Esta guía explica cómo proteger una parte de un sitio en un Hospedaje Web haciendo obligatorio el ingreso de una contraseña antes de consultar un directorio (subdirectorios incluidos) desde un navegador.

Método simple

Proteger con contraseña (autenticación Digest) un directorio utilizando la herramienta "Protección de carpetas":

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente.
3. Haga clic en Seguridad en el menú lateral izquierdo:
   
4. Haga clic en Protección de carpetas en el menú lateral izquierdo.
5. Haga clic en el directorio a proteger.
6. Active la protección con el botón de alternancia (toggle switch) y luego cree uno o varios usuarios*:
   
   • * Los usuarios se definen por directorio; la herramienta no permite gestionar grupos de usuarios:
     
7. Haga clic en el botón Agregar.
8. Haga clic en el botón para agregar un acceso de un usuario adicional si es necesario.
9. Haga clic en el menú de acción ⋮ ubicado a la derecha del usuario correspondiente para modificarlo o eliminarlo.
10. Haga clic nuevamente en el botón de alternancia (toggle switch) para desactivar completamente la protección del directorio:
    

Método manual a través de .htaccess

Para proteger una carpeta con una contraseña utilizando el archivo .htaccess de su sitio:

1. Conéctese a su hospedaje a través de un software/cliente FTP o el FTP Manager.

2. En la carpeta a proteger, cree un archivo llamado password.php y adapte el siguiente contenido en su interior reemplazando 12345 por la contraseña deseada:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Affiche le mot de passe chiffré
   ?>

3. Abra un navegador web y muestre el archivo password.php (ejemplo: domain.xyz/carpeta-a-proteger/password.php).
4. El navegador web muestra su contraseña cifrada; copie la contraseña cifrada, la necesitará más adelante…

En la carpeta a proteger, cree un archivo llamado .htaccess y adapte el contenido siguiente en su interior:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Reemplace /exemple/ por la ruta absoluta de la carpeta a proteger. Ejemplo:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

En la carpeta a proteger, cree un archivo llamado htpasswd.txt y adapte el contenido siguiente en su interior:

login:password_chiffré

• Reemplace login por el login deseado.
• Reemplace password_chiffré por la contraseña cifrada copiada en el paso 1 de esta guía.

Una vez guardado el archivo htpasswd.txt, renómbrelo de la siguiente manera: .htpasswd.

Abra un navegador web e intente mostrar una de las páginas contenidas en la carpeta protegida. Si la guía se ha seguido correctamente, el login y la contraseña (no cifrada) elegidos permiten acceder a la carpeta protegida.

Otras restricciones también pueden ser añadidas por .htaccess.