "Zona protejata"
AuthUserFile /var/www/clients/clientX/webY/.htpasswd
Require valid-user

Crearea fișierului .htpasswd

Pe server, poți crea un utilizator în .htpasswd cu comanda (exemplu):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

Parametrul -c creează fișierul. Pentru utilizatori suplimentari, rulează fără -c.

Probleme frecvente

1) Nu apare fereastra de autentificare

  • Verifică dacă folderul protejat este Active.
  • Asigură-te că utilizatorul este asociat folderului corect.
  • Dacă folosești Nginx, autentificarea necesită configurare specifică (auth_basic) și poate depinde de template-ul ISPConfig.
  • Golește cache-ul browserului sau testează în Incognito.

2) Primești 403 Forbidden după autentificare

  • Permisiuni greșite pe fișiere/folder (drepturi și owner).
  • Index file lipsește (de exemplu nu există index.php sau index.html și listarea directorului e dezactivată).

3) Site-ul “se strică” după protecție

  • Ai protejat un folder care conține resurse publice (CSS/JS/imagini) necesare paginilor.
  • Soluție: protejează doar subfolderul sensibil (ex: /admin) și nu folderul cu assets.
 

Gata, acum folderul tău e cu barieră la intrare, ca un club select. Dacă vrei, îmi spui structura site-ului (ce folder vrei să protejezi și dacă e Apache sau Nginx) și îți zic varianta cea mai curată, fără surprize.

Dacă rulezi un VPS administrat sau ai nevoie de ajutor la setări web, echipa de suport poate verifica rapid configurația serverului și aplicarea protecției în siguranță.

Articole Similare

Configurarea directivelor PHP în cPanel pe pachetele de găzduire de tip VPS prin MultiPHP INI EditorTutoriale /cPanel

Acest articol vă descrie pașii necesari configurării directivelor PHP pe pachetele de găzduire de tip VPS prin MultiPHP INI Editor

3
de Sebastian Szlivka
Vizualizări 1112
Actualizat acum 1 an
Publicat la 26/10/2017
Adăugarea unui domeniu de tip Website în panoul de control ISPConfig.Tutoriale /ISPConfig

În acest articol vă vom prezenta pașii necesari pentru a adăuga un domeniu de tip Website (domeniu principal) în panoul de control ISPConfig.

1
de Eduard Konievic
Vizualizări 1053
Actualizat acum 3 ani
Publicat la 01/11/2022
Configurarea unui filtru de tip Catchall pentru un domeniu în panoul de control ISPConfig.Tutoriale /ISPConfig

Acest tutorial va prezenta pașii necesari pentru a configura un filtru de tip Catchall, care va redirecționa toate mesajele trimise spre o căsuță de email inexistentă către o altă căsuță.

1
de Alexandru Jurca
Vizualizări 586
Actualizat acum 1 an
Publicat la 29/11/2022
Adăugarea unei înregistrări de tip TXT în panoul de control ISPconfig.Tutoriale /ISPConfig

În acest tutorial vă vom prezenta pașii necesari pentru adăugarea unei înregistrări DNS de tip TXT în panoul de control ISPConfig.

de Florin Petran
Vizualizări 1980
Actualizat acum 1 an
Publicat la 22/11/2022
Adăugarea unui domeniu de tip Subdomain for Website în panoul de control ISPConfig.Tutoriale /ISPConfig

Acest articol vă va prezenta pașii necesari pentru adăugarea unui domeniu de tip Subdomain for Website, care va încărca conținutul unui domeniu de tip Website în panoul de control ISPConfig.

de Eduard Konievic
Vizualizări 1368
Actualizat acum 3 ani
Publicat la 04/11/2022