Как установить пароль на сайт


Как поставить пароль на сайт

Самый простой способ закрыть доступ к сайту паролем - воспользоваться встроенными средствами веб-сервера, на котором размещён сайт. Настройки сервера Apache таковы, что если в какой-либо папке сервера лежит файл с именем ".htaccess", то при запросе любого документа из этой папки (например, веб-страницы), Apache будет следовать правилам, содержащимся в файле .htaccess. В этот файл можно поместить и директивы ограничения доступа ко всем или только некоторым документам в этой папке. Этим механизмом мы и воспользуемся.Шаг 1: Создаём файл .htaccessСоздать пустой файл с именем .htaccess проще всего в обычном текстовом редакторе - Блокноте. Чтобы при сохранении файла блокнот не добавлял автоматически расширение txt, в выпадающем списке «тип файла» диалога сохранения надо выбрать пункт «Все файлы».Директивы, которые нужно записать в .htaccess могут выглядеть так:AuthType Basic
AuthName "Запретная зона!"
AuthUserFile /usr/host/mysite/.htpasswd
require valid-userПервая строка (AuthType Basic) сообщает серверу, что авторизация посетителей необходима.Вторая (AuthName "Запретная зона!") указывает текст нужно вывести на форме ввода логина и пароля.Третья (AuthUserFile /usr/host/mysite/.htpasswd) показывает путь к файлу, в котором хранятся разрешённые логины и пароли. Здесь обязательно указывается «абсолютный путь», то есть от самого корневого каталога сервера с указанием всего дерева каталогов. Это тот самый полный путь, который мы видим в адресной строке Проводника Windows, когда открываем какую либо папку. На серверах размещения сайтов он обычно имеет вид /pub/home/имя_аккаунта/..../имя_файла. Путь от корня сервера к вашему сайту можно узнать в панели администрирования сайта или спросив у техподдержки вашего хостинга. Можно выяснить и самостоятельно, но это потребует использования какого-либо языка программирования - например, в PHP его можно получить из результатов выполнения команды phpinfo().Четвёртая строка (require valid-user) означает, что ничего, кроме ввода правильных логина и пароля для доступа к документам в этой директории не требуется. А вообще-то можно разбивать посетителей на группы, и давать разным группам различные права доступа к разным папкам.

Как защитить паролем ваш сайт WordPress: каждый метод

Навигация
  • Планы
  • Характеристики
  • Клиенты
  • Связаться с нами
  • Забронировать демо
Авторизоваться Блог Кинста Маттео Дуо, .

Измените свои пароли и сделайте их более надежными

Шаг 1. Войдите в свою учетную запись

Войдите на веб-сайт, на котором вы хотите изменить свой пароль, затем найдите страницу «Смена пароля». Например, в Twitter перейдите в «Настройки и конфиденциальность», затем выберите «Пароль».

Если веб-сайт запрашивает ваш текущий пароль

Некоторые веб-сайты просят вас ввести текущий пароль, прежде чем вы сможете его изменить. Чтобы ввести текущий пароль:

  1. Нажмите кнопку 1Password на панели инструментов браузера.
  2. Найдите элемент входа для текущего сайта и щелкните пароль, чтобы скопировать его.
  3. Вставьте пароль туда, где веб-сайт запрашивает ваш текущий пароль.

Шаг 2. Создайте новый пароль

Чтобы создать надежный пароль:

  1. Нажмите кнопку 1Password на панели инструментов браузера.

  2. Щелкните «Создать пароль». Если для веб-сайта требуется пароль определенной длины, цифр или символов, измените настройки.

  3. Щелкните Сохранить и заполнить.

Шаг 3. Сохраните новый пароль

После ввода нового пароля сохраните изменения:

  1. Завершите изменение пароля на веб-сайте. В Twitter, например, нажмите «Сохранить изменения». 1Password автоматически определит новый пароль.

  2. Щелкните «Обновить существующие».

Шаг 1. Войдите в свою учетную запись

Войдите на веб-сайт, на котором вы хотите изменить свой пароль, затем найдите страницу «Смена пароля».Например, в Twitter перейдите в «Настройки и конфиденциальность», затем выберите «Пароль».

Если веб-сайт запрашивает ваш текущий пароль

Некоторые веб-сайты просят вас ввести текущий пароль, прежде чем вы сможете его изменить. Чтобы ввести текущий пароль:

  1. Нажмите кнопку 1Password на панели инструментов браузера.
  2. Щелкните правой кнопкой мыши элемент входа для текущего сайта, выберите «пароль» и нажмите «Копировать».
  3. Вставьте пароль туда, где веб-сайт запрашивает ваш текущий пароль.

Шаг 2. Создайте новый пароль

Чтобы создать надежный пароль:

  1. Нажмите кнопку 1Password на панели инструментов браузера.

  2. Щелкните. Если для веб-сайта требуется пароль определенной длины, цифр или символов, измените настройки.

  3. Щелкните Копировать.

  4. Вставьте свой пароль в то место, где веб-сайт запрашивает новый пароль.

Шаг 3. Сохраните новый пароль

После ввода нового пароля сохраните изменения:

  1. Завершите изменение пароля на веб-сайте.В Twitter, например, нажмите «Сохранить изменения». 1Password автоматически определит новый пароль.

  2. Нажмите «Обновить».

Шаг 1. Войдите в свою учетную запись

Войдите на веб-сайт, на котором вы хотите изменить свой пароль, затем найдите страницу «Смена пароля». В Twitter, например, перейдите в «Настройки и конфиденциальность»> «Учетная запись»> «Пароль».

Если веб-сайт запрашивает ваш текущий пароль

Некоторые веб-сайты просят вас ввести текущий пароль, прежде чем вы сможете его изменить.Чтобы ввести текущий пароль, коснитесь своего имени пользователя над клавиатурой. Если у вас более одного логина для веб-сайта, нажмите, чтобы выбрать другой.

Шаг 2. Создайте новый пароль

Чтобы создать надежный пароль:

  1. Нажмите значок «Поделиться», затем нажмите 1Password. Получите помощь, если 1Password нет в списке.
  2. Нажмите значок текущего сайта, затем нажмите «Изменить».
  3. Нажмите «Создать новый пароль». Если для веб-сайта требуется пароль определенной длины, цифр или символов, измените настройки.Затем нажмите Готово. Ваш новый пароль будет автоматически скопирован.
  4. Вставьте пароль там, где веб-сайт запрашивает новый пароль.

Шаг 1. Войдите в свою учетную запись

Войдите на веб-сайт, на котором вы хотите изменить свой пароль, затем найдите страницу «Смена пароля». В Twitter, например, перейдите в «Настройки и конфиденциальность»> «Учетная запись»> «Пароль».

Если веб-сайт запрашивает ваш текущий пароль

Некоторые веб-сайты просят вас ввести текущий пароль, прежде чем вы сможете его изменить.Чтобы ввести текущий пароль, коснитесь поля пароля, затем коснитесь элемента «Вход» для своей учетной записи. Если вы видите «Автозаполнение с помощью 1Password», коснитесь его и разблокируйте 1Password.

Шаг 2. Создайте новый пароль

Чтобы создать надежный пароль:

  1. Откройте и разблокируйте 1Password. Найдите нужный объект и коснитесь.
  2. Кран. Выберите тип пароля и настройте параметры в соответствии с требованиями веб-сайта. Затем нажмите «Сохранить».
  3. Нажмите свой новый пароль, затем нажмите «Копировать».
  4. Откройте браузер и вставьте новый пароль туда, где его запрашивает веб-сайт.
.

Создайте защищенный паролем веб-сайт или зоны членства

Существует множество причин для защиты вашего веб-сайта или его частей:

Например:

  • Вы хотите поделиться фотографиями с друзьями,
  • вы хотите показать незавершенную работу разным клиентам (например, дизайнеру или фотографу),
  • ваша цель - сделать контент доступным исключительно для членов (платных или бесплатных), например, через членский веб-сайт с индивидуальными логинами,

Но как это сделать проще? Читайте дальше, чтобы узнать больше о различных вариантах, которые у вас есть:

Простая защита паролем

С помощью этого метода вы предоставите единый пароль для всех посетителей и сможете выбрать страницы, которые хотите защитить.Вы увидите этот метод в инструментах для создания сайтов, таких как Wix и Weebly (в дополнение к этому методу они также предлагают модуль членства).

Защита паролем с Wix

Защита паролем Weebly

В Weebly вы выбираете один пароль для всего сайта:

Простая защита паролем: плюсы и минусы

Плюсы : легко настроить, мало администрирования

Минусы : нет контроля над тем, кто имеет доступ к сайту (пароль может быть общим, и нет личного входа), нет механизма восстановления пароля, у всех одинаковый уровень доступа.

Защищенные зоны для разных групп клиентов с разными паролями.

Это решение позволяет создавать отдельные области с выбранными страницами для ваших клиентов. Вы не можете создавать имена пользователей, поэтому пользователю просто нужен пароль для доступа. Это метод, используемый Jimdo, 1 & 1 и Squarespace (здесь вы не можете определить области паролей более чем на одной странице - это один пароль для каждой страницы).

В Squarespace вы можете выбрать разные пароли для каждой страницы, но вы не можете создавать отдельные области, как в Jimdo .

На этом видео показаны личные зоны Джимдо в действии

Jimdo позволяет создавать несколько «пакетов страниц» для различных групп клиентов, каждая из которых защищена разными паролями. В Jimdo Pro ограничение составляет пять охраняемых территорий. В Jimdo Business нет ограничений (даже в бесплатной версии вы можете создать одну защищенную область).

Охраняемые территории для разных групп: за и против

Плюсы : легко настроить, можно назначать охраняемые территории для разных групп клиентов

Минусы : нет контроля над тем, кто имеет доступ к сайту (пароль может быть общим, и нет личного входа), нет механизма восстановления пароля

Личные кабинеты с личным входом (и платежами)

Пользователи имеют собственный логин на веб-сайт и могут получить доступ к защищенным областям внутри него.Это позволяет вам делиться эксклюзивным контентом, таким как видеокурсы, электронные книги, статьи премиум-класса или подписки, со своими участниками.

Создание личного кабинета с Wix

Самым мощным решением среди рассмотренных нами конструкторов веб-сайтов является Wix. Его очень легко настроить, и, как вы увидите через минуту, вы даже можете настроить платные подписки.

На скриншоте ниже вы можете увидеть разрешения для каждой отдельной страницы вашего сайта (в нашем примере - фотогалерея).

Вы выбираете, будет ли он виден всем посетителям, только владельцам паролей или доступен только участникам. Самое замечательное в этом решении то, что оно даже включено в бесплатный план Wix.

Если вы просто хотите регистрировать участников бесплатно, лучше всего подойдет приложение Wix Members, которое вы можете найти на App Market. Это даже бесплатно, если в вашей зоне членства не требуются платежи.

Это подводит нас к следующей интересной функции: платное членство.

Вы можете продавать доступ к определенным (защищенным паролем) разделам своего веб-сайта или предоставлять неограниченный доступ к своим сервисам Wix Bookings (например, занятиям йогой). На анимации показано меню параметров настройки функции платного членства:

Мы создали платное членство на этом сайте здесь. Не стесняйтесь зарегистрироваться и проверить страницу оплаты. Платежи поддерживаются во всех основных валютах в зависимости от местоположения вашего бизнеса.Чтобы получать платежи, вам понадобится один из бизнес-планов Wix (например, Business Basic).


Альтернатива, если вам не нужны платежи: членство в Weebly

Weebly также предлагает модуль членства, который входит в их платные планы.

Снимок экрана управления участниками Weebly

Помимо этих решений, существуют также многочисленные плагины для WordPress, называемые MemberPress или WP Wishlist, которые, как правило, немного более мощные, чем решения Wix или Weebly.Однако имейте в виду, что настройка веб-сайта WordPress - это намного больше работы, чем с конструктором веб-сайтов с перетаскиванием.

Участки: за и против

Плюсы : Хороший контроль авторизованных пользователей, пользователей можно добавлять / удалять индивидуально, пользователи могут регистрироваться сами, доступно восстановление пароля. С легкостью принимайте платежи за свои услуги или контент.

Минусы : больше административной работы

Заключение

Конструкторы веб-сайтов

предлагают довольно мощные функции для создания веб-сайтов, защищенных паролем или зон членства, и, что самое главное, их довольно легко настроить.Однако прежде чем вы начнете, у вас должен быть четкий план , в котором точно указывается, чего вы хотите достичь.

Во многих случаях будет достаточно области, защищенной паролем, или простой зоны членства. Если вы хотите создать социальную сеть , рассчитывайте вложить в нее много энергии, чтобы она заработала. В качестве альтернативы рассмотрите возможность создания частной группы в Facebook или LinkedIn.

Спросите себя, есть ли у вас время и ресурсы для управления участниками на вашем собственном веб-сайте.Если ответ положительный, вам следует зайти на Wix.com, поскольку он предлагает очень достойное решение благодаря функции членства, которая даже позволяет предлагать платные планы.

> Чтобы узнать больше о Wix, Weebly, WordPress и многих других, пожалуйста, ознакомьтесь с нашими подробными обзорами конструктора веб-сайтов .

А если возникнут вопросы, оставьте комментарий.

Последние обновления:

03 декабря 2018: Полное обновление статьи и добавлены платные планы Wix.

.

Password Protected - плагин для WordPress

Очень простой способ быстро защитить ваш сайт WordPress паролем с помощью одного пароля.

Этот плагин защищает только ваш контент, созданный WordPress. Он не защищает изображения или загруженные файлы , поэтому, если вы введете точный URL-адрес в файле изображения, он все равно будет доступен.

Функции включают:

  • Пароль Защитите свой сайт WordPress одним паролем.
  • Возможность разрешить доступ к каналам.
  • Возможность разрешить администраторам доступ без ввода пароля.
  • Работает с подключаемым модулем "Логин для входа" Марка Джакита.
  • Работает с плагином Uber Login Logo.

Обратите внимание, что этот плагин работает путем установки файла cookie для разрешения доступа к сайту. Если вы используете подключаемый модуль кэширования или веб-хостинг, например WP Engine, который имеет встроенное кэширование, вам необходимо настроить отключение службы кэширования, если установлен файл cookie, защищенный паролем.

Переводы

Если вы хотите перевести этот плагин, вы можете внести свой вклад на странице «Перевод WordPress».Стабильный плагин должен быть переведен на 95%, чтобы языковой файл был доступен для загрузки / обновления через WordPress.

  • Страница входа в систему идеально имитирует вход в систему WordPress.
  • Страница настроек, защищенных паролем.

Чтобы установить и настроить этот плагин…

  1. Загрузите или установите плагин через администратора WordPress.
  2. Активируйте плагин через административное меню «Плагины».
  3. Настройте параметры пароля в настройках, защищенных паролем.
Обновление

Если вы выполняете обновление вручную через FTP, а не через ссылку автоматического обновления WordPress, пожалуйста, деактивируйте и повторно активируйте плагин, чтобы обеспечить правильное обновление плагина.

Как я могу изменить логотип WordPress на другое изображение?

Установите и настройте подключаемый модуль Login Logo от Марка Джакита или подключаемый модуль Uber Login Logo. Это изменит логотип на странице ввода пароля, а также на странице входа в систему администратора.

Как я могу включить каналы, когда сайт защищен паролем?

В настройках установите флажок «Разрешить каналы».

Могу ли я запретить администраторам вводить пароль?

В настройках установите флажок «Разрешить администраторам».

Я не могу предварительно просмотреть свои изменения в настройщике темы

Вы должны быть администратором (иметь возможность manage_options) и в настройках, защищенных паролем, установить флажок «Разрешить администраторов».

Как я могу выйти?

Просто добавьте к своему URL-адресу запрос «password-protected = logout».
например. http://www.example.com/?password-protected=logout

Как я могу перенаправить на другое доменное имя при выходе из системы?

Если вы передаете URL-адрес перенаправления с помощью «redirect_to» при выходе из системы, вам может потребоваться использовать фильтр разрешенных доменных имен, чтобы разрешить перенаправление на внешний домен.

Где я могу сообщать об ошибках и проблемах?

Пожалуйста, регистрируйте проблемы и ошибки на странице GitHub плагина.
Вы также можете отправить предлагаемые улучшения, если хотите.

Как я могу внести свой вклад?

Если можете, форкните код и отправьте запрос на перенос через GitHub. Если вам неудобно использовать Git, просто отправьте его по ссылке выше проблемы.

Как я могу перевести этот плагин?

Если вы хотите перевести этот плагин, вы можете внести свой вклад на странице «Перевод WordPress».Стабильный плагин должен быть переведен на 95%, чтобы языковой файл был доступен для загрузки / обновления через WordPress.

Извините! Он ссылается на http соответствующего веб-сайта для отображения окна входа в систему! Хотя на сайте есть SSL! Это происходит на настольных компьютерах - вроде нормально работает на смартфонах! Кроме того, великолепно! Большое спасибо и Приветствия от Берни

Без бреда ... работает очень просто.Добавьте пароль или введите белый список IP-адресов ... Именно то, что я искал для нового проекта, который еще не должен был быть публичным

Сделал работу по защите паролем сайта. Лучше, чем сообщение о техническом обслуживании, о том, что я хотел сделать во время разработки.

Простой в использовании, простой и хороший плагин, которым я часто пользуюсь.

Большое спасибо за этот замечательный плагин! Это просто, понятно и делает именно то, что мне нужно.

Я всегда использую этот плагин перед запуском нового сайта. Очень надежный и простой в использовании. Я бы хотел, чтобы все плагины были такими!

Посмотреть все 80 отзывов

«Защищено паролем» - программное обеспечение с открытым исходным кодом. Следующие люди внесли свой вклад в этот плагин.

авторов
2,3
  • Добавляет фильтр password_protected_cookie_name для имени файла cookie. Реквизит Хосе Кастанеда.
  • Разрешить разработчикам отменять возможность, необходимую для просмотра страницы параметров, с помощью фильтра password_protected_options_page_capability . Реквизит Никола Пелучетти.
  • Не используйте запрос POST «testcookie», поскольку он заблокирован Namecheap (и, возможно, другими хостами).
  • Исправить предупреждения в валидаторе W3 - атрибут «type» скрипта и стиля не требуется. Реквизит @dianamurcia.
  • Перевод сейчас через translate.wordpress.org.
  • Обновлены URL-ссылки. Реквизит Гаррета Хайдера.
2.2.5
  • Добавлен фильтр password_protected_login_password_title , позволяющий настроить метку «Пароль» в форме входа. Реквизит Джереми Эрве.
  • Исправить случайное «и» в readme. Реквизит Виктор Сепе.
  • Обновить португальский перевод. Реквизит Джонатан Халт.
  • Обновление русского перевода. Реквизит Алексей Чумаков.
2.2.4
  • Убедитесь, что $ _SERVER ['REMOTE_ADDR'] установлен.
2.2,3
  • Ограничить REST-API-доступ только при активной защите паролем.
  • Добавлен метатег области просмотра на страницу входа.
  • Добавлен фильтр password_protected_show_login .
  • Имя файла cookie не редактируется в админке, поэтому отображается только для справки.
  • Использовать текстовый домен WordPress по умолчанию для кнопок «Запомнить меня» и «Войти».
2.2.2
  • Изменить значок заблокированной панели администратора на зеленый.
  • Исправить параметр REST и всегда разрешать доступ к REST API для вошедших в систему пользователей.
2.2.1
  • Исправлена ​​ошибка PHP при расчете даты истечения срока действия cookie.
2,2
  • Добавлен значок панели администратора, показывающий, включена / отключена ли защита паролем.
  • Возможность показать флажок «Запомнить меня». Реквизит Кристиан Гюдель.
  • Доступ к REST API отключен, если пароль не введен.
  • Параметр администратора, разрешающий доступ к REST API.
  • Более надежная проверка хэшей паролей.
2.1
  • Обновите примечания к кешированию для WP Engine и плагина W3 Total Cache.
  • Протестировано до WordPress 4.8
2.0.3
  • Объявить методы как общедоступные или частные и использовать конструкторы PHP5.
  • Показывать IP-адрес пользователя рядом с настройкой администратора «Разрешить IP-адреса».
  • Добавьте CHANGELOG.md и README.md
2.0.2
  • Проверить допустимые IP-адреса при сохранении.
  • Только перенаправлять на разрешенные доменные имена при выходе из системы.
2.0.1
  • Разделить функцию выхода из системы на отдельную функцию.
  • Исправление безопасности: используйте более сложный хэш пароля для ключа cookie. Реквизит Марчин Бери, Securitum.
2,0
  • Добавлен шорткод password_protected_logout_link.
  • Загрузите файл «password-protected-login.css» в папку темы, если он существует.
  • Добавлен фильтр password_protected_stylesheet_file для указания альтернативного расположения таблицы стилей.
  • Добавлены методы is_user_logged_in (), login_url (), logout_url () и logout_link ().
  • Добавлены переводы на баскский, чешский, греческий, литовский и норвежский языки.
  • Лучшая обработка перенаправления входа / выхода, когда защита не активна на домашней странице.
1,9
  • Исправлена ​​функциональность «Разрешить пользователям» с is_user_logged_in (). Реквизит PatRaven.
  • Добавлена ​​опция для разрешенных IP-адресов, которая может обойти защиту паролем.
  • Добавлен фильтр «password_protected_is_active».
1,8
  • Поддержка добавления «защищенного паролем входа.php »в каталоге тем.
  • Разрешить фильтрацию URL «перенаправления на» с помощью фильтра «password_protected_login_redirect_url».
  • Добавлено действие «password_protected_login_messages» для вывода ошибок и сообщений в шаблон.
  • Обновлены переводы.
  • Используйте current_time («timestamp») вместо time (), чтобы учесть часовой пояс сайта.
  • Проверьте логин ранее в действии template_redirect.
1.7.2
  • Исправление всегда разрешать доступ роботам.текст.
  • Добавлен фильтр «password_protected_login_redirect».
  • Обновлены переводы.
1.7.1
  • Исправить совместимость шаблона входа в систему для WordPress 3.9
1,7
  • Удалите JavaScript, который отключает флажок администратора RSS.
  • Добавлен фильтр «password_protected_theme_file», чтобы разрешить настраиваемые шаблоны входа.
  • Добавить возможность разрешить авторизованным пользователям.
1.6.2
  • Не индексировать страницу входа в систему, если включен параметр конфиденциальности.
  • Разрешить перенаправление на другой URL-адрес при выходе из системы с помощью запроса «redirect_to» и полного URL.
1.6.1
  • Обновление языков с сайта wp-translations.org (арабский, голландский, французский, персидский, русский).
1,6
  • Robots.txt теперь всегда доступен.
  • Добавлена ​​поддержка плагина Uber Login Logo.
1,5
  • Добавлено примечание о совместимости WP Engine в readme.txt
  • Требуется WordPress 3.1+
  • Настройки теперь имеют отдельную страницу.
  • Исправлена ​​уязвимость открытого перенаправления. Реквизит Криса Кэмпбелла.
1,4
  • Добавьте параметр, позволяющий администраторам использовать сайт без входа в систему.
  • Используйте DONOTCACHEPAGE, чтобы попытаться предотвратить некоторые проблемы с кешированием.
  • Добавлена ​​вкладка контекстной справки для WordPress 3.3+.
  • Обновлен стиль экрана входа в систему для совместимости с WordPress 3.5.
  • Параметры
  • теперь находятся на странице настроек «Чтение» в WordPress 3.5
1,3
  • Добавлен флажок для разрешения доступа к лентам при включенной защите.
  • Подготовка к изменениям API настроек WordPress 3.5.
  • Добавлены действия «password_protected_before_login_form» и «password_protected_after_login_form».
  • Добавлен фильтр «password_protected_process_login», чтобы сделать возможным расширение функциональности входа в систему.
  • Теперь можно использовать фильтр «pre_update_option_password_protected_password» для использования пароля перед его шифрованием и сохранением.
  • Готов к переводу.
1.2.2
  • Показать сообщения об ошибках входа в систему.
  • Экранировать атрибут «redirect_to». Реквизит А. Алага.
1.2.1
  • Добавлен «Как выйти?» ВОПРОСЫ-ОТВЕТЫ.
  • Отключить подачу только при активной защите.
1,2
  • Используйте файлы cookie вместо сеансов.
1,1
  • Зашифровать пароли в базе данных.
1,0
  • Первая версия.Если вы заметили какие-либо ошибки или проблемы, пожалуйста, зарегистрируйте их здесь.
.

Смотрите также

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий