Lindungi situs dengan password pada Apache

Melindungi akses ke halaman tertentu pada suatu website tidaklah harus menggunakan PHP atau script khusus. Apabila kita menggunakan web server Apache maka ada fitur proteksi lokasi yang apabila diakses akan muncul permintaan username dan password baru bisa masuk. Keunggilannya ini lebih baik performanya karena langsung diproses Apache.

Apakah sulit? Sangat mudah malah, dan mungkin bisa dimanfaatkan sebagai perlindungan ganda halaman login administrasi websitenya. Langkah pertama adalah membuat file .htpasswd yang berisikan daftar username dan password yang diperbolehkan login:

htpasswd -c .htpasswd bukanadmin
Adding password for bukanadmin.
New password:
Re-type new password:

Untuk user kedua dan seterusnya tidak perlu parameter -c karena sudah tercipta filenya.

Kemudian membuat file .htaccess dan letakkan dalam lokasi/direktori hosting websitenya yang ingin diproteksi. Dan isikan kode dibawah:

AuthType Basic
AuthName "Wilayah Terbatas"
AuthUserFile /var/www/nama_domain.com/.htpasswd
require valid-user

Baris AuthUserFile ini mereferensikan letak file .htpasswd yang telah kita buat pada langkah pertama.

Terakhir restart Apache:

  • Debian/Ubuntu:
    service apache2 restart
  • CentOS
    service httpd restart

Sekian. 😀 Dan untuk Nginx secara default tidak ada fitur serupa, tapi ada script Python yang bisa menggantikannya.

Tinggalkan komentar