Để chống lại các cuộc tấn công DDOS hay hạn chế truy cập website, thư mục đối với một nhóm người nào đó thì chúng ta thường đặt mật khẩu. Bài này mình viết nhằm hướng dẫn cách đặt mật khẩu với 2 file .htaccess và .htpasswd. Bài viết dựa trên kinh nghiệm của mình trong quá trình đặt mật khẩu truy cập vào mục backup và restore database của vbulletin. Nếu có gì sai sót mong các bạn góp ý.

Trước tiên chúng ta tạo 2 file .htacces và .htpasswd.

Nội dung file .htaccess như sau:

<IfModule mod_rewrite.c>
RewriteEngine off
</IfModule>
AuthName "MySQLDumper"
AuthType Basic
AuthUserFile "link file .htpasswd"
require valid-user

Trong nội dung trên các bạn chú ý đến phần AuthUserFile "link file .htpasswd". Thay link file .htpasswd bằng link đến file .htpasswd của bạn trên host.

Nội dung file .htpasswd như sau:

admin:$1$WE36yu0q$s28fZgrs4.7TEls1rPQ6o/

Admin: đây là tên truy cập.
$1$WE36yu0q$s28fZgrs4.7TEls1rPQ6o: đây là password truy cập đã được mã hóa md5

Sau khi đã có 2 file trên thì các bạn upload 2 file này lên host. Chú ý upload file .htaccess vào root nếu muốn bào vệ toàn bộ website, Nếu muốn bảo vệ từng khu vực riêng rẻ thì upload file này vào các thư mục đó.