Proteger un directorio con .htaccess y .htpasswd

Si tienes necesidad de proteger un directorio con .htaccess puedes hacerlo de dos formas que no son complicadas.

Si eres cliente nuestro es muy fácil:

Indica que directorio vas a proteger.

  1. Accede al panel de control de alojamiento (KB acceso panel de control).
  2. En el menú izquierdo pulsa en «Servicios» –> «Protected Directories». Si ya tienes algún directorio protegido, te aparecerán listados en esta sección.
  3. Para añadir un nuevo directorio, pulsa en «Add protection for a new directory»

Puedes añadir diferentes protecciones:

  • Al directorio completo: protege el raiz de tu aloajmiento (/public_html)
  • Un subdirectorio. Tienes que poner la ruta absoluta del servidor, siempre sera /home/TU_USUARIO_FTP/public_html/DIRECTORIO_A_PROTEGER

Completa el campo «Authentication realm», esto es que aviso aparecerá al usuario antes de logearse, por ejemplo «zona protegida»

Solo tienes que pulsar el botón «Crear». Si tienes algún error de configuración, el sistema te lo hará saber.

Añade usuarios autorizados a la protección.

A cualquiera de los usuarios ya creados en tu panel, puedes darle acceso. Si no tienes creado ningún usuario aún, mira este artículo y aprenderás a crearlos.

  1. Pulsa en el usuario que vas a dar acceso.
  2. Ve al final de la página y tienes una sección llamada «Otros permisos de usuario», pulsa y se desplegarán las opciones de este usuario.
  3. Fíjate en la sección «Allow acces to web directories», te aparecerán los directorios que has creado en el paso anterior. Seleccionalo y muévelo con la flecha que aparece hacia «Allowed Directories»
  4. Pulsa el botón «Salvar».

Para eliminar un usuario autorizado, siemplemente en el paso 3, selecciona el directorio en «Allowed Directories» y pulsa la flecha hacia la izquierda.

Si no eres cliente o lo quieres hacer de manera manual

Necesitas crear dos archivos uno llamado «.htaccess» y otro llamado «.htpasswd».

El archivo .htaccess contendrá las instrucciones necesarias para bloquear el directorio y tiene que estar alojado en el raíz del directorio a proteger. El .htpasswd contendrá los usuarios y claves encriptadas que tendrán acceso al directorio.

Creando el .htaccess

Con un editor de texto sin formato crea el siguiente contenido:

AuthName «Zona Protegida»
AuthType Basic
AuthUserFile /home/USUARIO_FTP/.htpasswd
AuthGroupFile /dev/null
require valid-user

Sube el archivo al directorio a proteger.

Creando el .htpasswd

Creamos un nuevo archivo de texto sin formato con una linea como esta:

nombredeusuario:contraseña_encritpada

Sube el archivo a la ruta que hemos puesto en el .htaccess en la sección AuthUserFile

El nombre de usuario será el que quieras utilizar, después tienes que poner los dos puntos «:» y a continuación la clave encriptada. Puedes obtener la linea completa utilizando este generador http://www.htaccesstools.com/htpasswd-generator/

Comentarios y Preguntas via Facebook

¿Te ha sido útil este artículo?

Artículos Relacionados