Cách để Bảo vệ trang web bằng mật khẩu

How.com.vn hôm nay sẽ hướng dẫn bạn cách bảo vệ website bằng tên người dùng và mật khẩu. Các bước bảo vệ website bằng mật khẩu sẽ khác nhau tùy vào nơi lưu trữ trang web. Nếu viết mã ngay trên máy chủ hay tải tập tin lên từ máy tính, bạn có thể cài mật khẩu cho website bằng cách sử dụng tệp .htaccess. Với công cụ xây dựng trang web như Squarespace hoặc Wix, bạn có thể thiết lập mật khẩu cho từng vùng trên trang thông qua bảng điều khiển dành cho quản trị viên. Nếu như bạn sử dụng giải pháp lưu trữ nâng cao hơn cho phép tạo tài khoản người dùng, hãy liên hệ với đơn vị lưu trữ web hiện tại để được hướng dẫn.

Phương pháp 1

Phương pháp 1 của 2:

Sử dụng tập tin .htaccess

Tải về bản PDF

1
Tạo tập tin văn bản tên .htpasswd. Đây là tập tin dùng để lưu trữ danh sách tên người dùng và mật khẩu mà mọi người sử dụng để truy cập trang web. Bạn có thể tiến hành trên máy tính nếu như dự định tải tập tin lên máy chủ web thông qua FTP (viết tắt của “file transfer protocol”: giao thức truyền tập tin). Nếu bạn đăng nhập máy chủ lưu trữ web bằng SSH hay một số phương thức khác, hãy sử dụng trình chỉnh sửa văn bản của máy chủ để tạo tập tin. Lưu ý: vì chứa thông tin mật khẩu quan trọng nên bạn không nên lưu trữ tập tin trong thư mục nào đó có thể truy cập trên web.^{[1]XNguồn nghiên cứu}
- Giả sử bạn muốn tất cả người dùng truy cập website https://www.wikihow.com/test đều phải nhập mật khẩu để xem nội dung tại đây, vì thế bạn tải các tập tin web vào vị trí này trên máy chủ web: /www/sites/www.wikihow.com. Lúc này, đừng đưa tập tin .htpasswd vào thư mục đó mà hãy lưu trữ trong thư mục chính (ví dụ: /usr/home/yourusername).
- Nếu như không có quyền truy cập vào thư mục chính khác với trang web thông thường, hãy liên hệ với bộ phận hỗ trợ lưu trữ web và nói với họ rằng bạn cần lưu trữ tập tin .htpasswd ở vị trí khác với thư mục web. Họ sẽ biết cần phải làm gì.
2
Tạo mật khẩu được mã hóa tại http://www.htaccesstools.com/htpasswd-generator. Việc lưu trữ mật khẩu trong văn bản thuần túy không mấy an toàn, vì thế bạn cần sử dụng công cụ mã hóa trực tuyến để tạo mật khẩu.^{[2]XNguồn nghiên cứu} Sau đây là cách thực hiện:
- Nhập tên người dùng vào trường "Username". Đây là tên mà một hoặc nhiều người cần dùng khi đăng nhập để truy cập vào trang web.
- Nhập mật khẩu cho tên người dùng này.
- Nhấp vào Create .htpasswd file (Tạo tập tin .htpasswd).
- Lúc này, tên người dùng và mật khẩu mã hóa sẽ được phân tách bởi dấu hai chấm. Ví dụ: nếu bạn nhập wikihow làm tên người dùng và badpassword là mật khẩu, ta sẽ có: wikihow:$apr1$k7iNRs8E$jL98Y2BEGl2qaF61PuiJ/1.
- Hãy tô sáng toàn bộ dòng này, nhấp phải vào văn bản được chọn rồi chọn Copy (Sao chép).
- Mật khẩu được mã hóa không phải là mật khẩu mà người dùng sẽ nhập để truy cập trang web. Họ sẽ nhập văn bản thuần túy, còn phiên bản được mã hóa chỉ dành cho phía máy chủ.
3
Dán văn bản được sao chép vào trường bằng cách nhấp phải vào dòng đầu tiên của tập tin trống và chọn Paste (Dán).
- Tập tin .htpasswd có thể chứa nhiều tên người dùng và mật khẩu. Bạn chỉ cần nhập mỗi tổ hợp tên người dùng và mật khẩu vào từng dòng riêng.
Nếu bạn tạo tập tin trên máy tính, hãy tải lên máy chủ ngay. Xin nhắc lại, KHÔNG lưu tập tin vào thư mục có thể truy cập trên web.
5
Tạo tập tin văn bản mới tên .htaccess. Như tập tin trước đó, bạn có thể tiến hành trên máy tính nếu dự định tải trực tiếp tệp này lên máy chủ web hoặc thông qua giao thức FTP. Khác với tập tin .htpasswd, .htaccess cần phải được lưu trữ trong thư mục mà bạn muốn bảo vệ bằng mật khẩu.
- Giả sử bạn muốn bảo vệ trang web https://www.wikihow.com/test bằng mật khẩu, hãy lưu tập tin .htaccess vào thư mục con /test/ (ví dụ: /www/sites/www.wikihow.com/test/).
6
Dán mã vào tập tin. Ví dụ bên dưới đang giả sử rằng bạn có tập tin .htpasswd được lưu trong thư mục /usr/home/yourusername. Hãy thay đường dẫn thực tế của bạn vào và lưu thành tập tin .htpasswd.
```
AuthType BasicAuthName "Protected Site"AuthUserFile /usr/home/yourusername/.htpasswdrequire valid-user
```
Nếu bạn tạo tập tin ngay trên máy chủ thì đến đây là xong. Trường hợp bạn chỉnh sửa trên máy tính, hãy tải tập tin này lên thư mục mà bạn muốn bảo vệ bằng mật khẩu.
Khi bạn sử dụng trình duyệt web để truy cập trang được bảo vệ, website sẽ yêu cầu bạn đăng nhập. Tiến hành nhập tên người dùng và mật khẩu bằng văn bản thuần túy (không phải phiên bản được mã hóa) để đăng nhập. Hãy kiểm tra thử cả hai trường hợp: đúng mật khẩu và sai mật khẩu.
Quảng cáo

Phương pháp 2

Phương pháp 2 của 2:

Sử dụng công cụ xây dựng trang web trực tuyến

Tải về bản PDF

1
Đăng nhập bảng điều khiển dành cho quản trị viên của website. Nếu website được chỉnh sửa thông qua trang công cụ trực tuyến như Squarespace hoặc Wix, bạn có thể sử dụng trình chỉnh sửa trang web để thiết lập mật khẩu cho những vùng cần được bảo vệ.
- Một số dịch vụ có thể yêu cầu bạn nâng cấp lên bậc cao hơn để bảo vệ website bằng mật khẩu. Một vài trang khác thậm chí không có tính năng này.
- Các bước thực hiện cũng sẽ khác nhau tùy theo dịch vụ lưu trữ.
2
Đi đến trang hoặc vùng mà bạn muốn bảo vệ. Trong hầu hết trường hợp, phần này sẽ tên là Pages (Trang).^{[3]XNguồn nghiên cứu}
- Trừ khi bạn muốn thiết lập mật khẩu cho toàn bộ website, nếu không thì đừng chọn trang chủ/chỉ mục. Nếu như chỉ muốn cài mật khẩu cho trang cụ thể, bạn cần truy cập đúng trang đó trong trình chỉnh sửa.
- Nếu bạn muốn yêu cầu mật khẩu khi truy cập bài viết blog cụ thể, chẳng hạn như trên Wordpress.com, bạn cần tìm phần cài đặt mật khẩu trên trang New Post (Bài đăng mới).^{[4]XNguồn nghiên cứu}
Chẳng hạn như trên Squarespace, bạn sẽ nhấp hoặc nhấn vào menu nằm ở góc trên bên phải để mở phần cài đặt. Nếu bạn sử dụng Wix, hãy nhấp vào menu ba dấu chấm và chọn Settings.^{[5]XNguồn nghiên cứu}
4
Bật tính năng bảo vệ bằng mật khẩu cho trang. Một số trang web yêu cầu bạn nhấp vào công tắc hoặc ô đánh dấu để điều chỉnh khả năng hiển thị của trang, trong khi một số dịch vụ khác chỉ cần bạn nhập mật khẩu.
- Nếu bạn sử dụng Wix, hãy nhấp vào tab Permissions (Quyền) và chọn Password Holders (Người giữ mật khẩu) và nhập mật khẩu.
- Trên Squarespace, bạn chỉ cần nhập mật khẩu vào trường "Password" (Mật khẩu).
Sau khi thiết lập, hãy sử dụng trình duyệt web để kiểm tra bằng cách truy cập URL được vệ. Thử cả hai trường hợp: đúng mật khẩu và sai mật khẩu.
Nếu bạn gặp khó khăn hay không chắc phải tìm phần cài đặt mật khẩu ở đâu, hãy tìm sự hỗ trợ trên trang Support bộ phận hỗ trợ của dịch vụ lưu trữ web. Hầu hết các dịch vụ này đều được vận hành bởi những quản trị viên giàu kinh nghiệm và họ sẽ sẵn lòng giúp bạn bảo mật website hơn.
Quảng cáo

Lời khuyên

Kiểm tra khả năng bảo vệ website bằng mật khẩu. Thử bẻ khóa hoặc nhờ bạn bè có kinh nghiệm lập trình/hack để truy cập.
Bạn cần hiểu càng sâu càng tốt về cách mà hàng rào bảo vệ bằng mật khẩu hoạt động để có thể nhận ra những lỗ hỏng cần khắc phục.

Cảnh báo

Nếu bạn không có kinh nghiệm thì đừng phó thác dữ liệu quan trọng cho phương pháp bảo vệ bằng mật khẩu. Nhiều kỹ thuật bảo vệ bằng mật khẩu đơn giản và phổ biến hiện nay trên Internet đều không mấy an toàn khi đứng trước tin tặc chuyên nghiệp.