¿Cómo proteger el acceso a un directorio en su alojamiento web?

Procédure

Objetivo

Esta documentación le guiará paso a paso para asegurar el acceso a un directorio específico de su alojamiento web mediante la protección por contraseña. Hay dos formas de hacerlo:

• Método 1: Utilizando el Panel LWS, que genera automáticamente los archivos necesarios.
• Método 2: Creación manual de los archivos .htaccess y .htpasswd si prefiere gestionar usted mismo la configuración.

¿Por qué proteger un directorio?

Proteger un directorio con una contraseña es esencial cuando tienes información sensible o privada a la que sólo quieres que tengan acceso determinadas personas. Puede ser útil para directorios que contengan archivos administrativos, documentos reservados a un equipo o datos confidenciales. Esta protección garantiza que sólo las personas autorizadas puedan acceder a estos archivos.

Detalles importantes

• El directorio raíz (htdocs): Es importante tener en cuenta que el directorio raíz no puede protegerse con el método simplificado del LWS Panel. Este método no le permite proteger el directorio raíz de su sitio. Si desea proteger este directorio, deberá utilizar el método manual creando y configurando directamente los archivos .htaccess y .htpasswd.
• Propagación de la protección a los subdirectorios: Cuando protege un directorio, esta protección se aplica automáticamente a todos los subdirectorios y archivos contenidos en este directorio. Esto significa que si añade protección a una carpeta, todas las páginas y recursos dentro de esa carpeta también estarán protegidos por contraseña. Si desea excluir ciertos subdirectorios de la protección, esto requiere una configuración específica en el archivo .htaccess.

Requisitos previos

• Alojamiento web gestionado por el LWS Panel (excluyendo el paquete de dominio).
• Acceso a su LWS Panel o la capacidad de manipular archivos en su hosting a través de FTP o un administrador de archivos.
• Un nombre de usuario y una contraseña que desee asignar para acceder al directorio protegido.

Método 1: Protección a través del LWS Panel

Paso 1: Acceder al Panel LWS

1. Acceda a su área de cliente LWS.
2. Seleccione el dominio para el que desea añadir protección.
3. En la sección "Archivos", haga clic en "Protección de carpetas".
   

Paso 2: Rellene el formulario de protección

1. Introduzca un nombre de usuario y una contraseña. Esta información se utilizará para acceder al directorio protegido.
   
2. Especifique el directorio que desea proteger (4) para terminar, (a excepción del directorio raíz).

Etapa 3: Activar la protección

1. pulse el botón validar (5)
2. Una vez validado el formulario, el LWS Panel genera automáticamente los ficheros necesarios: .htaccess y .htpasswd se crean y se colocan en el directorio a proteger. No los borre, de lo contrario el directorio dejará de ser seguro.
3. La protección por contraseña se activa inmediatamente. A partir de ese momento, cualquiera que intente acceder al directorio tendrá que introducir el nombre de usuario y la contraseña que se hayan establecido.

Método 2: Protección manual mediante archivos .htaccess y .htpasswd

Si prefiere gestionar usted mismo la configuración de la protección mediante contraseña, puede crear manualmente los archivos .htaccess y .htpasswd. A continuación le explicamos cómo hacerlo, paso a paso.

Paso 1: Crear el archivo .htpasswd

El archivo . htpasswd contiene las credenciales (nombre de usuario y contraseña) utilizadas para acceder al directorio protegido. Este archivo debe colocarse en un lugar seguro, fuera del alcance de los visitantes de su sitio.

1. Conéctese a su gestor de archivos a través del Panel LWS o utilice un cliente FTP como FileZilla.
2. Vaya al directorio donde desea almacenar el archivo .htpasswd. IMPORTANTE: Se recomienda no colocarlo en el directorio que desea proteger. Puede crear una carpeta privada en la raíz de su sitio, como private/, para colocar este archivo.
3. Cree un archivo llamado .htpasswd en este directorio.

4. Añada un nombre de usuario y una contraseña a este archivo de la forma :

   nombre de usuario:contraseña

   Ejemplo: Si quieres que el usuario sea "admin" con la contraseña "secret123", primero debes encriptar la contraseña (puedes usar un generador online para esto). Después de la encriptación, podría tener este aspecto

   admin:$apr1$N9j7h9gk$JdFqjD/yDg2wMNtnTsdwU.

   Puede utilizar generadores en línea como htpasswd generator para crear la contraseña segura.

Paso 2: Crear o modificar el archivo .htaccess

El archivo . htaccess se encarga de gestionar las reglas de acceso a su directorio. Debe colocarse en el directorio que desea proteger. Si el archivo . htaccess ya existe, deberá modificarlo.

1. Vaya al directorio que desea proteger (por ejemplo, una carpeta privada).
2. Si el archivo . htaccess aún no existe, créelo en este directorio. Si el archivo ya existe, ábralo para editarlo.

3. Añada las siguientes líneas al archivo . htaccess para activar la protección por contraseña:

   AuthType Basic AuthName "Área protegida" AuthUserFile /path/to/.htpasswd Require valid-user

   Explicación de las líneas :

   • AuthType Basic: Define el tipo de protección (en este caso, protección básica mediante contraseña).
   • AuthName "Área protegida": Este texto aparecerá en el cuadro de diálogo de solicitud de inicio de sesión. Puede personalizarlo (por ejemplo: "Acceso restringido").
   • AuthUserFile /ruta/a/.htpasswd: Aquí se especifica la ruta absoluta al archivo .htpasswd creado en el paso anterior. Ejemplo: si el archivo .ht passwd está en una carpeta privada, la ruta podría ser /home/usuario/privado/.htpasswd.
   • Requerir valid-user: Esto significa que un usuario válido, cuyo nombre de usuario y contraseña estén en el archivo .htpasswd, podrá acceder al directorio.

   IMPORTANTE: Asegúrese de utilizar la ruta absoluta al archivo .htpasswd, para que el servidor pueda encontrar este archivo dondequiera que se encuentre.

Verificación y resultado esperado

• Debería ser redirigido a una ventana de inicio de sesión cuando intente acceder al directorio protegido. Una vez que haya introducido la información correcta, se le autorizará a acceder al contenido.
  
• Si recibe un mensaje de error, asegúrese de que la ruta al archivo .htpasswd es correcta y de que el archivo contiene credenciales cifradas válidas.

Errores comunes

1. Error 403 (Acceso denegado):
   • Compruebe que el archivo .ht passwd se encuentra en un directorio seguro y que su ruta está correctamente especificada en el archivo .htaccess.
   • Asegúrese de que el archivo . htpasswd contiene las credenciales cifradas y de que su formato es correcto.
2. Contraseña incorrecta :
   • Si la contraseña no funciona, compruebe que está correctamente cifrada en el archivo .htpasswd. Utilice un generador de contraseñas cifradas en línea para generar una nueva contraseña segura.
3. Error 404 (Archivo no encontrado):
   • Asegúrese de que el archivo .htaccess se encuentra en el directorio correcto y de que su nombre es correcto (con un punto delante).

Conclusión

Proteger un directorio con una contraseña es un método sencillo y eficaz para proteger la información confidencial de su sitio web. Puede hacerlo a través del Panel LWS, que genera automáticamente los archivos necesarios, o manualmente creando y configurando usted mismo los archivos .htaccess y .htpasswd. Ambos métodos garantizan que sólo las personas con las credenciales adecuadas puedan acceder al contenido del directorio.

[tips_related_readings]

• Proteger su sitio con SSL
• Gestión avanzada de archivos .htaccess

[/consejos]