Esta guía explica cómo proteger una parte de un sitio en un Hosting Web haciendo obligatorio el ingreso de una contraseña antes de consultar un directorio (incluyendo subdirectorios) desde un navegador.

Método sencillo

Proteger con contraseña (autenticación Digest) un directorio utilizando la herramienta "Protección de carpetas":

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente.
3. Haga clic en Seguridad en el menú lateral izquierdo:
4. Haga clic en Protección de carpetas en el menú lateral izquierdo.
5. Haga clic en la carpeta a proteger.
6. Active la protección con el botón de alternancia (toggle switch) y luego cree uno o varios usuarios*:
   • * Los usuarios se definen por carpeta; la herramienta no permite gestionar grupos de usuarios:
7. Haga clic en el botón Agregar.
8. Haga clic en el botón para agregar un acceso de un usuario adicional si es necesario.
9. Haga clic en el menú de acción ⋮ situado a la derecha del usuario correspondiente para modificarlo o eliminarlo.
10. Haga clic nuevamente en el botón de alternancia (toggle switch) para desactivar completamente la protección de la carpeta:

Método manual a través de .htaccess

Para proteger una carpeta con una contraseña utilizando el archivo .htaccess de su sitio:

1. Conéctese a su alojamiento a través de un software/cliente FTP o el Web FTP.

2. En la carpeta a proteger, cree un archivo llamado password.php y adapte el siguiente contenido en su interior reemplazando 12345 por la contraseña deseada:

   <?php
   $password = "12345";
   echo password_hash($password, PASSWORD_DEFAULT); // Displays the hashed password
   ?>

3. Abra un navegador web y muestre el archivo password.php (ejemplo: domain.xyz/carpeta-a-proteger/password.php).
4. El navegador web muestra su contraseña cifrada; copie la contraseña cifrada, la necesitará más adelante…

En la carpeta a proteger, cree un archivo llamado .htaccess y adapte el contenido siguiente en su interior:

AuthName "Protected Administration Page"
AuthType Basic
AuthUserFile "/example/.htpasswd"
Require valid-user

Reemplace /example/ por la ruta absoluta de la carpeta a proteger. Ejemplo:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/protected_folder/.htpasswd"

En la carpeta a proteger, cree un archivo llamado htpasswd.txt y adapte el contenido siguiente en su interior:

username:hashed_password

• Reemplace username por el inicio de sesión deseado.
• Reemplace hashed_password por la contraseña cifrada copiada en el paso 1 de esta guía.

Una vez guardado el archivo htpasswd.txt, renómbelo de la siguiente manera: .htpasswd.

Abra un navegador web e intente mostrar una de las páginas contenidas en la carpeta protegida. Si la guía se ha seguido correctamente, el inicio de sesión y la contraseña (no cifrada) elegidos permiten acceder a la carpeta protegida.

Otras restricciones también pueden aplicarse mediante .htaccess.