htaccess Verzeichnisschutz
Während der Entwicklung empfiehlt es sich, die Contao-Installation mit einem .htaccess Passwortschutz zu sichern. Dies verhindert unter anderem, dass Seiten während der Entwicklungszeit im Google-Index landen. Der Passwortschutz gewährleistet, dass die Website nur für autorisierte Personen zugänglich ist und somit vor öffentlicher Indexierung geschützt bleibt.
Schritt 1: Datei .htpasswd anlegen
Legen Sie die Datei .htpasswd an:
httpdocs/.htpasswd
Bitte stellen Sie sicher, dass die Datei sich im Root-Ordner Ihres Webspaces befindet und nicht in "/web", da letzteres öffentlich zugänglich ist.
Schritt 2: Benutzer und Passwort eintragen
Generieren Sie ein Passwort. Dafür stehen Ihnen eine Vielzahl von Passwortgeneratoren zur Verfügung.
Bsp.: https://htpasswdgenerator.de/
Tragen Sie den Benutzer und das Passwort in folgendem Format in die Datei .htpasswd ein:
admin:meinpasswort
Schritt 3: htaccess anpassen
Ergänzen Sie folgenden Code in Ihrer /web/.htaccess:
AuthType Basic
AuthName "Passwortgeschützter Bereich"
AuthUserFile /var/www/vhosts/IhreDomain/httpdocs/.htpasswd
Require valid-userAchten Sie darauf, dass Sie den absoluten Pfad zu Ihrem httpdocs-Ordner angeben:
/var/www/vhosts/IhreDomain/httpdocs/
Den Pfad können Sie über den PHP-Code echo $_SERVER["DOCUMENT_ROOT"]; herausfinden.
Wir haben dazu eine Datei vorbereitet die Sie in Ihren Webspace hochladen können:
- Datei downloaden
- Datei entzippen
- Hochladen in /web/pfadinfo.php
- Aufrufen über Browser: IhreDomain.com/pfadinfo.php