htpasswd

(Hypertext password) – в переводе означает «пароли гипертекста». Это файл, который может служить надежной защитой для вашего сайта. Он содержит в себе строки пары логина и хеш пароля, обеспечивающие доступ к ресурсу у WEB-сервера Apache.

Метод авторизации с использовании данного файла называется «Базовым». Так же, с данным файлом могут работать и другие веб-сервера, например, nginx.

За место пароля в гипертексте сохраняется хеш, который рассчитывается по одному из нижеприведённых способов:

  • Системная функция crypt – возвращает хэшированную строку. Используется по умолчанию для всех ОС исключая MS Windows.
  • Алгоритм MD5 (hypertext password) – данный 128-битный алгоритм встроен в проект Apache, что оставляет за собой права самого распространенного.
  • SHA (Secure Hash Algorithm) – криптографический алгоритм хэшированния.
  • Самый редком используемый вариант – хранение паролей без шифрования. В основном используется по не опытности, либо по определенным обстоятельствам.

Файл создается при помощи утилиты htpasswd.exe. Если же на вашей машине установлен Apache, то эту утилиту вы найдете в подкаталоге bin.

1335788642_protect-wordpress

Инструкция, как при помощи простых манипуляций с файлом .htaccess раз и навсегда защитить свой блог от брутфорс атак на админ панель.