Pokud máte složku s citlivými soubory (zálohy, administrační zóny, zprávy, exporty), nejjednodušší způsob, jak zabránit neoprávněnému přístupu, je chránit ji pomocí ověřování typu uživatel + heslo. V ISPConfig to můžete udělat, aniž byste museli ručně upravovat soubor serveru, pomocí funkce Protected Folder.

Požadavky a věci, které je třeba vědět

• Máš přístup k panelu ISPConfig a k webové stránce (doméně), kterou chceš chránit.
• Webová stránka je hostována na serveru, kde ISPConfig spravuje webovou konfiguraci (Apache a/nebo Nginx).
• Víš, kterou cestu složky chceš chránit (například /public_html/admin nebo /public_html/private).

Doporučená metoda: Ochráněná složka v ISPConfig

ISPConfig ti umožňuje definovat chráněnou složku pro určitou webovou stránku. V závislosti na verzi/tématu se možnosti mohou objevit ve formě záložky nebo podmenu nazvaném Chráněná složka / Ochrana složky.

Krok 1: Identifikujte správnou webovou stránku

1. Přihlaš se do ISPConfig.
2. Přejděte do nabídky Weby.
3. Vstupte do Webové stránky a vyberte požadovanou doménu.

Krok 2: Přidejte chráněnou složku

1. Na stránce webu vyhledejte sekci/záložku Ochráněná složka (nebo podobné menu).
2. Stiskněte Přidat novou chráněnou složku.
3. Vyplňte pole (názvy se mohou mírně lišit):
   • Folder / Cesta: relativní cesta k adresáři, například /admin nebo /private.
   • Aktivní: zaškrtněte/aktivujte ochranu.
   • Název / Království (volitelné): název zobrazený v přihlašovacím okně, například Chráněná zóna.
4. Ulož nastavení.

Vytvoření uživatele a hesla

Chráněná složka potřebuje alespoň jednoho uživatele. Ve ISPConfig obvykle existuje samostatná sekce pro Uživatelé chráněné složky (nebo podobně).

1. În Stránky hledá Uživatelé chráněné složky.
2. Stiskněte Přidat nového uživatele.
3. Dokončit:
   • Uživatelské jméno: příklad admin nebo ciprian
   • Heslo: vyberte si silné heslo (minimálně 12-16 znaků, směs písmen/čísel/symbolů)
   • Chráněná složka: vyberte složku vytvořenou v předchozím kroku
   • Active: aktivní
4. Uložit.

Testování a ověřování

1. Přistupte v prohlížeči k chráněné složce, například https://domeniu.tld/admin/.
2. Měla by se zobrazit okno, které vyžaduje uživatelské jméno a heslo.
3. Zadej vytvořené přihlašovací údaje a potvrď přístup.

Pokud se nezobrazí výzva k přihlášení, zkontrolujte sekci “Časté problémy” níže.

Alternativa: manuální ochrana pomocí .htaccess

Pokud preferuješ ruční kontrolu (nebo nenajdeš možnost v ISPConfig), můžeš chránit složku pomocí .htaccess a souboru s hesly .htpasswd. Tato metoda funguje tradičně na Apache.

Příklad .htaccess (ve chráněném adresáři)

AuthType ZákladníAuthName "Chráněná zóna"AuthUserFile /var/www/clients/clientX/webY/.htpasswdRequire valid-user

Vytvoření souboru .htpasswd

Na serveru můžete vytvořit uživatele v .htpasswd pomocí příkazu (příklad):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

Parametr -c vytváří soubor. Pro další uživatele spusťte bez -c.

Časté problémy

1) Neobjevuje se přihlašovací okno

• Zkontrolujte, zda je chráněná složka Aktivní.
• Ujisti se, že uživatel je přiřazen ke správné složce.
• Pokud používáš Nginx, autentizace vyžaduje specifickou konfiguraci (auth_basic) a může záviset na šabloně ISPConfig.
• Vyprázdněte mezipaměť prohlížeče nebo testujte v Incognito.

2) Dostáváte 403 Forbidden po přihlášení

• Špatná oprávnění na souborech/složkách (práva a vlastník).
• Indexový soubor chybí (například neexistuje index.php nebo index.html a seznamování adresáře je deaktivováno).

3) Webová stránka se “poškozuje” po ochraně

• Ochránil jsi složku, která obsahuje veřejné zdroje (CSS/JS/obrázky) potřebné pro stránky.
• Řešení: chrání pouze citlivou podsložku (např. /admin) a ne složku s assets.

Hotovo, teď je váš adresář se vstupní bariérou, jako vybraný klub. Pokud chceš, řekni mi strukturu webu (který adresář chceš chránit a jestli je to Apache nebo Nginx) a řeknu ti tu nejčistší variantu, bez překvapení.

Pokud provozuješ spravovaný VPS nebo potřebuješ pomoc s webovými nastaveními, tým podpory může rychle zkontrolovat konfiguraci serveru a přijetí ochrany v bezpečí.