1000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Asegurar el Acceso Web con Contraseña
Esta guía explica cómo proteger una parte de un sitio en un Hospedaje Web haciendo obligatorio ingresar una contraseña antes de consultar un directorio (incluidos los subdirectorios) desde un navegador.
Método simple
Proteger un directorio con contraseña (autenticación Digest) utilizando la herramienta "Protección de directorios":
- Inicie sesión en el Manager de Infomaniak (manager.infomaniak.com) desde un navegador web como Brave o Firefox.
- Haga clic en el icono en la esquina superior derecha de la interfaz (o navegue a través del menú lateral izquierdo, por ejemplo).
- Seleccione Hospedaje (universo Web & Domain).
- Haga clic directamente en el nombre del elemento correspondiente en la tabla mostrada.
- Haga clic en Herramientas avanzadas en el menú lateral izquierdo.
- Haga clic en Protección de directorios en el menú lateral izquierdo.
- Haga clic en el directorio que desea proteger.
- Active la protección y defina uno o más usuarios*.
- Haga clic en el botón Guardar
* Los usuarios se definen por directorio; la herramienta no permite administrar grupos de usuarios.
Método manual a través de .htaccess
Proteger un directorio con contraseña utilizando el archivo .htaccess de su sitio web:
1. Elija y encripte la contraseña
- Inicie sesión en su hospedaje a través de un software FTP o el FTP Manager.
- Cree un archivo llamado password.php en el directorio que desea proteger, y ajuste el siguiente contenido, reemplazando 12345 por la contraseña deseada (y comience el archivo con una etiqueta de apertura php):
$pass = "12345";
echo password_hash($pass, PASSWORD_DEFAULT); // Muestra la contraseña encriptada
?> - Abra un navegador web y muestre el archivo password.php (por ejemplo,
domain.xyz/dossier_a_proteger/password.php
) - El navegador web mostrará su contraseña encriptada; copie la contraseña encriptada, se necesitará en el paso 3 de esta guía.
2. Cree el archivo .htaccess
Cree un archivo llamado .htaccess en el directorio que desea proteger, y ajuste el siguiente contenido:
AuthName "Página de administración protegida"
AuthType Basic
AuthUserFile "/ejemplo/.htpasswd"
Require valid-user
Reemplace /ejemplo/ por la ruta absoluta del directorio que desea proteger (lea esta guía si es necesario). Por ejemplo:
AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"
3. Cree el archivo .htpasswd
Cree un archivo llamado htpasswd.txt en el directorio que desea proteger, y ajuste el siguiente contenido:
nombre_de_usuario:contraseña_encriptada
- Reemplace nombre_de_usuario con el nombre de usuario deseado
- Reemplace contraseña_encriptada con la contraseña encriptada copiada en el paso 1 de esta guía
Una vez que haya guardado el archivo htpasswd.txt, cámbiele el nombre como sigue: .htpasswd
4. Pruebe
Abra un navegador web e intente mostrar una de las páginas contenidas en el directorio protegido. Si siguió correctamente la guía, el nombre de usuario y la contraseña (sin encriptar) elegidos deberían permitir el acceso al directorio protegido.
Se pueden aplicar restricciones adicionales mediante .htaccess.