Implementar alguma forma de verificação de senha para um website pode ser essencial para compartilhar conteúdo com usuários autorizados. Mas como validar essas credenciais e onde elas são armazenadas? A resposta: é com o arquivo .htpasswd. E o que é .htpasswd?
É isso que você está prestes a aprender neste artigo, especialmente se você o ler até o final.
O Que É .htpasswd?
Um arquivo .htpasswd é geralmente usado ao proteger uma pasta, um arquivo ou até mesmo um website inteiro com uma senha usando a autenticação ‘HTTP’. Isso geralmente é realizado seguindo as diretrizes dentro de um arquivo .htaccess.
As credenciais dos usuários são frequentemente armazenadas em linhas separadas, e cada linha contém um nome de usuário e uma senha. Estes são separados por dois pontos (:). Os nomes de usuário geralmente são armazenados em texto simples. Mas as senhas 1 são geralmente armazenadas usando um formato hash criptografado.
Essa criptografia é, na maioria das vezes, MD5; no Linux, no entanto, pode ser baseada principalmente na função crypt(). Nomear o arquivo de senha com qualquer palavra ou frase é possível. Mas especialistas aconselham contra isso. Isso ocorre porque o Apache é pré-configurado para usar apenas .htpasswd por padrão, enquanto arquivos ‘dot’ – ou seja, arquivos que começam com ‘.’ – são tipicamente arquivos ocultos.
Como Você Pode Criar um Arquivo .htpasswd?
Você pode criar um arquivo .htpasswd de várias maneiras, dependendo da sua plataforma. O método mais fácil, no entanto, é visitar qualquer um dos inúmeros sites de criação de .htpasswd e seguir todas as instruções para gerar as entradas necessárias para um arquivo .htpasswd.
O gerador de arquivos .htpasswd altamente recomendado é o oferecido por ‘htaccesstools.com’, pois é direto e preciso. Confira o Gerador de Htpasswd.
Ao visitar o site ‘htaccesstools.com’, certifique-se de já ter um nome de usuário em mente. Digamos que você escolha o seguinte nome de usuário: steve123.
Em seguida, você precisará estar logado no seu servidor via SSH. Como fazer isso será discutido na próxima seção, embora você possa pular se já estiver familiarizado com a etapa.
E, finalmente, execute o seguinte comando (você precisará usar ‘sudo’ se estiver executando este comando como um usuário não root):
Bash
htpasswd –c /home/nomedousuarioaqui/.htpasswd steve123
Você será solicitado a fornecer e, em seguida, confirmar uma senha para este usuário específico.
Mas e se você quiser adicionar mais usuários, você pergunta? Você pode fazer isso usando este comando:
Bash
htpasswd /home/nomedousuarioaqui/.htpasswd novousuario2
Verificando o conteúdo do arquivo .htpasswd, você deverá ver algo como isto:
Steve123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
newUser2:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/
Tendo isso em mente, ninguém o impediria de criar um script que adiciona prontamente as autorizações ou credenciais de um usuário automaticamente à questão O que é o arquivo .htpasswd? assim que ele é criado ou aprovado.
Como Conectar-se ao Seu Servidor via SSH
Se você não está familiarizado com a forma de se conectar ao seu servidor Dedicado, Cloud ou VPS via SSH, esta seção mostrará como. Este breve guia será dividido em duas partes: a primeira será para aqueles que usam Windows ou se conectam com Mac e Linux.
Para Windows
Passo 1: Você precisa instalar um cliente SSH no seu computador. Use o PuTTY (para Windows) e o Terminal integrado para sistemas operacionais Mac e Linux.
Passo 2: Você precisa verificar seu e-mail para uma mensagem de ‘boas-vindas’ que também incluirá o IP dedicado. Digite o IP no campo ‘Host Name’. Mas se você já tiver um domínio vinculado a este servidor, também poderá usá-lo.
Passo 3: Em seguida, certifique-se de que a porta esteja definida para a sua porta SSH, que, por padrão, é 22. Mas a porta pode ser diferente se você já a tiver modificado manualmente.
Passo 4: Assim que você tiver obtido todas as informações necessárias e as tiver inserido nos campos listados, clique no botão ‘Open’ para iniciar sua sessão SSH.
Uma nova janela se abrirá e pedirá seu nome de usuário/login e senha. A caixa de senha não será atualizada enquanto você digita. Esta é uma medida de segurança essencial.
Pressione ‘Enter’ para autenticar assim que sua senha for digitada.
Observação: Você salvou uma Chave SSH privada no seu computador e ainda não a configurou através do Cloud Control para que ela possa ser adicionada automaticamente ao se conectar a uma nova Instância?
Então, você pode precisar carregar a Sessão que criou fazendo o seguinte:
Vá para SSH > Auth > Procure em seu computador sua chave privada. Em seguida, volte para Session e salve as configurações para carregar sua chave privada. E voilà! Você agora está conectado ao servidor usando SSH.
Conectando com Linux e Mac
Se você quiser se conectar via SSH a partir de um computador Linux ou Mac, você precisa abrir seu terminal no seu dispositivo e usar o comando descrito abaixo:
Bash
ssh nome_de_usuario@endereco_ip
Exemplo:
Bash
ssh root@1.2.3.4
Isso abre uma conexão SSH e você será solicitado a inserir sua senha. Claro, você pode procurar a ajuda de um profissional de tecnologia se estiver enfrentando algum desafio com isso.
Como Bloquear o Google Bot para Não Indexar?
Você é um daqueles que lutam para impedir que os bots do Google indexem um subdomínio ou uma página da web específica nos resultados de pesquisa? O que é .htpasswd? Você sabia que pode usar .htpasswd para bloquear o Google bot para não indexar? Se não, você está prestes a aprender como bloquear o Google bot para não indexar.
O ‘noindex’ é uma diretiva que informa aos rastreadores de pesquisa – como o Googlebot – para não incluir uma página da web específica em seus resultados de pesquisa.
A indexação é o processo pelo qual o Google rastreia ou escaneia a internet em busca de conteúdo/informações novas e relevantes. O conteúdo é adicionado à biblioteca de conteúdo acessível por pesquisa do mecanismo de busca para análise pelos usuários.
Observe que há uma grande diferença entre ‘noindex’ e ‘nofollow’:
- noindex geralmente é aplicado no nível da página e informa aos rastreadores de mecanismos de busca para não indexar e, em seguida, exibir uma página da web nos resultados da pesquisa.
- Nofollow é aplicado no nível do link ou da página e informa a um rastreador de mecanismos de busca para não seguir ou descobrir os links.
Basicamente, a tag ‘noindex’ remove uma página da web do índice de pesquisa, enquanto um atributo ‘nofollow’ remove um link diretamente do gráfico de links do mecanismo de busca.
Agora que você conhece a diferença entre ‘noindex’ e ‘nofollow’, a próxima coisa a aprender é como bloquear o Google bot para não indexar.
Existem várias maneiras de impedir que o Google indexe subdomínios, incluindo:
- adicionar uma senha usando um arquivo .htpasswd
- impedir rastreadores com um arquivo robots.txt
- adicionar uma diretiva noindex a cada página no subdomínio.
Vamos nos concentrar no primeiro método: adicionar uma senha usando um arquivo .htpasswd.
Se seus subdomínios são apenas para fins de desenvolvimento, a opção perfeita é adicionar uma pergunta O que é .htpasswd? ao diretório raiz do subdomínio. A barreira de login impedirá que os rastreadores indexem o conteúdo no subdomínio. Também impedirá o acesso de usuários não autorizados ou não oficiais.
Exemplos de tais casos incluem:
- https://www.google.com/search?q=staging.dominio.com
- https://www.google.com/search?q=qa.dominio.com
- https://www.google.com/search?q=testing.dominio.com, etc.
Configurar a autenticação por senha para um website não deve ser muito desafiador.
Agora que você sabe a resposta para a pergunta O que é .htpasswd? você deve ser capaz de usá-lo adequadamente.