TutorialsISPConfig

Die Sperrung oder Passwortschutz eines Verzeichnisses in ISPConfig

Erfahren Sie, wie Sie ein Verzeichnis in ISPConfig sperren oder passwortschützen, indem Sie die erforderlichen Schritte zum Schutz Ihrer Daten befolgen. Detaillierte Anleitung hier verfügbar.

1
Ansichten 336Aktualisiert 3 luniVeröffentlicht am 28/11/2022von Ştefan Tracsek

Wie man ein Verzeichnis in ISPConfig sperrt oder mit einem Passwort schützt

Schnelle Sicherung von Dateien mit Benutzername und Passwort direkt aus dem ISPConfig-Panel.

Wenn Sie einen Ordner mit sensiblen Dateien (Backups, Verwaltungszonen, Berichte, Exporte) haben, ist der einfachste Weg, unbefugten Zugriff zu verhindern, ihn mit einer Benutzer + Passwort Authentifizierung zu schützen. In ISPConfig können Sie dies tun, ohne die Serverdateien manuell zu bearbeiten, indem Sie die Funktion Protected Folder verwenden.

Inhalt

Anforderungen und wissenswerte Dinge

  • Du hast Zugang zum ISPConfig-Panel und zur Website (Domain), die du schützen möchtest.
  • Die Website wird auf einem Server gehostet, auf dem ISPConfig die Webkonfiguration (Apache und/oder Nginx) verwaltet.
  • Du kennst den Pfad des Ordners, den du schützen möchtest (zum Beispiel /public_html/admin oder /public_html/private).
Hinweis: Der Passwortschutz ist ideal für Ordner, die nicht öffentlich indexiert werden sollten. Wenn der Ordner Ressourcen enthält, die öffentlich benötigt werden (Bilder/CSS/JS), kann die Website nach Aktivierung des Passwortschutzes "beschädigt" erscheinen.

Empfohlene Methode: Geschützter Ordner in ISPConfig

ISPConfig ermöglicht es dir, einen geschützten Ordner für eine bestimmte Website zu definieren. Je nach Version/Thema können die Optionen in Form eines Tabs oder eines Untermenüs mit dem Namen Protected Folder / Ordnerschutz erscheinen.

Schritt 1: Identifizieren Sie die richtige Website

  1. Logge dich in ISPConfig ein.
  2. Gehe zum Menü Sites.
  3. Gehe zu Website und wähle die gewünschte Domain aus.

Schritt 2: Fügen Sie einen geschützten Ordner hinzu

  1. Auf der Webseite suche den Abschnitt/Tab Protected Folder (oder ein ähnliches Menü).
  2. Drücke Neuen geschützten Ordner hinzufügen.
  3. Vervollständige die Felder (die Bezeichnungen können leicht variieren):
    • Ordner / Pfad: der relative Pfad des Ordners, zum Beispiel /admin oder /private.
    • Aktiv: aktiviert den Schutz.
    • Titel / Realm (optional): ein angezeigter Name im Anmeldefenster, zum Beispiel Geschützter Bereich.
  4. Speichern Sie die Einstellungen.
Hinweis: Wenn du dir über den Pfad nicht sicher bist, überprüfe die Struktur im Datei-Manager (falls vorhanden) oder über SSH. Am häufigsten ist das öffentliche Verzeichnis public_html, und die Ordner darin werden als /ordner-name hinzugefügt.

Benutzer- und Passworterstellung

Ein geschützter Ordner benötigt mindestens einen Benutzer. In ISPConfig gibt es in der Regel einen separaten Abschnitt für Geschützte Ordnerbenutzer (oder ähnlich).

  1. In Sites sucht nach Protected Folder Users.
  2. Drücke Neuen Benutzer hinzufügen.
  3. Vervollständigen Sie:
    • Benutzername: beispiel admin oder ciprian
    • Passwort: Wählen Sie ein starkes Passwort (mindestens 12-16 Zeichen, Mischung aus Buchstaben/Ziffern/Symbolen)
    • Geschützter Ordner: Wählen Sie den im vorherigen Schritt erstellten Ordner aus
    • Active: aktiv
  4. Speichern.
Warnung: Vermeiden Sie kurze oder wiederverwendete Passwörter. Die Authentifizierung vom Typ Basic Auth kann sicher sein, wenn die Website HTTPS verwendet. Ohne HTTPS können Daten abgefangen werden.

Tests und Überprüfung

  1. Greifen Sie im Browser auf den geschützten Ordner zu, zum Beispiel https://domeniu.tld/admin/.
  2. Es sollte ein Fenster erscheinen, das nach Benutzername und Passwort fragt.
  3. Gib die erstellten Anmeldeinformationen ein und bestätige den Zugriff.

Wenn das Authentifizierungs-Prompt nicht erscheint, überprüfen Sie den Abschnitt “Häufige Probleme” weiter unten.

Alternative: manuelle Schutz mit .htaccess

Wenn du manuelle Kontrolle bevorzugst (oder die Option in ISPConfig nicht findest), kannst du einen Ordner mit einer .htaccess-Datei und einer Passwortdatei .htpasswd schützen. Die Methode funktioniert klassisch auf Apache.

Hinweis: In vielen ISPConfig-Konfigurationen können manuelle Änderungen bei Regenerierungen überschrieben werden. Es wird empfohlen, die Optionen im Panel zu verwenden, wenn sie verfügbar sind.

Beispiel für .htaccess (im geschützten Ordner)

AuthType BasisAuthName "Geschützter Bereich"AuthUserFile /var/www/clients/clientX/webY/.htpasswdRequire valid-user

Erstellung der .htpasswd-Datei

Auf dem Server kannst du einen Benutzer in .htpasswd mit dem Befehl (Beispiel) erstellen:

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

Der Parameter -c erstellt die Datei. Für zusätzliche Benutzer, führe es ohne -c aus.

Häufige Probleme

1) Das Anmeldefenster erscheint nicht

  • Überprüfen Sie, ob der geschützte Ordner Aktiv ist.
  • Stelle sicher, dass der Benutzer mit dem richtigen Ordner verknüpft ist.
  • Wenn Sie Nginx verwenden, erfordert die Authentifizierung eine spezifische Konfiguration (auth_basic) und kann vom ISPConfig-Template abhängen.
  • Leere den Cache des Browsers oder teste im Inkognito-Modus.

2) Du erhältst 403 Forbidden nach der Authentifizierung

  • Falsche Berechtigungen für Dateien/Ordner (Rechte und Eigentümer).
  • Die Indexdatei fehlt (zum Beispiel gibt es keine index.php oder index.html und das Verzeichnislisting ist deaktiviert).

3) Die Website “geht kaputt” nach dem Schutz

  • Sie haben einen Ordner geschützt, der öffentliche Ressourcen (CSS/JS/Bilder) enthält, die für die Seiten erforderlich sind.
  • Lösung: Schütze nur den sensitiven Unterordner (z.B. /admin) und nicht den Ordner mit Assets.
 

Fertig, jetzt ist dein Ordner mit einem Zugangsschutz versehen, wie ein exklusiver Club. Wenn du möchtest, sag mir die Struktur der Website (welchen Ordner du schützen möchtest und ob es sich um Apache oder Nginx handelt) und ich nenne dir die sauberste Lösung, ohne Überraschungen.

Wenn du einen verwalteten VPS betreibst oder Hilfe bei den Webeinstellungen benötigst, kann das Support-Team schnell die Serverkonfiguration überprüfen und den Schutz sicher anwenden.

Ähnliche Artikel

Konfigurieren von PHP-Direktiven in cPanel bei VPS-Hosting-Paketen mit dem MultiPHP INI-EditorTutorials /cPanel

Dieser Artikel beschreibt die notwendigen Schritte zur Konfiguration von PHP-Direktiven in VPS-Hosting-Paketen mithilfe des MultiPHP INI Editors.

3
von Sebastian Szlivka
Ansichten 1117
Vor einem Jahr aktualisiert
Veröffentlicht am 26/10/2017
Hinzufügen eines Website-Typ-Domain im ISPConfig-Kontrollpanel.Tutorials /ISPConfig

In diesem Artikel werden wir die notwendigen Schritte vorstellen, um eine Website-Domain (Hauptdomain) im ISPConfig-Kontrollpanel hinzuzufügen.

1
von Eduard Konievic
Ansichten 1054
Aktualisiert vor 3 Jahren
Veröffentlicht am 01/11/2022
Einrichten eines Catchall-Filters für eine Domain im ISPConfig-Control-Panel.Tutorials /ISPConfig

Dieses Tutorial beschreibt die notwendigen Schritte, um einen Catchall-Filter einzurichten, der alle Nachrichten, die an ein nicht vorhandenes E-Mail-Postfach gesendet werden, an ein anderes Postfach umleitet.

1
von Alexandru Jurca
Ansichten 589
Vor einem Jahr aktualisiert
Veröffentlicht am 29/11/2022
Hinzufügen eines TXT-Datensatzes im ISPconfig-Steuerfeld.Tutorials /ISPConfig

In diesem Tutorial werden wir die notwendigen Schritte zur Hinzufügung eines TXT-DNS-Eintrags im ISPConfig-Control-Panel vorstellen.

von Florin Petran
Ansichten 1980
Vor einem Jahr aktualisiert
Veröffentlicht am 22/11/2022
Hinzufügen einer Subdomain für die Website im ISPConfig-Kontrollpanel.Tutorials /ISPConfig

Dieser Artikel wird die notwendigen Schritte zum Hinzufügen einer Subdomain für eine Website präsentieren, die den Inhalt eines Website-Domain-Typs im ISPConfig-Control-Panel lädt.

von Eduard Konievic
Ansichten 1371
Aktualisiert vor 3 Jahren
Veröffentlicht am 04/11/2022