TutorialsISPConfig

Blocco o protezione di una cartella in ISPConfig

Scopri come bloccare o proteggere con password una directory in ISPConfig, seguendo i passaggi necessari per proteggere i dati. Tutorial dettagliato disponibile qui.

1
Visualizzazioni 354Aggiornato 3 luniPubblicato il 28/11/2022da Ştefan Tracsek

Come bloccare o proteggere con password una directory in ISPConfig

Protezione rapida dei file con utente e password, direttamente dal pannello ISPConfig.

Se hai una cartella con file sensibili (backup, aree di amministrazione, report, esportazioni), il modo più semplice per prevenire l'accesso non autorizzato è proteggerla con autenticazione di tipo utente + password. In ISPConfig puoi farlo senza modificare manualmente i file del server, utilizzando la funzione di Cartella Protetta.

Indice

Requisiti e cose da sapere

  • Hai accesso al pannello ISPConfig e al sito web (dominio) che desideri proteggere.
  • Il sito web è ospitato su un server dove ISPConfig gestisce la configurazione web (Apache e/o Nginx).
  • Conosci il percorso della cartella che vuoi proteggere (ad esempio /public_html/admin o /public_html/private).
Nota: La protezione con password è ideale per le cartelle che non devono essere indicizzate pubblicamente. Se la cartella contiene risorse necessarie al pubblico (immagini/CSS/JS), il sito potrebbe sembrare “rovinato” dopo l'attivazione della protezione.

Metodo raccomandato: Protected Folder in ISPConfig

ISPConfig ti permette di definire una cartella protetta per un certo sito web. A seconda della versione/tema, le opzioni possono apparire sotto forma di una scheda o un sottomenu chiamato Cartella Protetta / Protezione della Cartella.

Passo 1: Identifica il sito web corretto

  1. Autenticati in ISPConfig.
  2. Vai al menu Siti.
  3. Accedi al Sito Web e seleziona il dominio desiderato.

Passo 2: Aggiungi una cartella protetta

  1. Nella pagina del sito web, cerca la sezione/tab Protected Folder (o un menu simile).
  2. Fai clic su Aggiungi nuova Cartella Protetta.
  3. Compila i campi (i nomi possono variare leggermente):
    • Cartella / Percorso: il percorso relativo della cartella, ad esempio /admin o /private.
    • Attivo: seleziona/attiva la protezione.
    • Titolo / Reame (opzionale): un nome visualizzato nella finestra di autenticazione, ad esempio Zona protetta.
  4. Salva le impostazioni.
Consiglio: Se non sei sicuro del percorso, controlla la struttura nel File Manager (se disponibile) o tramite SSH. Più spesso, la cartella pubblica è public_html, e le cartelle al suo interno si scrivono come /nome-cartella.

Creazione dell'utente e della password

Una cartella protetta ha bisogno di almeno un utente. In ISPConfig c'è, di solito, una sezione separata per Utenti della Cartella Protetta (o simile).

  1. In Siti cerca Utenti della Cartella Protetta.
  2. Premi Aggiungi nuovo utente.
  3. Completa:
    • Nome utente: esempio admin o ciprian
    • Password: scegli una password forte (minimo 12-16 caratteri, mix di lettere/cifre/simboli)
    • Cartella protetta: seleziona la cartella creata nel passaggio precedente
    • Active: attivo
  4. Salva.
Attenzione: Evita password brevi o riutilizzate. L'autenticazione di tipo Basic Auth può essere sicura se il sito utilizza HTTPS. Senza HTTPS, i dati possono essere intercettati.

Test e verifica

  1. Accedi nel browser alla cartella protetta, ad esempio https://domeniu.tld/admin/.
  2. Should appear a window asking for username and password.
  3. Inserisci le credenziali create e conferma l'accesso.

Se non appare il prompt di autenticazione, controlla nella sezione “Problemi frequenti” qui sotto.

Alternativa: protezione manuale con .htaccess

Se preferisci il controllo manuale (o se non trovi l'opzione in ISPConfig), puoi proteggere una cartella con .htaccess e un file di password .htpasswd. Il metodo funziona in modo classico su Apache.

Nota: In molte configurazioni di ISPConfig, le modifiche manuali possono essere sovrascritte durante le rigenerazioni. Si consiglia di utilizzare le opzioni dal pannello quando sono disponibili.

Esempio di .htaccess (nella cartella protetta)

AuthType BasicAuthName "Zona protetta"AuthUserFile /var/www/clients/clientX/webY/.htpasswdRequire valid-user

Creazione del file .htpasswd

Sul server, puoi creare un utente in .htpasswd con il comando (esempio):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

Il parametro -c crea il file. Per ulteriori utenti, esegui senza -c.

Problemi frequenti

1) Non appare la finestra di autenticazione

  • Controlla se la cartella protetta è Attiva.
  • Assicurati che l'utente sia associato alla cartella corretta.
  • Se utilizzi Nginx, l'autenticazione richiede una configurazione specifica (auth_basic) e può dipendere dal template di ISPConfig.
  • Svuota la cache del browser o prova in modalità Incognito.

2) Ricevi 403 Forbidden dopo l'autenticazione

  • Permessi errati su file/cartelle (diritti e proprietario).
  • Il file index è mancante (ad esempio non esiste index.php o index.html e l'elenco della directory è disabilitato).

3) Il sito “si rompe” dopo la protezione

  • Hai protetto una cartella che contiene risorse pubbliche (CSS/JS/immagini) necessarie alle pagine.
  • Soluzione: proteggi solo la sottocartella sensibile (es: /admin) e non la cartella con gli assets.
 

Pronto, ora la tua cartella è con barriera all'ingresso, come un club esclusivo. Se vuoi, mi dici la struttura del sito (quale cartella vuoi proteggere e se è Apache o Nginx) e ti dico la soluzione più pulita, senza sorprese.

Se gestisci un VPS gestito o hai bisogno di aiuto con le impostazioni web, il team di supporto può controllare rapidamente la configurazione del server e applicare la protezione in modo sicuro.

Articoli simili

Configurare le direttive PHP in cPanel su pacchetti di hosting VPS utilizzando l'Editor MultiPHP INITutorials /cPanel

Questo articolo descrive i passaggi necessari per configurare le direttive PHP nei pacchetti di hosting VPS utilizzando il MultiPHP INI Editor.

3
da Sebastian Szlivka
Visualizzazioni 1142
Aggiornato 1 anno fa
Pubblicato il 26/10/2017
Aggiunta di un dominio di tipo sito web nel pannello di controllo ISPConfig.Tutorials /ISPConfig

In questo articolo, presenteremo i passaggi necessari per aggiungere un dominio di tipo Sito Web (dominio principale) nel pannello di controllo ISPConfig.

1
da Eduard Konievic
Visualizzazioni 1066
Aggiornato 3 anni fa
Pubblicato il 01/11/2022
Impostazione di un filtro Catchall per un dominio nel pannello di controllo ISPConfig.Tutorials /ISPConfig

Questo tutorial presenterà i passaggi necessari per impostare un filtro Catchall che reindirizzerà tutti i messaggi inviati a una casella di posta elettronica non esistente a un'altra casella di posta.

1
da Alexandru Jurca
Visualizzazioni 608
Aggiornato 1 anno fa
Pubblicato il 29/11/2022
Aggiungere un record TXT nel pannello di controllo ISPconfig.Tutorials /ISPConfig

In questo tutorial, presenteremo i passaggi necessari per aggiungere un record DNS di tipo TXT nel pannello di controllo ISPConfig.

da Florin Petran
Visualizzazioni 1998
Aggiornato 1 anno fa
Pubblicato il 22/11/2022
Aggiunta di un sottodominio per il sito web nel pannello di controllo ISPConfig.Tutorials /ISPConfig

Questo articolo presenterà i passaggi necessari per aggiungere un Sottodominio per il Sito Web, che caricherà il contenuto di un dominio di tipo Sito Web nel pannello di controllo ISPConfig.

da Eduard Konievic
Visualizzazioni 1405
Aggiornato 3 anni fa
Pubblicato il 04/11/2022