Asegure el acceso web por contraseña

Esta guía explica cómo proteger una parte de un sitio en un Alojamiento web haciendo obligatoria la entrada de una contraseña antes de consultar un directorio (subdirectorios incluidos) desde un navegador.

 

Método simple

Proteger por contraseña (autenticación) Digest) un directorio utilizando la herramienta "Protección de carpetas":

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente en el nombre asignado al producto afectado.
3. Haga clic en Seguridad en el menú lateral izquierdo.
4. Haga clic en Protección de carpetas en el menú lateral izquierdo.
5. Haga clic en el directorio a proteger.
6. Active la protección con el botón de cambio (toggle switch) y luego cree uno o más usuarios*:
   
   • * Los usuarios se definen por directorio; la herramienta no permite gestionar grupos de usuarios:
     
7. Haga clic en el botón Añadir.
8. Haga clic en el botón para Agregar acceso de un usuario adicional si es necesario.
9. Haga clic en el menú de acción la derecha del usuario interesado para modificarlo o retirarlo.
10. Haga clic de nuevo en el botón de cambio (toggle switch) para desactivar completamente la protección del directorio:
    

Método manual a través de .htaccess

Para proteger una carpeta con una contraseña usando el archivo .htaccess de su sitio web:

1. Inicie sesión en su alojamiento a través de software/cliente FTP o el FTP Manager.

2. En la carpeta a proteger, cree un archivo llamado password.php y adapte el siguiente contenido en el interior sustituyendo 12345 por la contraseña deseada:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Affiche le mot de passe chiffré
   ?>

3. Abra un navegador web y muestre el archivo password.php (por ejemplo: domain.xyz/dossier-a-proteger/password.php).
4. El navegador web muestra su contraseña cifrada; copie la contraseña cifrada, la necesitará después...

En la carpeta a proteger, cree un archivo llamado .htaccess y adapte el siguiente contenido en el interior:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Sustitúyase /exemple/ por el Ruta absoluta del expediente que debe protegerse. Ejemplo:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

En la carpeta a proteger, cree un archivo llamado htpasswd.txt y adapte el siguiente contenido en el interior:

login:password_chiffré

• Sustitúyase login por el login deseado.
• Sustitúyase password_chiffré por la contraseña cifrada copiada en la etapa 1 de esta guía.

Una vez que el archivo htpasswd.txt Guardado, renumérelo como sigue: .htpasswd.

Abra un navegador web e intente mostrar una de las páginas de la carpeta protegida. Si se ha seguido la guía, el login y la contraseña (no cifrados) seleccionados permiten acceder a la carpeta protegida.

Otras restricciones pueden ser traídas también por .htaccess.