Sicherheit

Basic Auth

Um sensible Daten, Verzeichnisse oder ganze Domains zu schützen, kannst du eine oder mehrere Basic-Auth Authentifizierungen mit Benutzername und Passwort einrichten.

Basic Auth Benutzer hinzufügen

Um eine neue Authentifizierung hinzuzufügen, klicke auf den Button Basic Auth Benutzer hinzufügen. Du kannst den Benutzernamen, das Passwort und einen Kommentar hinterlegen.

Das Passwort kann nicht erneut ausgelesen oder bearbeitet werden!

Notiere das Passwort in deinem Passwort Manager oder hinterlege es in dem Kommentarfeld. Der Kommentar kann nach dem Speichern weiterhin bearbeitet werden.

Basic Auth aktivieren

Wird Basic Auth hier aktiviert, wird für jede Anfrage an die Site eine Authentifizierung benötigt.

Das bietet sich zum Beispiel für die Entwicklungsumgebung (stage/dev) an.

Soll aber nur ein bestimmter Bereich der Applikation geschützt werden, zum Beispiel der Admin, so kann das mit Conditional Rules gelöst werden, und der globale Schalter bleibt inaktiv.

IP Whitelist / Allowlist

Wenn du mit einer oder mehreren IP-Adressen Zugriff auf die geschützten Bereiche erhalten möchtest, kannst du diese in den Conditional Rules der Site hinterlegen. Dies bietet sich Beispielsweise für Zugriffe aus dem eigenen Firmennetz an.

Hier findest Du einige Anwendungsbeispiele: Conditional Rule zur Deaktivierung der Authentifizierung für eine Liste von IP Adressen.

Traffic blockieren

Mit der Basic Auth Option und den Conditonal Rules können unerwünschte Anfragen an die Server blockiert werden.

Hier findest du einige Anwendungsbeispiele: IP Adressen und User Agents sperren

Last updated 9 months ago

Was this helpful?