TutorialsISPConfig

Blokkeren of vergrendelen van een map in ISPConfig

Ontdek hoe u een map kunt blokkeren of met een wachtwoord kunt beveiligen in ISPConfig door de benodigde stappen te volgen om gegevens te beschermen. Gedetailleerde tutorial beschikbaar hier.

1
Zichten 316Bijgewerkt 3 luniGepubliceerd op 28/11/2022door Ştefan Tracsek

Hoe een map te blokkeren of te beveiligen met een wachtwoord in ISPConfig

Snelle bescherming van bestanden met gebruiker en wachtwoord, direct vanuit het ISPConfig-paneel.

Als je een map hebt met gevoelige bestanden (back-ups, beheersgebieden, rapporten, exports), is de eenvoudigste manier om ongeautoriseerde toegang te voorkomen, deze te beschermen met een gebruiker + wachtwoord authenticatie. In ISPConfig kun je dit doen zonder de serverbestanden handmatig te bewerken, door gebruik te maken van de Protected Folder functie.

Inhoud

Vereisten en dingen om te weten

  • Je hebt toegang tot het ISPConfig paneel en de website (domein) die je wilt beveiligen.
  • De website wordt gehost op een server waar ISPConfig de webconfiguratie (Apache en/of Nginx) beheert.
  • Weet je de map die je wilt beschermen (bijvoorbeeld /public_html/admin of /public_html/private).
Opmerking: Wachtwoordbeveiliging is ideaal voor mappen die niet publiekelijk moeten worden geïndexeerd. Als de map bronnen bevat die voor het publiek nodig zijn (afbeeldingen/CSS/JS), kan de site "beschaamd" lijken na het inschakelen van de beveiliging.

Aanbevolen methode: Beschermde map in ISPConfig

ISPConfig stelt je in staat om een beschermde map voor een bepaalde website te definiëren. Afhankelijk van de versie/thema kunnen de opties verschijnen in de vorm van een tabblad of submenu genaamd Protected Folder / Folder Protection.

Stap 1: Identificeer de juiste website

  1. Log in în ISPConfig.
  2. Ga naar het menu Sites.
  3. Ga naar Website en selecteer het gewenste domein.

Stap 2: Voeg een beveiligde map toe

  1. Ga in de websitepagina de sectie/tabblad Protected Folder (of een soortgelijke menu).
  2. Klik op Voeg nieuwe Beschermde Map toe.
  3. Vul de velden in (de namen kunnen iets verschillen):
    • Map / Pad: het relatieve pad van de map, bijvoorbeeld /admin of /private.
    • Actief: vink de bescherming aan/activeer deze.
    • Titel / Rijk (optioneel): een weergegeven naam in het aanmeldvenster, bijvoorbeeld Beveiligd gebied.
  4. Sla de instellingen op.
Tips: Als je niet zeker bent van de route, controleer dan de structuur in de Bestandsbeheerder (indien beschikbaar) of via SSH. Meestal is de openbare directory public_html, en de mappen binnenin worden geplaatst als /map-naam.

Aanmaken van gebruiker en wachtwoord

Een beveiligde map heeft minstens één gebruiker nodig. In ISPConfig is er doorgaans een aparte sectie voor Beveiligde Map Gebruikers (of soortgelijk).

  1. In Sites zoekt naar Protected Folder Users.
  2. Druk op Nieuwe gebruiker toevoegen.
  3. Vul in:
    • Gebruikersnaam: voorbeeld admin of ciprian
    • Wachtwoord: kies een sterk wachtwoord (minimaal 12-16 tekens, mix van letters/cijfers/symbolen)
    • Beschermde map: selecteer de map die in de vorige stap is aangemaakt
    • Active: actief
  4. Opslaan.
Let op: Vermijd korte of hergebruikte wachtwoorden. Basic Auth-authenticatie kan veilig zijn als de site HTTPS gebruikt. Zonder HTTPS kunnen gegevens worden onderschept.

Testen en verificatie

  1. Ga naar de browser en open de beschermde map, bijvoorbeeld https://domeniu.tld/admin/.
  2. Er zou een venster moeten verschijnen dat om een gebruikersnaam en wachtwoord vraagt.
  3. Voer de aangemaakte inloggegevens in en bevestig de toegang.

Als de aanmeldprompt niet verschijnt, controleer dan de sectie "Veelgestelde vragen" hieronder.

Alternatief: handmatige bescherming met .htaccess

Als je handmatige controle verkiest (of de optie niet kunt vinden in ISPConfig), kun je een map beschermen met .htaccess en een wachtwoordenbestand .htpasswd. Deze methode werkt op de klassieke manier op Apache.

Opmerking: In veel ISPConfig-configuraties kunnen handmatige wijzigingen worden overschreven bij regeneraties. De aanbeveling is om de opties in het paneel te gebruiken wanneer deze beschikbaar zijn.

Voorbeeld van .htaccess (in de beschermde map)

AuthType BasisAuthName "Beschermd gebied"AuthUserFile /var/www/clients/clientX/webY/.htpasswdRequire valid-user

Het aanmaken van het .htpasswd-bestand

Op de server kun je een gebruiker aanmaken in .htpasswd met het commando (voorbeeld):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

De parameter -c creëert het bestand. Voor extra gebruikers, voer uit zonder -c.

Veelvoorkomende problemen

1) Het inlogvenster verschijnt niet

  • Controleer of de beveiligde map Actief is.
  • Zorg ervoor dat de gebruiker aan de juiste map is gekoppeld.
  • Als je Nginx gebruikt, vereist de authenticatie specifieke configuratie (auth_basic) en kan afhankelijk zijn van de template van ISPConfig.
  • Leeg de browser cache of test in incognito.

2) Ontvang je 403 Verboden na authenticatie

  • Onjuiste machtigingen op bestanden/mappen (rechten en eigenaar).
  • Indexbestand ontbreekt (bijvoorbeeld bestaat index.php of index.html niet en is directorylisting uitgeschakeld).

3) De website “vergaat” na bescherming

  • Je hebt een map beschermd die publieke bronnen (CSS/JS/afbeeldingen) bevat die nodig zijn voor de pagina's.
  • Oplossing: bescherm alleen de gevoelige submap (bijv: /admin) en niet de map met assets.
 

Klaar, nu is jouw map beveiligd bij de ingang, zoals een exclusieve club. Als je wilt, vertel je me de structuur van de site (welke map je wilt beschermen en of het Apache of Nginx is) en ik geef je de meest nette oplossing, zonder verrassingen.

Als je een beheerde VPS draait of hulp nodig hebt bij webconfiguraties, kan het ondersteuningsteam snel de serverconfiguratie en de toepassing van bescherming controleren.

Artikel met een gelijkaardige inhoud

PHP-richtlijnen configureren in cPanel op VPS-hostingpakketten met behulp van de MultiPHP INI-editorTutorials /cPanel

Dit artikel beschrijft de stappen die nodig zijn om PHP-richtlijnen te configureren op VPS-hostingpakketten met behulp van de MultiPHP INI-editor.

3
door Sebastian Szlivka
Zichten 1084
Bijgewerkt een jaar geleden
Gepubliceerd op 26/10/2017
Een website-type domein toevoegen in het ISPConfig-configuratiescherm.Tutorials /ISPConfig

In dit artikel zullen we de noodzakelijke stappen presenteren om een Website-type domein (hoofddomein) toe te voegen in het ISPConfig controlepaneel.

1
door Eduard Konievic
Zichten 1032
Bijgewerkt 3 jaar geleden
Gepubliceerd op 01/11/2022
Het instellen van een Catchall-filter voor een domein in het ISPConfig control panel.Tutorials /ISPConfig

Deze tutorial zal de nodige stappen presenteren om een Catchall-filter in te stellen dat alle berichten die naar een niet-bestaand e-mailinbox worden gestuurd, naar een andere inbox zal omleiden.

1
door Alexandru Jurca
Zichten 575
Bijgewerkt een jaar geleden
Gepubliceerd op 29/11/2022
Een TXT-record toevoegen in het ISPconfig-bedieningspaneel.Tutorials /ISPConfig

In deze tutorial zullen we de nodige stappen presenteren voor het toevoegen van een DNS-record van het type TXT in het ISPConfig controlepaneel.

door Florin Petran
Zichten 1962
Bijgewerkt een jaar geleden
Gepubliceerd op 22/11/2022
Een subdomein toevoegen voor de website in het ISPConfig controlepaneel.Tutorials /ISPConfig

Dit artikel zal de nodige stappen presenteren voor het toevoegen van een subdomein voor een website, dat de inhoud van een website-domein zal laden in het ISPConfig controlepaneel.

door Eduard Konievic
Zichten 1339
Bijgewerkt 3 jaar geleden
Gepubliceerd op 04/11/2022