Come Proteggere una Pagina Web con una Password

Questa guida spiega come proteggere un'area del tuo sito web con un nome utente e una password. I passaggi per farlo variano in base al tipo di hosting che usi per il tuo sito. Se hai scritto il codice sul server stesso o lo hai caricato dal tuo computer, puoi proteggere una cartella usando un file chiamato .htaccess. Se invece usi un servizio online per costruire il tuo sito, come Squarespace o Wix, puoi impostare una password per sezioni individuali della pagina dal pannello di amministrazione. Se stai usando una soluzione di hosting più avanzata che consente di creare account per gli utenti, controlla le istruzioni del servizio.

Metodo 1

Metodo 1 di 2:

Usare un File HTAccess

Scarica PDF

1
Crea un file di testo chiamato .htpasswd. Qui salverai le combinazioni di nome utente e password che i visitatori devono usare per accedere alla pagina. Puoi creare il file sul tuo computer se hai intenzione di caricarlo sul web server via FTP. Se invece puoi accedere al servizio di hosting via SSH o altri metodi, puoi usare l'editor di testo del server per generare il file direttamente online; assicurati solo di non salvarlo in una cartella accessibile dal web, perché conterrà informazioni private sulle password.^{[1]XFonte di ricerca}
- Per esempio, immagina di voler proteggere l'indirizzo https://www.wikihow.com/test del tuo sito web con una password che i visitatori dovranno inserire prima di poter visualizzare i contenuti della pagina. Immagina anche di caricare i file in questo percorso del web server: /www/sites/www.wikihow.com. Non inserire .htpasswd in quella directory; al contrario, metti il file nella cartella home (per es. /usr/home/tuonomeutente).
- Se non hai accesso alla cartella home che non compare sul web, contatta l'assistenza del servizio di hosting e spiega che hai bisogno di salvare il file .htpasswd fuori dalla cartella web. Sapranno di cosa stai parlando!
2
Crea una password cifrata sul sito http://www.htaccesstools.com/htpasswd-generator. Archiviare le chiavi d'accesso in testo semplice non è sicuro, quindi devi usare uno strumento online per la cifratura se desideri creare una password.^{[2]XFonte di ricerca} Ecco cosa devi fare:
- Digita un nome utente nel campo "Username", poi scegli il nome che l'utente dovrà inserire al momento dell'accesso;
- Digita una password associata al nome utente;
- Clicca su Create .htpasswd file;
- Ora vedrai il nome utente e la password cifrata separati dai due punti – per esempio, se hai digitato wikihow come nome utente e password come password, vedrai wikihow:$apr1$k7iNRs8E$jL98Y2BEGl2qaF61PuiJ/1;
- Evidenzia l'intera riga con il mouse, clicca con il tasto destro sul testo selezionato, poi clicca su Copia;
- La password cifrata non è la chiave d'accesso che l'utente dovrà usare nel sito. Dovrà inserire la versione in testo semplice, la cifratura serve solo per il server.
3
Incolla il testo che hai copiato all'interno del file. Puoi farlo cliccando con il tasto destro sulla prima riga del file vuoto e selezionando Incolla.
- Il file .htpasswd può contenere molti nomi utente e password. Ti basta digitare ciascuna combinazione su una nuova riga.
Se l'hai creato sul computer, caricalo sul server. Anche in questo caso, ricorda di non salvarlo in una cartella che sia accessibile da internet.
5
Crea un nuovo file di testo dal nome .htaccess. Come hai fatto per il file precedente, puoi crearlo sul tuo computer – se hai intenzione di caricarlo sul server via FTP – oppure direttamente sul server. Contrariamente al file .htpasswd, .htaccess deve essere salvato nella cartella che vuoi proteggere con una password.
- Per esempio, se vuoi proteggere https://www.wikihow.com/test con una password, metti il file .htaccess nella sottocartella /test/ (per es. /www/sites/www.wikihow.com/test/.
6
Incolla il codice all'interno del file. Il codice d'esempio che troverai di seguito prevede che il file .htpasswd sia salvato in una cartella chiamata /usr/home/tuonomeutente. Sostituisci quel percorso con quello in cui si trova realmente il file .htpasswd.
```
AuthType BasicAuthName "Sito Protetto"AuthUserFile /usr/home/tuonomeutente/.htpasswdrequire valid-user
```
Se l'hai creato sul server, hai finito. Se invece l'hai creato sul computer, caricalo all'interno della cartella che vuoi proteggere con una password.
Quando visiterai la pagina protetta, ti verrà chiesto di eseguire l'accesso. Per farlo, inserisci nome utente e password (non la versione cifrata, quella normale). Prova a inserire una chiave d'accesso errata e poi quella corretta per verificare il funzionamento del sistema.
Pubblicità

Metodo 2

Metodo 2 di 2:

Usare un Servizio di Creazione dei Siti Web

Scarica PDF

1
Accedi al pannello da amministratore del sito. Se per modificare il tuo sito web utilizzi un servizio di hosting online, come Squarespace o Wix, puoi proteggere alcune aree del tuo sito con gli strumenti che ti vengono offerti.
- Alcuni servizi richiedono di sottoscrivere un abbonamento premium per usufruire della protezione con password. Altri non offrono neppure questa funzionalità.
- I passaggi necessari per creare una password per il tuo sito web variano in base all'host.
2
Vai alla pagina o alla parte che vuoi proteggere. Nella maggior parte dei casi, puoi trovarle nella sezione Pagine.^{[3]XFonte di ricerca}
- Se non desideri proteggere con una password tutto il tuo sito, evita di selezionare la pagina home/index. Se ti interessa proteggere solo una pagina, assicurati di aprire il suo percorso all'interno dell'editor.
- Se vuoi chiedere una password per accedere a uno specifico post del tuo blog, per esempio su Wordpress.com, troverai le impostazioni di sicurezza nella pagina Nuovo post.^{[4]XFonte di ricerca}
Per esempio, se stai usando Squarespace, clicca o premi sul menu nell'angolo in alto a destra per aprire le impostazioni. Su Wix invece, clicca sul menu con l'icona a tre punti e seleziona Impostazioni.^{[5]XFonte di ricerca}
4
Attiva le funzionalità di protezione via password per la pagina. Alcuni siti richiedono di attivare un pulsante o di spuntare una casella per modificare la visibilità della pagina, mentre in altri casi dovrai semplicemente inserire una password.
- Se usi Wix, clicca sulla scheda Permessi, poi seleziona Possessori di password e inserisci una chiave d'accesso.
- Se usi Squarespace, ti basta digitare una password nel campo "Password".
Una volta protetta la pagina, metti alla prova il sistema visitando l'URL che hai modificato con un browser. Prova a entrare con una password sbagliata e poi con una corretta, in modo da testare il funzionamento del sistema.
Se non sei certo di dove puoi trovare le impostazioni delle password o se hai altri problemi, controlla la pagina dell'assistenza del sito oppure contatta il servizio clienti. Quasi tutti i servizi di hosting sono diretti da webmaster esperti che saranno felici di aiutarti a proteggere il tuo sito.
Pubblicità

Consigli

Prova la protezione. Cerca di aggirarla oppure chiedi di farlo a un amico con esperienza di hacking o programmazione.
Assicurati di comprendere molto bene il sistema di protezione via password, in modo da riconoscere eventuali falle.

Avvertenze

Se sei un webmaster inesperto, non nascondere dati importanti dietro una semplice protezione via password. Molte di queste tecniche semplici di protezione sono vulnerabili agli attacchi da parte di hacker.