Hasło do strony

Nie każdy właściciel strony chce udostępniać pełną jej zawartość, czyniąc ją widoczną dla każdego internauty. Zabezpieczanie dostępu do stron hasłem jest również często stosowane w przypadku witryn kierowanych do konkretnej grupy docelowej, np. w przypadku prowadzenia blogów fanklubów. Jeśli prowadzisz blog lub stronę, do której dostęp powinny mieć jedynie określone przez ciebie osoby, możesz ograniczyć dostęp do wybranych treści na stronie lub całej witryny poprzez wymaganie od użytkownika podania loginu i hasła. W warsztatach pokazujemy, jak zabezpieczyć hasłem strony oparte na WordPressie, niezależnie od tego, czy korzystasz z platformy wordpress.com, czy skryptu zainstalowanego na twoim serwerze. Pokazujemy też, w jaki sposób zabezpieczyć hasłem dowolny katalog, wykorzystując ustawienia konfiguracyjne serwera. Rozwiązanie warto stosować, jeżeli masz stronę napisaną w HTML-u, PHP lub wygenerowaną w dowolnym kreatorze.

W warsztacie bazujemy na stronie opartej na skrypcie WordPress, której proces tworzenia dokładnie opisaliśmy w kilku poprzednich numerach PC Formatu. Archiwalne artykuły (pięć odcinków) na ten temat znajdziesz również na naszej stronie pod adresami http://pcformat.pl/u/1770, http://pcformat.pl/u/1771, http://pcformat.pl/u/1772, http://pcformat.pl/u/1773 i http://pcformat.pl/u/1774.

Uruchom przeglądarkę internetową i w pasku adresu wpisz adres swojej strony z dopiskiem /wp-admin. Adres witryny powinien wyglądać tak: http://nazwadomeny.pl/wp-admin. Zaloguj się do panelu administracyjnego, podając swoją nazwę użytkownika i hasło i klikając przycisk Zaloguj się.

W menu najedź kursorem na odnośnik Wpisy i z rozwiniętej listy pozycji wybierz opcję Dodaj nowy.

Uzupełnij treść wpisu według własnego uznania, wpisując tytuł i treść posta. Gdy to zrobisz, w sekcji Opublikuj, obok napisu Dostępność: Publiczny, kliknij odnośnik Edytuj.

Po chwili pojawi się dodatkowa lista opcji. Wybierz z niej Zabezpieczenie hasłem i w polu tekstowym, które pojawi się po zaznaczeniu tej opcji, wpisz hasło, którym chcesz zabezpieczyć dostęp do publikowanego wpisu, np. 123456, i kliknij OK. Jeśli wypełniłeś wszystkie pozostałe pola i uzupełniłeś treść wpisu, możesz go opublikować, klikając przycisk Opublikuj.

Po opublikowaniu wpisu zobaczysz komunikat Wpis został opublikowany. Kliknij odnośnik Zobacz wpis. Po chwili otworzy się strona z komunikatem, z prośbą o podanie hasła. Aby wyświetlić wpis, wprowadź w polu tekstowym zdefiniowane hasło i kliknij Wyślij.

Jeśli podane hasło będzie poprawne, treść wpisu stanie się widoczna.

Jeżeli chcesz zabezpieczyć hasłem wpis już wcześniej opublikowany, z menu Wpisy w panelu administracyjnym wybierz opcję Wszystkie wpisy.

Na liście wpisów wskaż myszką ten, który chcesz zabezpieczyć hasłem. Po najechaniu kursorem na wybraną pozycję pojawi się lista opcji. Kliknij odnośnik Szybka edycja.

W polu tekstowym Hasło wpisz hasło, którym chcesz zabezpieczyć dany wpis i kliknij Zaktualizuj.

Odtąd po wejściu na stronę z wpisem należy podać zdefiniowane hasło, aby odczytać treść notki. Na stronie głównej zawierającej fragmenty wpisów widoczna będzie jedynie miniaturka wpisu i informacja, że dany wpis jest zabezpieczony.

Jeżeli chcesz, aby twoja strona na WordPressie była całkowicie poufna i wolisz udostępniać jej zawartość tylko zarejestrowanym osobom, zainstaluj dodatkową wtyczkę o nazwie TR Register Only, która wymusza logowanie od razu po wejściu na stronę. Dzięki zastosowaniu tej metody żaden fragment strony nie będzie widoczny, dopóki użytkownik się nie zaloguje.

Będąc zalogowanym w panelu administracyjnym WordPressa, wybierz z lewego menu kolejno Wtyczki i Dodaj nową.

Na stronie Dodaj wtyczki w polu tekstowym Szukaj wtyczek wpisz nazwę TR Register Only i wciśnij klawisz Enter.

Na liście wyników zobaczysz pozycję TR Register Only. Kliknij przycisk Zainstaluj. Po chwili zobaczysz komunikat z prośbą o potwierdzenie instalacji. By zatwierdzić wybór, kliknij OK.

Po zakończeniu instalacji wtyczki zobaczysz komunikat: Zainstalowano wtyczkę. Aby ją aktywować, kliknij odnośnik Włącz wtyczkę.

Od tej chwili wtyczka jest aktywna i wejście na twoją stronę wymaga logowania. Aby przetestować jej działanie, otwórz swoją stronę w innej przeglądarce internetowej lub wyloguj się z panelu administracyjnego. Po wpisaniu adresu strony, np. http://nazwadomeny.pl, zostaniesz automatycznie przekierowany do okna logowania, tak samo, jak przy otwieraniu do panelu administracyjnego. Wpisz login i hasło, a następnie kliknij przycisk Zaloguj się. Po podaniu poprawnych danych strona stanie się widoczna.

Jeżeli chcesz, aby każdy odwiedzający mógł samodzielnie rejestrować się na twojej stronie, tym samym budując bazę użytkowników witryny, musisz udostępnić taką opcję w panelu administracyjnym. Dopóki tego nie zrobisz, samodzielnie musisz tworzyć konta z poziomu panelu administracyjnego i udostępniać ich dane docelowym użytkownikom.

Aby włączyć możliwość rejestracji kont na twojej stronie, w panelu administracyjnym wybierz z menu kolejno Ustawienia i Ogólne.

Odszukaj na stronie Ustawienia ogólne sekcję Członkostwo i zaznacz przy niej opcję Każdy może się zarejestrować. Zwróć też uwagę na sekcję Domyślna rola nowych użytkowników. Domyślnie zaznaczona jest opcja Subskrybent i sugerujemy z niej korzystać. Jeśli jednak chcesz dać użytkownikom szerszy zakres uprawnień, możesz wybrać jedną z innych dostępnych opcji, np. Redaktor.

Jeżeli chcesz zabezpieczyć hasłem dostęp do wybranego katalogu na serwerze, najlepiej wprowadzić odpowiednie ograniczenia w pliku .htaccess. Zanim jednak utworzysz lub zmodyfikujesz ten plik, musisz utworzyć plik .htpasswd, zawierający dane do logowania. Opisywane tu czynności zadziałają tylko w przypadku serwerów, które umożliwiają dostęp do plików htaccess – aby upewnić się, czy twój serwer spełnia oczekiwania, zapytaj administratora lub pomoc techniczną serwera, czy serwer obsługuje te pliki.

Uruchom notatnik systemowy i w treści wpisz nazwę użytkownika i hasło według schematu nazwaużytkownika:hasło, np. jak na poniższym obrazku. Aby zapisać plik, wybierz z menu opcję Zapisz jako.

W otwartym okienku Zapisywanie jako wskaż lokalizację zapisywanego pliku, a następnie w polu Nazwa pliku wpisz .htpasswd, a następnie z listy Zapisz jako typ wybierz Wszystkie pliki i kliknij przycisk Zapisz.

Upewnij się, że na serwerze (w katalogu głównym) nie ma pliku o nazwie .htaccess. Jeśli jest, pobierz go na dysk i edytuj jego zawartość. Jeśli takiego pliku nie ma, stwórz go samodzielnie. W tym celu ponownie uruchom notatnik. W treści wpisz (jeśli edytujesz plik pobrany z serwera, dodaj komendy na początku):
AuthName „Prosze podaj haslo”
AuthType Basic
AuthUserFile .htpasswd
Require valid-user
Zapisz plik w sposób analogiczny jak w kroku 2, ale nadaj mu nazwę .htaccess lub nadpisz edytowany plik.

Przekopiuj oba pliki do katalogu głównego na twoim serwerze (lub katalogu, który chcesz zabezpieczyć).

Otwórz teraz swoją stronę, której nadałeś zabezpieczenia. Po wpisaniu adresu strony zobaczysz komunikat autoryzacyjny. Wpisz w polach dane, które zdefiniowałeś w pliku .htpasswd za pomocą metody opisanej w kroku 1, i kliknij przycisk OK. Jeżeli podane w formularzu dane były prawidłowe, wyświetli się pełna zawartość strony – uzyskasz do niej pełny dostęp na czas trwania jednej sesji. Jeśli wprowadzone dane będą niepoprawne, zobaczysz komunikat o nieautoryzowanym dostępie do strony, a serwer wyświetli błąd 401.