Domein beveiligen met wachtwoord

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: 1 2 volgende »

Susanne Schattenberg

Susanne Schattenberg

09/03/2018 09:58:40
Quote Anchor link
Hallo,

Ik ben op zoek naar iemand die mij kan helpen met het volgende:

Ik heb een website gemaakt in Wordpress met diverse plugins. Onder andere een soort van wiki (encyclopedia).
Nu heb ik een wachtwoord ingesteld op Wordpress, maar dat lijkt me geen super goede beveiliging? toch?

Ik wil graag het hele domein afgeschermd hebben met een wachtwoord. Hoeft geen hele administratie te zijn. Een wachtwoord is voldoende.
Het gaat erom dat alles op het domein is afgeschermd. ook de inhoud van de ecyclopedia

Het domein draait bij Strato.

Ik heb zelf al geprobeerd te stoeien met .htaccess en .htpasswd maar daar trapt de server blijkbaar niet in.
Even een belangrijk puntje: ik heb erg weinig kaas gegeten van PHP of SQL?

htaccess en htpasswd kan ik nog net bevatten.

Wie kan en wil mij helpen en wat gaat dat kosten.

Liefst zou ik zien dat diegene die mij wil helpen het ook daadwerkelijk installeert op de server.

Ik hoor het graag. Ben te bereiken via **knip** of via **knip**

Alvast enorm bedankt!!

Edit:
Welkom bij PHPhulp,
Ik heb je topictitel aangepast naar iets wat duidelijker is. Deze was 'hulp bij PHP script' en heb ik aangepast naar: 'Domein beveiligen met wachtwoord'. Tevens heb ik je contactgegevens verwijderd odmat de communitatie uitsluitend via het forum dient te verlopen. Dit is een platform waar meerdere mensen hulp kunnen aanbieden in dit topic, en contacten op de achtergrond dragen daar niet aan bij.
Gewijzigd op 09/03/2018 10:58:47 door - Ariën -
 
PHP hulp

PHP hulp

01/04/2020 09:33:51
 
- Ariën -
Beheerder

- Ariën -

09/03/2018 11:00:08
Quote Anchor link
De vraag is wat er niet lukt met de .htaccess oplossing? Opzich is dit een goede en simpele beveiliging als je een heel domein of een map wilt beveiligen.

Ze hebben zelf hele uitleg over hoe je jouw mappen of domein kan beveiligen:
https://www.strato.com/faq/en_us/article/1425/This-is-how-you-can-use-the-Directory-Protection-Manager.html
 
Ozzie PHP

Ozzie PHP

09/03/2018 14:02:42
Quote Anchor link
Heb je een webpakket of huur je een server bij STRATO? Als je een server huurt dan kun je gebruikmaken van Plesk en is het beveiligen van een directory een peulenschil.
 
Susanne Schattenberg

Susanne Schattenberg

10/03/2018 10:50:08
Quote Anchor link
Dank voor jullie reactie. Mooi toch zo'n forum. Gaaf

@ Ozzie: Ik heb gewoon een weppakket. Dus geen huur server. Voorheen zat ik bij een andere provider en daar had ik een Cpanel ter beschikking. Toen was het idd een peulenschil. Nu lukt het me gewoon niet.
Krijg telkens de melding dat de server iets niet wil/kan en dat ik met de administrator contact moet opnemen. Strato geeft niet thuis. die verwijzen naar een site "one.nl" of zoiets. op zich staat daar goed in beschreven wat ik moet doen, maar het werkt bij mijn site/domein niet.

Ariën: As ik de link gebruik die jij geeft, zie ik prachtig hoe ik het zou moeten doen. Echter, als ik inlog, wordt ik meteen doorgelinked naar de Nederlandse variant en daar ontbreekt deze optie volledig. DE website administrator is blijkbaar niet veilig genoeg geweest en daarom is hij helemaal weg.

Als ik gokje zou moeten doen, heeft het te maken met de juistheid van de relative pad in het htaccess bestand. Ik kan niet goed achterhalen wat nu dat juiste pad is.
Het domein wordt direct doorgestuurd naar de map Wordpress_01
Ik wil echter alles beveiligen en niet alleen de map wordpress.

hmmmm, ik begrijpt ik mij hier in Jip en Janneke taal uit, maar ik ben dan ook lang niet zo deskundig als jullie allemaal. Respect voor jullie gave!!




Toevoeging op 10/03/2018 10:59:03:

Dit is de melding die ik krijg

Internal Server Error

The server encountered an internal error of misconfiguration and was unable to complete your request

en dan nog wat over de administrator die ik moet contacten

Dit staat er in mijn .htaccess bestand
AuthName "Inloggen"
AuthType Basic
AuthUserFile /www.ttbc.nl/WordPress_01/.htpasswd
AuthGroupFile /dev/null
require valid-user
 
- Ariën -
Beheerder

- Ariën -

10/03/2018 11:08:20
Quote Anchor link
Klopt de waarde in AuthUserFile wel?
En heb je ergens een error-log bestand?
 
Susanne Schattenberg

Susanne Schattenberg

10/03/2018 11:14:57
Quote Anchor link
Tja, dat is de grote vraag.

De link ziet er nu uit:

HTTPS://ttbc.nl/WordPress_01/HIER KOMT DAN DE INHOUD VAN WP

Geen idee wat nu het echte pad moet zijn. Zeker omdat er een doorverwijzing in zit vanaf www.ttbc.nl > WordPress_01

Ik heb reeds een scriptje erop gezet Fullpath.php maar als ik dat oproep, krijg ik dezelfde foutmelding
 
- Ariën -
Beheerder

- Ariën -

10/03/2018 11:36:05
Quote Anchor link
Los eerst de fout even op totdat het weer werkte zoals eerst. Anders blijft je site 'gelockt'.
 
Susanne Schattenberg

Susanne Schattenberg

10/03/2018 11:48:25
Quote Anchor link
Hij doet het weer.

Zodra ik het .htacces bestand verwijder, doet de site het weer gewoon.
 
- Ariën -
Beheerder

- Ariën -

10/03/2018 11:53:41
Quote Anchor link
Mooi, dan kan je even kijken wat het volledige pad is met dat PHP-script.
Kijk ook even of je ergens een error-logbestand van vinden.
Gewijzigd op 10/03/2018 11:54:03 door - Ariën -
 
Susanne Schattenberg

Susanne Schattenberg

10/03/2018 15:28:47
Quote Anchor link
Een log bestand kan ik niet vinden. In de root vind ik 3 mappen.

cgi-bin
Moodle
Wordpress_01

Geen losse bestanden

Het juiste pad is last om achter te komen.
 
- Ariën -
Beheerder

- Ariën -

10/03/2018 15:40:56
Quote Anchor link
Wat doet Fullpath.php dan?
Hoe ziet die eruit?
Gewijzigd op 10/03/2018 15:41:21 door - Ariën -
 
Susanne Schattenberg

Susanne Schattenberg

10/03/2018 16:04:49
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
$dir
= dirname(__FILE__);
echo "<p>Full path to this dir: " . $dir . "</p>";
echo "<p>Full path to a .htpasswd file in this dir: " . $dir . "/.htpasswd" . "</p>";
?>



maar doet ook helemaal niets
 
Adoptive Solution

Adoptive Solution

10/03/2018 16:09:32
Quote Anchor link
Waarom moeilijk doen met htaccess als je site is beveiligd met een wp plugin.

https://ttbc.nl/

https://wordpress.org/plugins/password-protected/
 
- Ariën -
Beheerder

- Ariën -

10/03/2018 16:19:08
Quote Anchor link
Susanne Schattenberg op 10/03/2018 16:04:49:
maar doet ook helemaal niets

Het begrip 'niets doen' bestaat niet in de programmeerwereld. Altijd doet een script iets, ook al zijn het ongewenste acties.
Dus vertel gewoon wat er exact gebeurt, en wat je doet.

Ook de genoemde mogelijkheid om een plugin te gebruiken is ook een goede keuze.
 
Susanne Schattenberg

Susanne Schattenberg

10/03/2018 17:44:43
Quote Anchor link
Ik heb nu alles verwijderd en de standaard uitlevering van het domein is weer actief.
Als ik nu het htaccess bestand in de root zet, krijg ik meteen weer de eerder genoemde foutmelding.


Blijkbaar werken dit soort zaken niet bij mijn domein.

De plein die ik gebruik, "beschermd" het WP website maar ik weet niet hoe veilig dit is?
Kom je met een simpele omweg niet eromheen en kun je de bestanden toch op een of andere manier downloaden?
Er staan best wel belangrijke gegevens in de Encyclopedia welke als plugin is geïnstalleerd.

Ben een beetje huiverig.

Enfin, bedankt voor de moeite die je hebt gedaan om me te helpen.
 
- Ariën -
Beheerder

- Ariën -

10/03/2018 17:56:53
Quote Anchor link
Dan wil ik je nogmaals vragen om te kijken wat het pad dan precies is?

Of voer dit eens uit in een PHP-script.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $_SERVER['DOCUMENT_ROOT'];?>


Zet anders eens error logging aan in .htaccess:
https://perishablepress.com/how-to-enable-php-error-logging-via-htaccess/

Toevoeging op 10/03/2018 17:56:57:

Dan wil ik je nogmaals vragen om te kijken wat het pad dan precies is?

Of voer dit eens uit in een PHP-script.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
<?php echo $_SERVER['DOCUMENT_ROOT'];?>


Zet anders eens error logging aan in .htaccess:
https://perishablepress.com/how-to-enable-php-error-logging-via-htaccess/
 
Susanne Schattenberg

Susanne Schattenberg

10/03/2018 18:21:36
Quote Anchor link
Nou, ik geef het op.

Zodra er een .htaccess bestand in de directory komt is het over met de pret.
Zelfs een totaal leeg htaccess bestand geeft dezelfde foutmelding aan.

Toevoeging op 10/03/2018 18:23:46:

http://www.php.net/echo

Bovengenoemd script wat je me gaf, geeft een leeg scherm. mooi wit dat dan weer wel.
 
- Ariën -
Beheerder

- Ariën -

10/03/2018 18:35:41
Quote Anchor link
Dan raad ik je aan je hostingprovider eens te vragen hoe je .htaccess kan laten aanzetten.

Ook wel apart dat het Php-script niet werkt.
 
Susanne Schattenberg

Susanne Schattenberg

10/03/2018 18:41:19
Quote Anchor link
dank voor je eindeloos geduld!
 
Adoptive Solution

Adoptive Solution

10/03/2018 18:49:05
Quote Anchor link
Het script werkt wel.

Maar er zit een voorbeeldfout in (regel 43). Als je die weghaalt werkt het.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
($some_var) ? echo 'true' : echo 'false';
 
Ozzie PHP

Ozzie PHP

10/03/2018 23:04:36
Quote Anchor link
@Adoptive Solution

>> Het script werkt wel.

Volgens mij heeft ze het over het scriptje van Aar.
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.