การป้องกันโฟลเดอร์ด้วย Password บน Plesk
การป้องกันโฟลเดอร์ด้วย Password (Password-Protected Directories) บน Plesk เป็นวิธีที่มีประสิทธิภาพในการจำกัดการเข้าถึงไฟล์และโฟลเดอร์ที่สำคัญของคุณ เมื่อคุณใช้บริการ Cloud VPS หรือ Cloud Hosting จาก Dot Enterprise คุณอาจมีเนื้อหาหรือพื้นที่ที่ต้องการให้เข้าถึงได้จำกัด บทความนี้จะอธิบายวิธีตั้งค่า Password Protected Directories เพื่อให้มั่นใจว่าเฉพาะผู้ที่มีสิทธิ์เท่านั้นที่สามารถเข้าถึงได้
Password Protected Directories คืออะไร และมีประโยชน์อย่างไร
Password Protected Directories เป็นคุณสมบัติที่ใช้การตรวจสอบสิทธิ์ HTTP Basic Authentication เพื่อป้องกันโฟลเดอร์ที่คุณเลือก เมื่อผู้เข้าชมพยายามเข้าถึง URL ของโฟลเดอร์ที่ป้องกันนั้น เบราว์เซอร์จะแสดงกล่องโต้ตอบการเข้าสู่ระบบโดยขอชื่อผู้ใช้และรหัสผ่าน
คุณสมบัตินี้มีประโยชน์สำหรับหลายสถานการณ์ เช่น การป้องกันไฟล์ Admin Panel ที่สำคัญ ส่วน Staging Area ของเว็บไซต์ ไฟล์สำหรับสมาชิกเท่านั้น หรือข้อมูลที่มีความลับ การใช้ Password Protected Directories เป็นวิธีที่ง่ายและมีประสิทธิภาพที่สามารถทำได้บน Plesk ได้อย่างรวดเร็ว
การเข้าถึง Password Protected Directories บน Plesk
เพื่อเข้าถึง Password Protected Directories บน Plesk ให้ทำการเข้าสู่ระบบ Plesk Control Panel ด้วยบัญชีของคุณ จากนั้นไปที่ “Domains” หรือ “Subdomains” ขึ้นอยู่กับว่าคุณต้องการป้องกันโดเมนหลักหรือ Subdomain
เลือกโดเมนที่ต้องการ จากนั้นมองหาตัวเลือก “Security” หรือ “Protected Directories” ในเมนูหลัก หากหากไม่เห็นในการมองแรก ให้มองหาไอคอนที่ดูเหมือน Lock หรือคำว่า “Password” ใน Plesk Control Panel บาง Version อาจวางไว้ใน “Home Directory” หรือ “File Manager”
วิธีเพิ่ม Protected Directory
เมื่อคุณไปถึงหน้า “Protected Directories” ให้คลิกปุ่ม “Add Protected Directory” หรือ “New Directory” จากนั้นคุณจะต้องให้ข้อมูลต่อไปนี้ ประการแรก เลือกเส้นทางของโฟลเดอร์ที่ต้องการป้องกัน คุณสามารถพิมพ์เส้นทางเต็มหรือเลือกจาก Directory Browser
ประการที่สอง ตั้งชื่อ Realm หรือ Domain Name สำหรับการป้องกัน นี่คือชื่อที่จะแสดงในกล่องโต้ตอบการเข้าสู่ระบบ ตัวอย่างเช่น “Admin Area” หรือ “Members Only” ประการที่สาม ตัดสินใจว่าคุณต้องการให้ป้องกันเฉพาะโฟลเดอร์นั้นหรือรวมโฟลเดอร์ย่อยด้วย ส่วนใหญ่คุณจะต้องการให้ป้องกันทั้ง Subdirectories ด้วย ดังนั้นให้เลือก “Protect All Subdirectories” หรือตัวเลือกที่คล้ายกัน
การเพิ่มผู้ใช้งานและการตั้งค่ารหัสผ่าน
หลังจากตั้งค่าโฟลเดอร์ที่ต้องการป้องกันแล้ว ขั้นตอนต่อไปคือการเพิ่มผู้ใช้งานที่ได้รับอนุญาต คลิกปุ่ม “Add User” หรือ “New User” จากนั้นป้อนชื่อผู้ใช้และรหัสผ่านสำหรับผู้เข้าชม
ตรวจสอบให้แน่ใจว่ารหัสผ่านที่คุณเลือกนั้นแข็งแรงเพียงพอ Plesk อาจมีตัวเลือกให้สร้างรหัสผ่านแบบสุ่มที่ซับซ้อน หรือคุณสามารถป้อนรหัสผ่านของคุณเองได้ หลังจากป้อนข้อมูลแล้ว ให้คลิก “OK” หรือ “Create” เพื่อบันทึกผู้ใช้งานใหม่
คุณสามารถเพิ่มผู้ใช้งานได้มากเท่าที่ต้องการ และแต่ละคนจะต้องใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันเพื่อเข้าถึงโฟลเดอร์ที่ป้องกัน หากต้องการให้คนต่างคนสามารถใช้ข้อมูลประจำตัวต่างกัน ให้เพิ่มผู้ใช้งานแต่ละคนด้วยชื่อผู้ใช้และรหัสผ่านของตนเอง
การลบ Protected Directory หรือผู้ใช้งาน
หากคุณต้องการเลิกป้องกันโฟลเดอร์ใดโฟลเดอร์หนึ่ง ให้ไปที่หน้า Protected Directories และมองหาโฟลเดอร์ที่ต้องการลบ คลิกไอคอน “Delete” หรือ “Remove” ที่อยู่ข้างๆ รายการนั้น ระบบจะขอให้ยืนยันการลบ คลิก “Yes” เพื่อยืนยัน
สำหรับการลบผู้ใช้งานเพียงคนเดียว คุณไม่จำเป็นต้องลบโฟลเดอร์ที่ป้องกันทั้งหมด แต่สามารถแก้ไขโฟลเดอร์ที่ป้องกันนั้นและลบผู้ใช้งานนั้นออก คลิก “Edit” หรือไอคอนแก้ไข และจากนั้นคลิก “Delete” ถัดจากชื่อผู้ใช้งานที่ต้องการลบ
การทดสอบการป้องกันของโฟลเดอร์
เมื่อคุณตั้งค่าการป้องกันโดยรหัสผ่านเสร็จแล้ว ลองตรวจสอบว่าโฟลเดอร์ป้องกันได้อย่างถูกต้องโดยไปที่ URL ของโฟลเดอร์นั้นด้วย Browser เช่น yoursite.com/protected-folder/
เบราว์เซอร์ของคุณควรแสดงกล่องโต้ตอบการเข้าสู่ระบบ ขอให้ป้อนชื่อผู้ใช้และรหัสผ่านที่คุณสร้างไว้ หากป้อนข้อมูลถูกต้อง คุณควรสามารถเข้าถึงเนื้อหาของโฟลเดอร์นั้นได้ หากป้อนข้อมูลผิด เบราว์เซอร์จะแสดงข้อความ “401 Unauthorized” หรือคล้ายกัน
เคล็ดลับความปลอดภัยสำหรับ Password Protected Directories
เมื่อใช้ Password Protected Directories มีบางเคล็ดลับที่จะช่วยให้ความปลอดภัยของคุณดีขึ้น ประการแรก ควรใช้รหัสผ่านที่มีความซับซ้อนสูง รหัสผ่านควรมีความยาวอย่างน้อย 12 ตัวอักษร ประกอบด้วยตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และสัญลักษณ์พิเศษ
ประการที่สอง ให้เปลี่ยนรหัสผ่านอย่างสม่ำเสมอ เช่น ทุกสามถึงหกเดือน โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้งานที่ไม่ใช่คุณ นอกจากนี้ ควรลบผู้ใช้งานที่ไม่จำเป็นหรือไม่ใช้งานแล้วออกจากการป้องกัน
ประการที่สาม การป้องกันด้วยรหัสผ่านนี้ใช้ HTTP Basic Authentication ซึ่งไม่เข้ารหัส ดังนั้น หากเป็นไปได้ ให้ใช้ HTTPS (SSL) เพื่อเข้ารหัสการสื่อสาร โชคดีที่บริการ Cloud VPS และ Cloud Hosting จาก Dot Enterprise ส่วนใหญ่มี SSL ฟรีแล้ว
บทสรุป
Password Protected Directories บน Plesk เป็นเครื่องมือที่ง่ายและมีประสิทธิภาพสำหรับการป้องกันโฟลเดอร์ที่สำคัญของคุณ ด้วยการตั้งค่าการป้องกันด้วยรหัสผ่านอย่างถูกต้อง เพิ่มผู้ใช้งาน และการใช้รหัสผ่านที่แข็งแรง คุณสามารถมั่นใจได้ว่าเฉพาะผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลที่ยังไม่เผยแพร่หรือข้อมูลที่มีความลับของคุณ หากคุณใช้บริการ Cloud Hosting หรือ Cloud VPS จาก Dot Enterprise และมีคำถาม เทีมสนับสนุนของเราพร้อมที่จะช่วยเหลือ
