Cómo proteger carpetas mediante un .htaccess

Cómo proteger carpetas mediante un .htaccess

A través del fichero .htaccess puedes proteger cualquier directorio de tu alojamiento.
 
1.- Cómo crear y dónde colocar un fichero .htaccess y .htpasswd 
Para crear un fichero .htaccess o .htpasswd, abre el bloc de notas e introduce el código necesario. Guarda el fichero como fichero de texto (.txt), por ejemplo "fichero_htaccess.txt", y lo subes por FTP a la carpeta donde tiene que utilizarse. Una vez en el servidor, modifica el nombre del fichero "fichero_htaccess.txt" por el de ".htaccess". Haz lo mismo con el fichero .htpasswd.
 
Importante: si ya dispones de un fichero .htaccess dentro del alojamiento, puedes utilizarlo añadiendo el contenido nuevo. En el caso contrario podrías sobrescribirlo y perder el contenido actual.
 
2.- Configuración del contenido del los ficheros 
En el fichero .htpasswd debes introducir un código similar al siguiente:
 
usuario:Jy.Wu9Uw3b99c
 
Donde "usuario" es el nombre del usuario que defines y que se solicitará al acceder a la carpeta, y donde "Jy.Wu9Uw3b99c" es la contraseña encriptada.
 
Para crear el contenido de este fichero, dispones de una herramienta que genera la información completa:
 
Una vez tienes el fichero .htpasswd con el código correcto, crea un fichero .htaccess con el siguiente código:
 
AuthUserFile /ruta absoluta/web/directorios/.htpasswd
AuthName "Necesita validarse"
AuthType Basic
require user usuario
 
  • AuthUserFile: es la ruta entera donde se encuentra el .htpasswd. Desde el Panel de control, en la gestión del alojamiento, dispones de un icono llamado "Información del servidor". En él puedes ver la ruta raíz de tu alojamiento bajo el campo "Carpeta de inicio".
    Si quieres proteger el directorio raíz (web), la ruta es; /home/example.org/web/.htpasswd
    Si quieres proteger un subdirectorio dentro del directorio raíz (web) la ruta es; /home/example.org/web/nombre_directorio/.htpasswd
  • AuthName: es el mensaje que aparecerá en la ventana donde solicita el usuario y la contraseña.
  • Require User: es el nombre del usuario a introducir. Es el usuario que has indicado en el fichero .htpasswd y que es el que se solicitará al acceder al directorio protegido.

 Una vez creados y colocados los ficheros .htaccess y .htpasswd, cada vez que se intente acceder al directorio protegido se pedirá la validación de usuario.
 
 
Para más información, puedes contactar con nosotros.

    • Related Articles

    • Cómo proteger carpetas con usuario y contraseña

      Si quieres que sólo los usuarios que tú quieras accedan a una carpeta del alojamiento, puedes protegerla con usuario y contraseña. En el Panel de control de cdmon puedes activar esta protección. Para ello accede a la gestión del alojamiento y en la ...

    • Forzar la navegación segura HTTPS mediante .htaccess

      Una vez que el Certificado SSL está instalado, lo ideal es que los visitantes que ingresan a tu sitio web sean redirigidos inmediatamente a la versión HTTPS del mismo, para que naveguen en forma segura. Esta redirección no se configura ...

    • Información y usos del fichero .htaccess

      1.- ¿Qué es un .htaccess? El .htaccess (acceso de hiper-texto) es el nombre por defecto del archivo de configuración de directorios de Apache. Se utiliza para personalizar la configuración de directivas y parámetros definidos en el archivo de ...

    • .htaccess predeterminado de WordPress

      El archivo .htaccess define la configuración y el funcionamiento para la carpeta donde se encuentra el archivo .htaccess, es decir, permite configurar manualmente URL amigables o definir cuál es la dirección de acceso de ese WordPress. El código que ...

    • Cómo limitar el acceso al login de wordpress mediante ips

      Uno de los intentos de ataque más comunes a cualquier web basado en Wordpress es tratar de acceder mediante fuerza bruta o denegando el servicio a la pantalla de acceso. Un modo de poder proteger cualquier acceso es limitar este archivo desde ...