Proteggere l'accesso Web con una password

Esta guía explica cómo proteger una parte de un sitio en un Alojamiento Web obligando a ingresar una contraseña antes de acceder a un directorio (incluyendo subdirectorios) desde un navegador.

 

Método simple

Proteger un directorio con contraseña (autenticación Digest) utilizando la herramienta "Protección de carpetas":

1. Haz clic aquí para acceder a la gestión de tu producto en el Manager de Infomaniak (¿necesitas ayuda?).
2. Haz clic directamente en el nombre asignado al producto correspondiente.
3. Haz clic en Seguridad en el menú lateral izquierdo.
4. Haz clic en Protección de carpetas en el menú lateral izquierdo.
5. Selecciona el directorio a proteger.
6. Activa la protección con el botón de alternancia (toggle switch) y luego crea uno o varios usuarios*:
   
   • * Los usuarios se definen por directorio; la herramienta no permite gestionar grupos de usuarios:
     
7. Haz clic en el botón Añadir.
8. Haz clic en el botón Añadir un acceso para un usuario adicional si es necesario.
9. Haz clic en el menú de acciones ⋮ a la derecha del usuario correspondiente para modificarlo o eliminarlo.
10. Haz clic nuevamente en el botón de alternancia (toggle switch) para desactivar completamente la protección del directorio:
    

Método manual mediante .htaccess

Proteger una carpeta con contraseña utilizando el archivo .htaccess de tu sitio:

1. Elegir y cifrar la contraseña

1. Conéctate a tu alojamiento mediante un software/cliente FTP o el FTP Manager.

2. En el directorio a proteger, crea un archivo llamado password.php y adapta el siguiente contenido reemplazando 12345 por la contraseña deseada:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Muestra la contraseña cifrada
   ?>

3. Abre un navegador web y muestra el archivo password.php (p. ej.: domain.xyz/carpeta_a_proteger/password.php).
4. El navegador web mostrará tu contraseña cifrada; copia la contraseña cifrada, ya que se necesitará en el paso 3…

2. Crear el .htaccess

En el directorio a proteger, crea un archivo llamado .htaccess y adapta el siguiente contenido:

AuthName "Página de administración protegida"
AuthType Basic
AuthUserFile "/ejemplo/.htpasswd"
Require valid-user

Reemplaza /ejemplo/ por la ruta absoluta del directorio a proteger. Ejemplo:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/carpeta_a_proteger/.htpasswd"

3. Crear el archivo .htpasswd

En el directorio a proteger, crea un archivo llamado htpasswd.txt y adapta el siguiente contenido:

login:contraseña_cifrada

• Reemplaza login por el nombre de usuario deseado.
• Reemplaza contraseña_cifrada por la contraseña cifrada copiada en el paso 1 de esta guía.

Una vez guardado el archivo htpasswd.txt , renómbralo como sigue: .htpasswd.

4. Probar el inicio de sesión

Abre un navegador web e intenta acceder a una de las páginas contenidas en el directorio protegido. Si has seguido bien la guía, el nombre de usuario y la contraseña (no cifrada) elegidos te permitirán acceder al directorio protegido.

Otras restricciones también pueden aplicarse mediante .htaccess.