宝塔面板设置网站密码访问方法

本文详细介绍了如何利用宝塔面板为网站特定目录设置密码访问保护，涵盖三种实用方法：一是通过面板内置的“访问限制”功能快速启用基础身份验证；二是叠加IP白名单，实现“仅允许指定IP触发密码输入”的双重防护，有效抵御暴力试探；三是手动配置.htaccess与.pass文件，满足多级验证、自定义提示等高级需求。无论您是想临时隔离测试目录、保护后台入口，还是精细化管控敏感内容，这些操作都简单可靠、即配即用，助您轻松提升网站安全性与访问可控性。

如果您希望对网站中的特定目录实施访问控制，防止未授权用户直接浏览或下载内容，则可通过宝塔面板的“访问限制”功能实现密码保护。以下是具体操作步骤：

一、启用目录加密访问

该方法通过在指定路径前添加身份验证层，使用户访问该目录时必须输入预设账号密码，适用于资讯页、后台入口、测试目录等需临时隔离的场景。

1、登录宝塔面板，点击左侧菜单栏的【网站】，进入站点列表页面。

2、找到目标站点，点击其域名右侧的【设置】按钮。

3、在站点设置弹窗中，点击左侧导航栏的【访问限制】选项卡。

4、在“加密访问”区域，点击【添加】按钮。

5、在弹出窗口中，于“加密目录”栏填写相对路径，例如：/zixun/（注意开头斜杠不可省略）。

6、在“名称”栏填写便于识别的描述，如“资讯专区”；在“用户名”与“密码”栏分别输入自定义凭证。

7、点击【提交】保存配置，此时访问http://您的域名/zixun/将触发浏览器基础认证弹窗。

二、配置IP白名单结合密码验证

当需要进一步缩小可访问范围时，可在加密访问基础上叠加IP访问控制，确保仅指定网络环境内的合法用户能触发密码输入流程，避免暴力试探暴露验证入口。

1、在同一【访问限制】页面，下滑至“IP白名单”区域。

2、勾选【启用IP白名单】复选框。

3、在输入框中填写允许访问的IP地址或CIDR网段，例如：192.168.1.100 或 203.0.113.0/24。

4、多个IP或网段用英文逗号分隔，确认无误后点击【提交】。

5、完成设置后，非白名单IP访问该加密目录时将直接返回403错误，不会出现密码输入框。

三、使用.htaccess文件手动强化验证

对于需要更精细控制（如多级目录嵌套验证、自定义错误页）的场景，可在目标目录下部署.htaccess文件，绕过宝塔图形界面限制，直接调用Apache模块执行验证逻辑。

1、通过宝塔【文件】管理器，导航至目标目录，例如/www/wwwroot/yourdomain.com/zixun/。

2、右键空白处，选择【新建文件】，命名为.htaccess。

3、双击打开该文件，在编辑器中粘贴以下内容：

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /www/server/panel/vhost/passwd/yourdomain_zixun.pass
Require valid-user

4、返回【文件】管理器，进入/www/server/panel/vhost/passwd/目录，新建文件yourdomain_zixun.pass。

5、使用宝塔内置的【密码生成】工具（点击文件右侧【权限】→【生成密码】），选择“Apache格式”，填入用户名与密码，生成密文行并写入该.pass文件。

6、保存后，重启Apache服务以使.htaccess生效。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《宝塔面板设置网站密码访问方法》文章吧，也可关注golang学习网公众号了解相关技术文章。