O que é o .htpasswd?

O que é o .htpasswd? Guia Completo para Proteger o Seu Site com Senha

By arpita 4 Min Read
Contents
O que é o arquivo .htpasswd e como ele protege o seu site? O que é o arquivo .htpasswd? Como criar um arquivo .htpasswd? Como conectar-se ao servidor via SSH Como bloquear o Googlebot para “no index” Como usar o .htpasswd para bloquear o Googlebot

O que é o arquivo .htpasswd e como ele protege o seu site?

Implementar algum tipo de verificação de senha em um site pode ser essencial para compartilhar conteúdo apenas com usuários autorizados.
Mas como validar essas credenciais — e onde elas são armazenadas?
A resposta está no arquivo .htpasswd.

E afinal, o que é o .htpasswd?
Você está prestes a descobrir neste artigo — especialmente se continuar lendo até o final.

 O que é o arquivo .htpasswd?

O arquivo .htpasswd é usado para proteger uma pasta, arquivo ou até mesmo um site inteiro com senha, utilizando a autenticação HTTP.
Essa configuração geralmente é feita com instruções dentro de um arquivo .htaccess.

Cada linha do arquivo contém um nome de usuário e uma senha criptografada, separados por dois pontos (:).
Os nomes de usuário são armazenados em texto simples, enquanto as senhas ficam criptografadas, normalmente com o algoritmo MD5 ou com a função crypt() em sistemas Linux.

Você até pode nomear o arquivo de outra forma, mas os especialistas recomendam manter o nome .htpasswd, já que o Apache é pré-configurado para reconhecê-lo automaticamente e os arquivos que começam com ponto (.) são ocultos por padrão.

 Como criar um arquivo .htpasswd?

Existem várias formas de criar um arquivo .htpasswd, mas o jeito mais fácil é usar um gerador online, como o disponível no site htaccesstools.com.

  1. Acesse o site e digite o nome de usuário que deseja (por exemplo, steve123).

  2. Depois, conecte-se ao seu servidor via SSH.

  3. Execute o seguinte comando (use “sudo” se não for um usuário root):

htpasswd –c /home/username/.htpasswd steve123

Você será solicitado a criar e confirmar uma senha.
Para adicionar outro usuário, basta executar:

htpasswd /home/username/.htpasswd novoUsuario

O conteúdo do seu arquivo ficará assim:

steve123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
novoUsuario:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/

 Como conectar-se ao servidor via SSH

Se você nunca se conectou ao seu servidor Dedicated, Cloud ou VPS via SSH, siga o passo a passo abaixo.

Para Windows:

  1. Instale um cliente SSH, como PuTTY.

  2. Verifique seu e-mail de boas-vindas para encontrar o IP dedicado do servidor.

  3. Digite o IP no campo “Host Name” e certifique-se de que a porta é 22 (ou a que você tiver configurado).

  4. Clique em “Open” e insira seu usuário e senha quando solicitado.

Para Linux e Mac:

Abra o terminal e execute:

ssh usuario@ipdoserver

Por exemplo:

ssh root@1.2.3.4

Digite sua senha para autenticar.

 Como bloquear o Googlebot para “no index”

Você quer evitar que o Google indexe um subdomínio ou uma página específica?
Pois saiba que é possível usar o .htpasswd para isso também!

A diretiva noindex informa aos mecanismos de busca, como o Googlebot, para não incluir uma página nos resultados de pesquisa.

Diferença entre “noindex” e “nofollow”:

  • noindex: impede que uma página seja exibida nos resultados do Google.

  • nofollow: impede que o Google siga os links dentro dessa página.

 Como usar o .htpasswd para bloquear o Googlebot

Se o seu subdomínio é apenas para testes ou desenvolvimento, adicione o .htpasswd no diretório raiz desse subdomínio.
Isso cria uma barreira de login, impedindo o acesso de bots e usuários não autorizados.

Exemplos de subdomínios que você pode proteger:

  • staging.seudominio.com

  • qa.seudominio.com

  • test.seudominio.com

Depois disso, o Googlebot não conseguirá indexar o conteúdo protegido.
Agora que você sabe o que é o .htpasswd e como ele funciona, pode utilizá-lo de forma estratégica para aumentar a segurança e o controle do seu site.

Share This Article
Leave a comment
Lost your password?