Hướng dẫn Bảo vệ Website bằng Mật khẩu

Trong bài viết này, Mytour sẽ chia sẻ cách bảo vệ trang web bằng tên người dùng và mật khẩu. Cách thức bảo vệ trang web bằng mật khẩu sẽ khác nhau tùy vào nơi bạn lưu trữ trang web. Nếu bạn viết mã trực tiếp trên máy chủ hoặc tải tập tin lên từ máy tính, bạn có thể thiết lập mật khẩu cho trang web bằng cách sử dụng tệp .htaccess. Đối với các công cụ xây dựng trang web như Squarespace hoặc Wix, bạn có thể đặt mật khẩu cho từng phần trên trang thông qua bảng điều khiển quản trị. Nếu bạn sử dụng giải pháp lưu trữ nâng cao cho phép tạo tài khoản người dùng, hãy liên hệ với nhà cung cấp lưu trữ web hiện tại để được hỗ trợ.

Tạo tập tin văn bản tên .htpasswd. Đây là tập tin lưu trữ danh sách tên người dùng và mật khẩu mà mọi người sử dụng để truy cập trang web. Bạn có thể thực hiện trên máy tính trước khi tải tập tin lên máy chủ web qua FTP. Nếu bạn đăng nhập máy chủ lưu trữ web bằng SSH hoặc các phương thức khác, hãy sử dụng trình soạn thảo văn bản của máy chủ để tạo tập tin này. Lưu ý: Do chứa thông tin mật khẩu quan trọng, bạn không nên lưu trữ tập tin này trong thư mục có thể truy cập từ web. Giả sử bạn muốn mọi người truy cập vào trang web https://www.Mytour.com/test đều phải nhập mật khẩu để xem nội dung, bạn nên tải các tệp web vào đây trên máy chủ web. Nhưng đừng để tệp .htpasswd vào thư mục này mà hãy lưu ở thư mục gốc. Nếu bạn không có quyền truy cập vào thư mục gốc khác với thư mục web, hãy liên hệ với bộ phận hỗ trợ lưu trữ web và thông báo rằng bạn cần lưu trữ tệp .htpasswd ở vị trí khác với thư mục web thông thường.

Tạo mật khẩu an toàn tại http://www.htaccesstools.com/htpasswd-generator. Sử dụng công cụ mã hóa để bảo vệ mật khẩu của bạn. Dưới đây là cách thực hiện:

• Nhập tên người dùng vào ô 'Username'. Đây là tên mà một hoặc nhiều người cần dùng khi đăng nhập để truy cập vào trang web.
• Nhập mật khẩu cho tên người dùng này.
• Chọn Tạo tập tin .htpasswd.
• Bây giờ, tên người dùng và mật khẩu được mã hóa sẽ được phân tách bởi dấu hai chấm. Ví dụ: nếu bạn nhập Mytour làm tên người dùng và badpassword là mật khẩu, bạn sẽ có: Mytour:$apr1$k7iNRs8E$jL98Y2BEGl2qaF61PuiJ/1.
• Chọn toàn bộ dòng này, nhấp chuột phải vào văn bản được chọn và chọn Sao chép.
• Mật khẩu được mã hóa không phải là mật khẩu mà người dùng sẽ nhập để truy cập trang web. Họ sẽ nhập văn bản thuần túy, còn phiên bản được mã hóa chỉ dành cho máy chủ.

Dán văn bản đã sao chép vào ô bằng cách nhấp chuột phải vào dòng đầu tiên của tệp trống và chọn Dán.

• Tệp .htpasswd có thể chứa nhiều tên người dùng và mật khẩu. Chỉ cần nhập mỗi cặp tên người dùng và mật khẩu vào từng dòng riêng biệt.

Lưu và thoát tệp. Nếu bạn tạo tệp trên máy tính, hãy tải lên máy chủ ngay lập tức. Đừng lưu tệp trong thư mục có thể truy cập từ web.

Tạo tệp văn bản mới với tên .htaccess. Tương tự như tệp trước, bạn có thể thực hiện trên máy tính nếu bạn muốn tải tệp này trực tiếp lên máy chủ web hoặc qua FTP. Khác với tệp .htpasswd, .htaccess cần phải được lưu trữ trong thư mục mà bạn muốn bảo vệ bằng mật khẩu.

• Giả sử bạn muốn bảo vệ trang web https://www.Mytour.com/test bằng mật khẩu, hãy lưu tệp .htaccess vào thư mục con /test/ (ví dụ: /www/sites/www.Mytour.com/test/).

Dán mã vào tệp. Dưới đây là một ví dụ giả sử bạn có tệp .htpasswd được lưu trong thư mục /usr/home/yourusername. Vui lòng thay đổi đường dẫn thực tế của bạn và lưu tệp thành .htpasswd.

Lưu và đóng tập tin. Nếu bạn tạo tập tin trực tiếp trên máy chủ, chỉ cần làm cho đến đây. Trường hợp bạn chỉnh sửa trên máy tính, hãy tải tập tin này lên thư mục mà bạn muốn bảo vệ bằng mật khẩu.

Kiểm tra bằng trình duyệt web. Khi truy cập vào trang được bảo vệ, website sẽ yêu cầu bạn đăng nhập. Hãy nhập tên người dùng và mật khẩu bằng văn bản thô (không mã hóa) để đăng nhập. Thử kiểm tra cả hai trường hợp: đúng mật khẩu và sai mật khẩu.

Đăng nhập vào bảng điều khiển quản trị của website. Nếu bạn chỉnh sửa website thông qua các dịch vụ như Squarespace hoặc Wix, bạn có thể thiết lập mật khẩu bằng trình chỉnh sửa trực tuyến.

• Một số dịch vụ có thể yêu cầu bạn nâng cấp để sử dụng tính năng bảo vệ mật khẩu. Một số khác thậm chí không có tính năng này.
• Các bước cài đặt sẽ thay đổi tùy thuộc vào dịch vụ sử dụng.

Chuyển đến trang hoặc khu vực bạn muốn bảo vệ. Thường, phần này có tên là Trang.

• Nếu bạn chỉ muốn bảo vệ một phần của website, hãy truy cập trực tiếp vào trang cụ thể trong trình chỉnh sửa.
• Đối với các trang blog như trên Wordpress.com, bạn có thể thiết lập mật khẩu trong phần Bài viết mới.

Đi đến phần Settings (Cài đặt) của trang. Ví dụ, trên Squarespace, bạn có thể nhấp vào menu ở góc trên bên phải để mở cài đặt. Trên Wix, nhấp vào menu ba dấu chấm và chọn Settings.

Bật tính năng bảo vệ bằng mật khẩu cho trang. Một số trang web yêu cầu bạn bật công tắc hoặc đánh dấu ô để điều chỉnh hiển thị, trong khi một số dịch vụ khác đòi hỏi nhập mật khẩu.

• Trên Wix, chọn tab Permissions (Quyền) và Password Holders (Người giữ mật khẩu) và nhập mật khẩu.
• Trên Squarespace, chỉ cần nhập mật khẩu vào trường 'Password' (Mật khẩu).

Lưu lại thay đổi và kiểm tra mật khẩu.

Kiểm tra tính năng bảo vệ bằng mật khẩu. Sau khi cài đặt, hãy sử dụng trình duyệt web để kiểm tra bằng cách truy cập vào URL đã được bảo vệ. Thử cả hai trường hợp: đúng mật khẩu và sai mật khẩu.

Liên hệ với dịch vụ lưu trữ web để được hỗ trợ. Nếu bạn gặp khó khăn hoặc không biết cách thiết lập mật khẩu, hãy tìm sự hỗ trợ từ phần hỗ trợ của dịch vụ lưu trữ web. Hầu hết các dịch vụ này có những quản trị viên có kinh nghiệm và sẵn lòng hỗ trợ bạn.

• Thử kiểm tra tính bảo mật của trang web bằng cách cố gắng hack hoặc nhờ bạn bè có kinh nghiệm truy cập.
• Để nhận ra những lỗ hổng cần khắc phục, bạn cần hiểu sâu hơn về cách hoạt động của hệ thống bảo vệ bằng mật khẩu.

• Nếu bạn không có kinh nghiệm, hãy tránh sử dụng phương pháp bảo vệ bằng mật khẩu cho dữ liệu quan trọng. Nhiều phương thức này không đảm bảo an toàn trước những tin tặc chuyên nghiệp.