Einrichtung eines (Verzeichnisschutz-)Passwortschutzes auf einer Multisite TYPO3 Installation

Mit der Basic Auth-Methode(siehe https://de.wikipedia.org/wiki/HTTP-Authentifizierung) kann man den Zugriff auf eine Website sehr einfach schützen. Auch wenn es sich nicht gerade um die sicherste Methode handelt, erfüllt sie in vielen Fällen Ihren Zweck. Z.B. wenn man im Aufbau einer neuen Website ist und verhindern möchte, dass Unbefugte darauf zugreifen können. In vielen Fällen möchte man auch verhindern, dass Suchmaschinen die Seiten (schon) indizieren.

In der Regel funktioniert der Schutz durch einen einfachen Eintrag in der .htaccess-Datei des Installationspfades(siehe auch https://wiki.selfhtml.org/wiki/Webserver/htaccess/Passwortschutz)

Verfahren bei Multisite-Instanzen

In TYPO3 ist es möglich, mehrere Websites mit einer Installation zu betreiben(sog. Multisite-Funktionalität). In diesem Fall würden also ALLE Websites einem Passwortschutz unterliegen.

Um das zu unterbinden, muss die .htaccess-Datei um folgende Anweisungen erweitert werden:

# Passwortschutz Website XY
SetEnvIfNoCase Host ^<SUBDOMAIN>\.<ROOTDOMAIN>\.<TLD>$ SECURED=yes
AuthType Basic
AuthName "<USER>"
AuthUserFile <INSTALLDIRTYPO3>.htpasswd
AuthGroupFile /dev/null
Require valid-user
Satisfy any
Order allow,deny
Allow from all
Deny from env=SECURED

Anmerkung:

Nehmen wir an, es handelt sich um die Domain www.xyz.de, dann ist:

<SUBDOMAIN>=www
<ROOTDOMAIN>=xyz
<TLD>=de

<USER>=Benutzername des Passwortschutzes
<INSTALLDIRTYPO3>=vollqualifizierte Pfad der TYPO3-Installation auf dem Server