آموزش فعالسازی پسورد htaccess و Password Protection

امیر قمصری
نویسنده: امیر قمصری آخرین بروزرسانی: 07 تیر 1401

مدت زمان مطالعه این مقاله
4 دقیقه

آموزش قرار دادن پسورد روی htaccess. و نحوه استفاده پسورد اچ تی اکسس در سایت

پسورد گذاشتن روی htaccess اولین کاری است که سئوکار برای بهینه‌سازی سورس (Source) باید انجام دهد. در زمان راه‌اندازی سایت، دغدغه شما این است که نمی‌خواهید ربات‌های جستجوگر، سایت شما را مشاهده کنند؛ بنابراین بهترین روش، فعالسازی پسورد htaccess است. با این روش، ربات‌ها قادر نیستند سایت شما را مشاهده کنند.

چرا پسورد htaccess نیاز است؟

هنگامی‌که یک سایت تازه تأسیس شروع به فعالیت می‌کند، باید سایت خود را آماده انتشار کرده باشید؛ بنابراین برای آماده کردن سایت، نیاز است که دسترسی ربات‌ها را برای دریافت نکردن اطلاعات مسدود کنید. در هنگام آماده‌سازی سایت، به‌هم‌ریختگی به وجود می‌آید و الزامی وجود ندارد که کاربران و ربات‌ها اطلاعاتی از سایت دریافت کنند.

در نتیجه در دایرکتوری اصلی سایت بر روی فایل htaccess رمز عبور گذاشته می‌شود تا دسترسی کاربران و ربات‌ها مسدود شود. اینجاست که تنها افرادی قادر هستند به سایت شما دسترسی پیدا کنند که نام کاربری و رمز عبور را داشته باشند.

برخی از مدیران در هنگام آماده‌سازی سایت فقط دسترسی سایت را از طریق فایل Robots.txt مسدود می‌کنند، این امر به‌تنهایی از ورود کاربران و ربات‌ها جلوگیری نمی‌کند؛ بنابراین برای مسدودسازی کامل، باید پسورد htaccess را روی سایت قرار دهید.

احراز هویت چیست؟

هنگامی‌که پسورد htaccess را فعال می‌کنید کاربران برای اینکه سایت را مشاهده کنند باید نام کاربری و رمز عبور را وارد کنند. به فرایندی که کاربر برای ورود به سایت اطلاعات خود را وارد می‌کند، احراز هویت می‌گویند.

دقت کنید: فایل htaccess یکی از فایل‌های مهم و حساس سایت است؛ بنابراین برای انجام ویرایش فایل، باید مهارت کافی را داشته باشید یا به بخش پشتیبانی فنی سایت خود انتقال دهید.

اجرای دستورات و روش‌هایی که در ادامه گفته می‌شود کامل بر عهده شما است و مجموعه نیوسئو در قبال دستورات هیچ‌گونه مسئولیتی ندارد.

اضافه کردن نام کاربری و رمز عبور به لیست پسورد های htaccess.

آموزش پسورد گذاشتن روی htaccess

برای پسورد گذاشتن روی htaccess باید به Root هاست خود رفته و فایل اچ تی اکسس (htaccess) را پیدا کنید. این فایل جزء فایل‌های مخفی است و باید با توجه به کنترل پنل هاست خود دسترسی به فایل‌های مخفی را باز کنید، سپس فایل موردنظر را باز کرده و کد زیر را در ابتدای فایل قرار دهید.

AuthName "Member's Area Name"

AuthUserFile /home/learning/htpasswd/public_html/.htpass

AuthType Basic

require valid-user

1- دستور AuthName

هنگامی‌که آدرس سایت را در مرورگر وارد می‌کنید، پیغامی را جهت وارد کردن Username و Password دریافت می کنید. در هنگام دریافت نام کاربری و رمز عبور، این عبارت نمایش داده می‌شود. (شایان‌ذکر است در برخی از سایت‌ها این بخش دیده نشده و اگر این کد حذف شود، دستورات اجرا نخواهند شد.)

2- دستور AuthUserFile

نام کاربری و پسورد باید در یک فایل دیگر با اسم دلخواه قرار داده شود. مسیر فایل را باید در این بخش وارد کنید تا نام کاربری و رمز عبور اعضای مختلف فراخوانی شود. نام فایل هر چیزی می‌تواند باشد. اما قبل نام فایل باید نقطه «.» قرار دهید و کاملاً ساده فایل را ذخیره کنید.

با دستور AuthUserFile مسیر لیست نام کاربری و رمز عبور را باید معرفی کنید تا اعضا شناسایی شوند. در نمونه کد بالا، مسیر فایل کاملاً تصادفی انتخاب‌شده است.

3- دستور AuthType

نوع احراز هویت مشخص‌شده و در حالت Basic قرار داده‌شده است. برای اطلاع از حالت‌های دیگر، اسناد (Documents) سایت Apache را مطالعه کنید.

4- دستور require

با استفاده از دستور require مشخص‌شده است تمامی کاربرانی که در لیست گذاشته‌شده اند، می‌توانند وارد سایت شوند. می‌توانید دسترسی را به یک Username محدود کنید.

در ادامه به نحوه محدود کردن دسترسی اعضا می‌پردازیم.

در این مرحله با استفاده از 4 دستور درج شده، سیستم احراز هویت فعال می‌شود. حالا باید برای سیستم احراز هویت نام کاربری و رمز عبور ایجاد کنید تا مدیران سایت هر کدام با نام کاربری و رمز عبور خود وارد سایت شوند. با استفاده از دستورات و کدهای درج شده، فایل htaccess امنیت را برای سایت برقرار می‌کند و از ورود افرادی که نام کاربری و رمز عبور را در اختیار ندارند جلوگیری می‌کند.

پسورد htaccess. و مسدود کردن ربات های جستجوگر در سایت با قفل اچ تی اکسس

ایجاد نام کاربری و رمز عبور در فایل htpasswd

قرار دادن پسورد htaccess با استفاده از روش به خصوصی صورت می‌گیرد. به‌صورت عادی نمی‌توانید نام کاربری و رمز عبورها را در فایل قرار دهید؛ بنابراین با استفاده از ابزارهای تولید نام کاربری و رمزعبور مناسب htaccess، می‌توان لیست اعضا را ایجاد کرد.

seolearning:{SHA}i695RA1qetuU+/bFITcSnE0WeQs=

دستور بالا یک نمونه نام کاربری و رمز عبور مناسب htaccess است. در دستور نمونه، نام کاربری و رمز عبور کاملاً یکسان است. اما، اگر دقت کرده باشید بخش رمز عبور، رمزنگاری‌شده است. قبل علامت « : » نام کاربری و بعد از علامت « : » رمز عبور قرار داده می‌شود. با استفاده از ابزار htpasswd generator می‌توانید نام کاربری و رمز عبور دلخواه خود را بسازید.

برای اینکه بتوانید نام کاربری‌های بیشتری را اضافه کنید، کافی است در هر خط، یک نام کاربری و یک رمز عبور را درج کنید.

به دستورات زیر دقت کنید:

:1234{SHA}cRDtpNCeBiql5KOQsKVyrA0sAiA=

salam:{SHA}GK5N0ePbHUmnOCJhaeOwmTJceaA=

newseo.ir:{SHA}SB01fqYCRuWN7zJpdHvIuRjX9Vo=

seolearning:{SHA}i695RA1qetuU+/bFITcSnE0WeQs=

10121012sam:{SHA}xFH2XD6iRBoxUfHD2DB017/pvFE=

با دستور require که در فایل htaccess قرار داده‌شده، می‌توانید دسترسی را برای یک یا چند نام کاربری محدود کنید. به مثال زیر دقت کنید:

AuthName "Member's Area Name"

AuthUserFile /path/to/password/file/.htpasswd

AuthType Basic

require user newseo.ir | salam

سؤالات متداول

1- برای مسدود کردن ربات‌های گوگل، این روش بهینه است؟

بله. با توجه به بررسی‌های انجام‌شده بهترین روش برای مسدودسازی ربات‌های جستجوگر، پسورد گذاشتن روی htaccess است.

2- آیا احراز هویت در بخش پیشخوان فعال می‌شود؟

بله. پسورد htaccess بر روی تمامی بخش‌های مختلف سایت اعمال می‌شود. البته بستگی دارد توسط htaccess کدام‌یک از مسیرها را مسدود کرده باشید. اگر در مسیر Root سایت قرار دهید، احراز هویت در تمام بخش‌های سایت فعال می‌شوند.

3- چرا نباید بدون مهارت، کدها را در فایل htaccess قرار دهیم؟

همان‌طور که گفته شد فایل htaccess یک فایل حساس است. با درج یک‌فاصله به‌صورت اشتباه، کل سایت Down می‌شود و باید مجدد سایت را به حالت قبل برگردانید تا سایت به طور کامل دوباره بارگذاری شود؛ بنابراین توصیه می‌شود به یک متخصص بسپارید تا کدها را در سایت درج کند.

4- تا چه زمانی باید پسورد روی سایت گذاشته شود؟

هنگامی‌که سایت آماده نیست و می‌خواهید در زمان نصب قالب و طراحی‌های بخش داخلی، سایت شما دیده نشود، احراز هویت در سایت فعال می‌شود. همچنین طبق نکات دوره سئو، پیشنهادشده است در زمان آماده‌سازی قالب، بخش‌های مختلف سایت خود را آماده کنید و ایرادات فنی را کامل رفع کنید. درنتیجه با ورود موتورهای جستجوگر به سایت شما در ابتدای راه‌اندازی سایت، امتیازی خوبی را دریافت خواهید کرد.

کلام آخر

همان‌طور که در دوره جامع آموزش سئو نیوسئو گفته‌شده است بهتر است قبل از راه‌اندازی سایت، روی سایت پسورد htaccess را قرار دهید تا در مراحل آماده‌سازی سایت اطلاعاتی از سمت سایت شما به جستجوگرها داده نشود و صفحاتی که سودمند نیستند، ایندکس نشوند.

مهم‌ترین دلیلی که سیستم احراز هویت در سایت فعال می‌شود، برای جلوگیری از ایندکس شدن صفحات سایت است. همچنین جلوگیری از بازدیدهای گوگل دیگر دلایل فعالسازی پسورد htaccess است. گوگل می‌تواند از راه‌ های مختلف ربات و خزنده‌های خود را برای بازدید، به سایت شما ارسال کند. بنابراین باید دسترسی‌ها را محدود کرد تا بازدیدی برای سایت شما ثبت نشود.

قبل از انتشار مقاله تمامی کدهای موجود در مقاله روی سایت‌های واقعی تست شده است. بنابراین کدها را می‌توانید به‌راحتی کپی نموده و استفاده کنید. در صورت رخ دادن هرگونه خطایی، مشکل را با پشتیبانی فنی سایت خود در میان بگذارید.

مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیام شما بلافاصله پس از ثبت برای مدیران سایت ارسال می شود