Wir arbeiteten gerade an einem Multishop mit mehreren Domains für mehrere verschiedene Frontends.
Nun sollte ein neues Frontend mit einer neuen Domain hinzukommen. Selbstverständlich war die Aufgabe die Domain und den Shop vor der offiziellen Freigabe nicht zugänglich zu machen. Somit musste eine Lösung her, um eine einzelne Domain aber nicht den kompletten Shop zu sperren.
Viele Hoster bieten die Möglichkeit komfortabel ein Verzeichnis mit einem Passwortschutz zu versehen – meist mit einer .htaccess-Lösung. Dies würde uns hier aber nicht viel bringen, da wir eine Lösung für nur eine Domain aber nicht die Magento-Installation bzw. deren Verzeichnis brauchten.
Die .htaccess-Lösung ist jedoch auch für diesen Fall zu gebrauchen aber leicht abgewandelt. Man lässt sich nun entweder von seinem Hoster eine .htpasswd Datei erstellen oder tut dies bei einem der Onlineangebote wie z.B. HIER.
Diese .htpasswd legt man im Rootverzeichnis von Magento bei der .htaccess ab.
Anschließend öffnet man die .htaccess und schreibt dort unten folgenden Code:
AuthUserFile /Serverpfad/zum/Magentoverzeichnis/.htpasswd AuthType Basic AuthName "Hier kommt eben nicht jeder rein..." Require valid-user SetEnvIf Host www.die-zu-sichernde-Domain.xyz secure_content Deny from env=secure_content Satisfy Any
Selbstverständlich werden sowohl der Pfad zur .htpasswd und die zu sicherende Domain gegen die eigenen Daten ausgetauscht.
Nun sollte die gewünschte Domain gesichert sein und erst nach Eingabe des Benutzers und des Passwortes einzusehen sein.
