Abrir ticket de soporte
Atención al cliente 24/7
Abrir ticket de soporte Chatea con nuestro experto de AVAHOST
Spanish Flag Español
Iniciar sesión
info@ava-host.com
Regístrate Iniciar sesión

Ana Sayfa » FAQ » Protegiendo su sitio con un archivo .htaccess

Protegiendo su sitio con un archivo .htaccess

Popular:
¡MEJORA LA CONFIGURACIÓN DE TU SERVIDOR! APLICAR AVA Y LANZA CON UN 15% DE DESCUENTO
USA EL CÓDIGO PROMOCIONAL:
abril 18, 2025 12:47 3 min

Proteger su sitio web con una contraseña es una de las formas más simples y efectivas de limitar el acceso a contenido sensible. Ya sea que esté restringiendo el acceso a un sitio de desarrollo, un área de administración o un entorno de staging, el método .htaccess + .htpasswd es una solución confiable para servidores Apache. A nivel de web-server, este enfoque no solo protege las páginas visibles para el usuario, sino también servicios del servidor como paneles de administración (phpMyAdmin, cPanel), páginas de estado del servidor (/server-status), métricas y cualquier otro directorio de virtual-host. Esta guía le mostrará cómo implementar autenticación HTTP básica usando archivos .htaccess y .htpasswd.

 Lo que necesitará

  • Un plan de hosting que use Apache
  • Acceso a su archivo .htaccess
  • Capacidad para subir o editar archivos mediante FTP, SSH o File Manager
  • Terminal o acceso a un generador de htpasswd

 Paso 1: Crear un archivo .htpasswd

El archivo .htpasswd almacena los nombres de usuario y contraseñas cifrados.

Puede generar un hash de contraseña usando el siguiente comando de terminal:

htpasswd -c /home/yourusername/.htpasswd yourusername

Reemplace /home/yourusername/ con la ruta real de su usuario y yourusername con el nombre de usuario que desea requerir para el acceso.

 Paso 2: Actualizar su archivo .htaccess

Edite o cree un archivo .htaccess en el directorio que desea proteger y agregue:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /home/yourusername/.htpasswd
Require valid-user
  • AuthName: Este es el mensaje que se muestra en el aviso de inicio de sesión del navegador
  • AuthUserFile: Debe apuntar a la ruta absoluta completa de su archivo .htpasswd
  • Require valid-user: Permite cualquier combinación válida de nombre de usuario/contraseña del archivo .htpasswd

 No olvide: El archivo .htaccess debe colocarse en la carpeta que desea proteger.

 Paso 3: Probar su configuración

сAbra la URL de su directorio protegido en un navegador.
Si todo está configurado correctamente, verá una ventana emergente de inicio de sesión que le pedirá sus credenciales.

 Consejos y solución de problemas

  • Asegúrese de que su servidor admita anulaciones de .htaccess
  • Verifique nuevamente la ruta al archivo .htpasswd — debe ser una ruta absoluta
  • Proteja las subcarpetas individualmente si es necesario
  • No coloque .htpasswd en un directorio público

 Conclusión

Usar .htaccess para proteger su sitio con contraseña es una forma rápida de agregar una capa adicional de seguridad sin desarrollo complejo. Es ideal para sitios de staging, paneles de administración y contenido temporal.

Entradas relacionadas

How to Install Webuzo on Ubuntu

Introduction Webuzo is a powerful single-user control panel that simplifies the deployment of web applications, domains, and server management. It...

Feb 28, 20254 min

How to Fix the NET::ERR_CERT_AUTHORITY_INVALID Error

How to Fix the NET::ERR_CERT_AUTHORITY_INVALID Error The NET::ERR_CERT_AUTHORITY_INVALID error can disrupt access to secure websites, signaling an issue with the...

Feb 28, 20253 min

Cómo agregar claves SSH a un VPS nuevo o existente

Acceso seguro y sin contraseña con SSH Keys Administrar tu Linux VPS o dedicated server requiere una seguridad sólida, y la...

Abr 3, 20254 min