婷Z
網頁保護(又名:〝目錄隱私權〞、〝Directory Privacy〞)(cPanel官方說明〝Directory Privacy〞請點我), 即使用cPanel控制台(為何cPanel請點我)設定,透過密碼保護特定目錄。受密碼保護的目錄的訪問者必須輸入用戶名和密碼才能查看目錄的內容。常見用來保護網頁程式的後台(可以達到簡式雙層登入效果,雙重驗證詳細說明請點我) 或是非公開下載清單(登入後才能點選下載)。
如何於cPanel控制台上開啟網頁保護(目錄隱私權)功能
步驟1.登入cPanel控制台,點選〝目錄隱私權〞進入
步驟2. 確認選你想保護的資料夾;若需要資料夾下,點選資料夾的icon(如下面紅框)即可以進入該資料夾裡。
圖);
步驟3.如該次是針對public_html/wordpress/wp-admin的資料夾作保護(即是想要保護wordpress登入的畫面)故點選wp-admin資料夾行列的〝編輯〞
步驟4.開始操作網頁保護,請先確認資料夾的路徑正確,再〝勾選〞受密碼保護這個目錄後,接儲存。
※〝取消勾選〞受密碼保護這個目錄即取消目錄隱私權的設定。
步驟5.上述儲存後,會顯示已授權完成,請點選返回。
步驟6.回到該資料夾裡設定帳密後,按儲存。
※若該步驟(設定帳密)沒有操作,一樣會有步驟10的畫面,只是會一直無法登入看到畫面。
步驟7.儲存送出後,一樣會顯示已建立帳密完成的畫面,請按返回
步驟8.可以在該資料夾的畫面裡,看到授權的使用者(即是設定的帳密)
※使用者密碼無法更換,若忘記密碼,請先刪除使用者再依步驟7重設。
步驟9.設定後,再重點入〝目錄隱私權〞裡,針對有設定隱私權的資料夾,會有〝鎖頭〞的符號供作辨識。
步驟10.輸入連結可以看到要求授權的視窗,需要輸入帳密才能看到網頁。
※若點選取消,則會看到401的畫面如下:
cPanel控制台上開啟網頁保護(目錄隱私權)後注意事項
1.cPanel裡目錄隱私權的功能,是的將需要授權的設定寫入〝.htaccess〞裡(如下),以上述為例.htaccess的檔案是寫在:/public_html/wordpress/wp-admin/資料夾下。
許多操作者一開始設定完成,測試也OK,常在後續檢查時,檢查到.htaccess,因非自己手動設定而刪除,而導致功能失效了,故建議紀錄與查看(如何呼叫出.htaccess,請點我)。
2.目錄隱私權是包含設定的〝該資料夾〞與〝該資料夾下的子、子子…資料夾〞,因此在設定前應先規劃所有放置資料夾的路徑,以免影嚮到前台網站的呈現。
3.目錄隱私權的功能是針對〝使用瀏覽器瀏覽網頁時,需要輸入帳密才能瀏覽〞;但在使用FTP軟體時則不受該功能的限制(以上面為例,在FTP連入後,點入到:/public_html/wordpress/wp-admin/時,不會有跳出需要輸入帳密的框框)。
4.因目錄隱私權需要輸入帳密才能瀏覽網頁,故該機制也受到主機空間防火牆的保護,錯誤登入多次會有被阻擋的問題。
5.目錄隱私權僅能針對資料夾權限≧700以上才能設定,若權限低於700將無法設定。
結論
目錄隱私權的用意,是針對網頁(如網頁程式後台)多一層的保護,有時可能會放置在深層一點的資料夾來達到迷惑的作用。但也因為需要多層登入,常見也迷惑到自己人,使用加重同仁在作業前的尋找如何登入的時間;亦常見使用者直接將所有登入的帳密儲在瀏覽器上,該作法常也因電腦中毒而造成帳密外洩,故在目錄穩私權的安排上,一般會建議作特別的紀錄說明與安全說明,加深使用者的使用習慣。
文章來源 : https://wpoki.com
GIPHY App Key not set. Please check settings