Hướng dẫn dùng .htaccess và .htpasswd bảo vệ file hoặc thư mục bằng user password

Đôi khi bạn cần tạo mật khẩu bảo vệ một số vị trí nhạy cảm trên trang web của bạn, ví dụ /admin, /wp-login.php… Để làm được điều đó bạn phải tạo ra một thứ gọi là xác thực HTTP 401 Unauthorized – thứ mà bạn có thể sử dụng .htaccess và .htpasswd để đạt được.

Tạo file .htpasswd

Cách 1: Dùng trang tạo .htpasswd online

echo 'admin:$apr1$elmmGrBl$o9jOsulWUC9ECErZFyjkS/' > .htpasswd

Mật khẩu: 123456

Cách 2: Dùng lệnh trong Linux:

user='admin'
pass='123456'
echo `htpasswd -nb $user $pass` > .htpasswd && cat .htpasswd

Tạo file .htaccess

Ví dụ để bảo vệ file wp-login.php và filemanager45675846.php:

ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"
<FilesMatch "wp-login.php|filemanager45675846.php">
AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/xxxx.xxxx/public_html/.htpasswd
require user admin
</FilesMatch>

Mỗi khi truy cập http://xxxx.xxxx/wp-login.php phải nhập user mật khẩu: admin|123456

Nếu bạn không muốn dùng .htaccess và .htpasswd thay vào đó bạn có thể dùng mã PHP trong bài hướng dẫn này.

Cám ơn bạn đã đọc hết bài viết, hãy bấm chia sẻ lên mạng xã hội để nhớ rằng bạn đã từng nắm được kiến thức do bài viết này cung cấp rồi: