A través del fichero .htaccess podemos proteger cualquier directorio de nuestro alojamiento.

 

1.-Cómo crear y dónde colocar un fichero .htaccess y .htpasswd

Para crear un fichero .htaccess o .htpasswd, abrimos el bloc de notas e introducimos el código necesario. Guardamos el fichero como fichero de texto (.txt), por ejemplo "fichero_htxxx.txt", y lo subimos por FTP en la carpeta donde tiene que utilizarse. Una vez en el servidor, modificamos el nombre del fichero "fichero_htxxx.txt" por el de ".htaccess". Hacemos lo mismo con el fichero .htpasswd.

Importante: si ya disponemos de un fichero .htaccess dentro del alojamiento, podemos utilizarlo añadiendo el contenido nuevo. En el caso contrario podríamos sobrescribirlo y perder el contenido actual.

 

2.-Configuración del contenido de los ficheros

En el fichero .htpasswd introducimos un código similar al siguiente:

usuario:Jy.Wu9Uw3b99c

Donde "usuario" es el nombre del usuario que definimos y que se nos solicitará al acceder a la carpeta, y para validarse, Jy.Wu9Uw3b99c, que es la contraseña encriptada.

Para crear el contenido de este fichero, disponemos de una herramienta que genera la información completa:

https://www.cdmon.com/cas/herramientas-de-webmasters/generador-htpasswd/

Una vez tenemos el .htpasswd con el código correcto, creamos un fichero .htaccess con el siguiente código:

AuthUserFile /ruta absoluta/web/directorios/.htpasswd

AuthName "Necesita validarse"

AuthType Basic

require user usuario

  • AuthUserFile: es la ruta entera  donde se encuentra el .htpasswd. Desde el Panel de control, en la gestión del alojamiento, disponemos de un icono llamado "Información del servidor". En él podemos ver la ruta raíz de nuestro alojamiento bajo el campo "Carpeta de inicio". 
    Si queremos proteger el directorio raíz (web), la ruta es  /home/example.org/web/.htpasswd
    Si queremos proteger subdirectorio dentro del directorio raíz (web) la ruta es /home/example.org/web/nombre_directorio/.htpasswd
  • AuthName: es el mensaje que aparecerá en la ventana donde nos solicita el usuario y la contraseña.
  • Require User: es el nombre del usuario a introducir. Es el usuario que hemos indicado en el fichero .htpasswd y que es el que se nos solicitará al acceder al directorio protegido.

Una vez creados y colocados los ficheros .htaccess y .htpasswd, cada vez que intentemos acceder al directorio protegido nos pedirá la validación de usuario.

 

Para más información, podéis contactar con nosotros.