🌞 Sumer Sale — Até 70% de desconto em hospedagem e domínios
ativa agora
TutoriaisISPConfig

Bloqueio ou password de um diretório no ISPConfig

Descubra como bloquear ou proteger uma pasta no ISPConfig, seguindo os passos necessários para proteger os dados. Tutorial detalhado disponível aqui.

1
Visões 382Atualizado 3 luniPublicado em 28/11/2022por Ştefan Tracsek

Como bloquear ou proteger um diretório com senha no ISPConfig

Proteção rápida de arquivos com usuário e senha, diretamente do painel do ISPConfig.

Se você tiver uma pasta com arquivos sensíveis (backups, zonas de administração, relatórios, exportações), a maneira mais simples de prevenir o acesso não autorizado é protegê-la com autenticação do tipo usuário + senha. No ISPConfig você pode fazer isso sem editar manualmente os arquivos do servidor, utilizando a função de Pasta Protegida.

Conteúdo

Requisitos e informações a saber

  • Você tem acesso ao painel ISPConfig e ao site (domínio) que deseja proteger.
  • O site está hospedado em um servidor onde o ISPConfig gerencia a configuração da web (Apache e/ou Nginx).
  • Você sabe o caminho da pasta que deseja proteger (por exemplo /public_html/admin ou /public_html/private).
Nota: A proteção por senha é ideal para pastas que não devem ser indexadas publicamente. Se a pasta contiver recursos necessários ao público (imagens/CSS/JS), o site pode parecer “quebrado” após a ativação da proteção.

Método recomendado: Pasta Protegida no ISPConfig

ISPConfig permite que você defina uma pasta protegida para um determinado site. Dependendo da versão/tema, as opções podem aparecer na forma de uma guia ou sub-menu chamado Pasta Protegida / Proteção de Pasta.

Passo 1: Identifique o site correto

  1. Autentique-se no ISPConfig.
  2. Vá ao menu Sites.
  3. Entre no Website e selecione o domínio desejado.

Passo 2: Adicione uma pasta protegida

  1. No site da web, procure a seção/aba Pasta Protegida (ou um menu semelhante).
  2. Clique em Adicionar nova Pasta Protegida.
  3. Preencha os campos (os nomes podem variar ligeiramente):
    • Pasta / Caminho: o caminho relativo da pasta, por exemplo /admin ou /private.
    • Ativo: marque/ative a proteção.
    • Título / Domínio (opcional): um nome exibido na janela de autenticação, por exemplo Zona protegida.
  4. Salve os ajustes.
Dica: Se você não tiver certeza do caminho, verifique a estrutura no File Manager (se você tiver) ou via SSH. Na maioria das vezes, o diretório público é public_html, e as pastas internas são colocadas como /nome-da-pasta.

Criação do usuário e senha

Uma pasta protegida precisa de pelo menos um usuário. No ISPConfig, geralmente, há uma seção separada para Usuários de Pasta Protegida (ou similar).

  1. Em Sites procura Usuários de Pasta Protegida.
  2. Clique em Adicionar novo Usuário.
  3. Preencha:
    • Nome de usuário: exemplu admin ou ciprian
    • Senha: escolha uma senha forte (mínimo 12-16 caracteres, mistura de letras/números/símbolos)
    • Pasta Protegida: selecione a pasta criada na etapa anterior
    • Active: ativo
  4. Salvar.
Atenção: Evite senhas curtas ou reutilizadas. A autenticação do tipo Basic Auth pode ser segura se o site usar HTTPS. Sem HTTPS, os dados podem ser interceptados.

Teste e verificação

  1. Acesse o folder protegido no navegador, por exemplo https://domeniu.tld/admin/.
  2. Deve aparecer uma janela solicitando usuário e senha.
  3. Insira as credenciais criadas e confirme o acesso.

Se não aparecer o prompt de autenticação, verifique na seção “Problemas frequentes” abaixo.

Alternativa: proteção manual com .htaccess

Se você prefere controle manual (ou não encontra a opção no ISPConfig), pode proteger uma pasta com .htaccess e um arquivo de senhas .htpasswd. O método funciona de forma clássica no Apache.

Nota: Em muitas configurações do ISPConfig, as alterações manuais podem ser sobrescritas em regenerações. A recomendação é usar as opções do painel quando disponíveis.

Exemplo de .htaccess (na pasta protegida)

AuthType BásicoAuthName "Zona protegida"AuthUserFile /var/www/clients/clientX/webY/.htpasswdRequire valid-user

Criar o arquivo .htpasswd

No servidor, você pode criar um usuário în .htpasswd com o comando (exemplo):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

O parâmetro -c cria o arquivo. Para usuários adicionais, execute sem -c.

Problemas Frequentes

1) A janela de autenticação não aparece

  • Verifique se a pasta protegida está Ativa.
  • Certifique-se de que o usuário está associado à pasta correta.
  • Se você estiver usando Nginx, a autenticação requer configuração específica (auth_basic) e pode depender do template do ISPConfig.
  • Esvaziar o cache do navegador ou testar em Modo Incógnito.

2) Você recebe 403 Proibido após autenticação

  • Permissões incorretas em arquivos/pastas (direitos e proprietário).
  • Arquivo de índice está faltando (por exemplo, não existe index.php ou index.html e a listagem de diretórios está desativada).

3) O site "dá lỗi" após a proteção

  • Você protegeu uma pasta que contém recursos públicos (CSS/JS/imagens) necessários para as páginas.
  • Solução: proteja apenas a subpasta sensível (ex: /admin) e não a pasta com assets.
 

Pronto, agora sua pasta está com barreira de entrada, como um clube seleto. Se você quiser, me diga a estrutura do site (que pasta você quer proteger e se é Apache ou Nginx) e eu te digo a versão mais limpa, sem surpresas.

Se você está rodando um VPS gerenciado ou precisa de ajuda com configurações web, a equipe de suporte pode verificar rapidamente a configuração do servidor e a aplicação da proteção de forma segura.

Artigos Similares

Configurando as diretivas do PHP no cPanel em pacotes de hospedagem VPS usando o Editor INI MultiPHPTutoriais /cPanel

Este artigo descreve os passos necessários para configurar diretrizes PHP em pacotes de hospedagem VPS usando o Editor INI MultiPHP.

3
por Sebastian Szlivka
Visões 1178
Atualizado há 1 ano
Publicado em 26/10/2017
Adicionando um domínio do tipo site no painel de controle ISPConfig.Tutoriais /ISPConfig

Neste artigo, apresentaremos os passos necessários para adicionar um domínio do tipo Website (domínio principal) no painel de controle ISPConfig.

1
por Eduard Konievic
Visões 1097
Atualizado há 3 anos
Publicado em 01/11/2022
Configurando um filtro Catchall para um domínio no painel de controle ISPConfig.Tutoriais /ISPConfig

Este tutorial apresentará os passos necessários para configurar um filtro Catchall que redirecionará todas as mensagens enviadas para uma caixa de entrada inexistente para outra caixa de entrada.

1
por Alexandru Jurca
Visões 629
Atualizado há 1 ano
Publicado em 29/11/2022
Adicionando um registro TXT no painel de controle ISPconfig.Tutoriais /ISPConfig

Neste tutorial, apresentaremos os passos necessários para adicionar um registro DNS do tipo TXT no painel de controle ISPConfig.

por Florin Petran
Visões 2028
Atualizado há 1 ano
Publicado em 22/11/2022
Adicionando um Subdomínio para o Site no painel de controle ISPConfig.Tutoriais /ISPConfig

Este artigo apresentará os passos necessários para adicionar um Subdomínio para o Site, que carregará o conteúdo de um domínio do tipo Site no painel de controle ISPConfig.

por Eduard Konievic
Visões 1436
Atualizado há 3 anos
Publicado em 04/11/2022