Apakah Anda ingin memberi password untuk melindungi sebuah direktori pada situs Anda? .htaccess adalah file yang ampuh yang dapat dengan mudah memberikan password untuk melindungi file dan folder di dalam direktori web Anda.
Mari kita misalkan Anda ingin melindungi folder ‘secretfolder’ yang terletak di path ini pada server Anda: home/user/domain/secretfolder
Memberi Password Direktori dengan .htaccess
Langkahnya sebagai berikut:
1. Buat file .htpasswd dengan username dan password yang diinginkan menggunakan editor teks apapun (misalnya Notepad++) dan simpan tanpa ekstensi .txt. Ide yang bagus untuk mengenkripsi password tersebut untuk keamanan ekstra. Berikut ini alat enkripsi htpasswd yang bagus untuk melakukan hal itu. Cukup masukkan username dan password serta akan menghasilkan kode untuk Anda, yang bisa Anda copas. Untuk username ‘abc’ dan password ‘abc’, saya mendapatkan hasil ini.
abc:9476nIHW7Esgw
2. Buat file .htaccess dengan kode di bawah ini. Ini bisa dibuat dengan menggunakan editor teks dan simpan tanpa ekstensi .txt. Jangan lupa untuk periksa lokasi file .htpasswd atau cara memberi password dengan .htaccess tidak akan bekerja. Anda dapat mengubah ‘Login Details’ menjadi apapun yang Anda ingin tampilkan pada peringatan pop up.
AuthUserFile /home/user/domain/secretfolder/.htpasswd AuthType Basic AuthName "Login Details" Require valid-user
Upload kedua file tersebut ke dalam folder yang sama yang ingin Anda lindungi (pada kasus ini di ‘secretfolder’). Sekarang setiap kali ada yang mengakses direktori atau file di dalamnya, mereka akan diminta untuk memasukkan data login. Direktori web Anda sekarang aman. 🙂
Catatan: Anda mungkin tidak dapat melihat file-file itu pada server karena mereka adalah file hidden. Saya menggunakan Filezilla sebagai FTP client dan suka menggunakan pilihan “force showing hidden files” untuk melihat file ini. Jika langsung akses cPanel, saat pilih ‘File Manager’, bisa memberikan centang pada pilihan ‘Show Hidden Files (dotfiles)’. Dan juga perlu diingat bahwa file-file itu dapat dibuat dengan mudah di Notepad tapi simpan tanpa ekstensi .txt (pilih type yang “All Files”, maka Anda dapat menyimpan tanpa ekstensi). Jika jendela Login tetap muncul, kemungkinan besar data login Anda salah.
Peringatan: .htaccess adalah file yang sangat ampuh untuk mengacaukan semuanya dan jika ada salah konfigurasi, bisa membuat situs Anda tidak dapat diakses. Jika Anda tidak yakin dengan apa yang dilakukan, minta bantuan dukungan teknis profesional dari penyedia layanan hosting Anda. Edit .htaccess dengan risiko Anda sendiri, kami tidak bertanggung jawab atas hal-hal yang akan terjadi dan tidak dapat memberikan dukungan. Semoga bermanfaat! 😉
