Cada vez son más los riesgos que se corren si se gestiona uno o varios sitios web. Siempre es necesario arbitrar todos los medios que permitan la protección, utilizando el servidor como espacio dedicado a ello. Si no lo hacemos, corremos riesgos que pueden desembocar en hackeos del sistema, que en muchos casos son muy difíciles de solucionar.
Son múltiples las ocasiones en las que necesitamos proteger un directorio de nuestro servidor web ante las miradas indiscretas. Almacenamos en él documentos y/o archivos de acceso a paneles de administración, o de otro tipo, que, si son manipulados sin sentido, sin control y, por que no, con mala fe, pueden alterar el buen funcionamiento de nuestro sitio web.
Protección de un directorio
Existe un método para impedir el acceso al contenido de dicho directorio a cualquier persona ajena. La única forma de hacerlo es escribiendo un nombre de usuario y una contraseña que, obviamente, no son conocidos por los usuarios normales. Para activar esta protección se necesita hacer lo siguiente:
- Crea en el directorio a proteger un archivo .htaccess, tal como explico en Gestionar el archivo .htaccess en servidores Apache, o modifícalo, si es que ya existe, añadiendo las instrucciones siguientes:
AuthType Basic
AuthName «Entrada»
AuthUserFile /path/to/.htpasswd
Require valid-user - Accede a la siguiente página web: Htpasswd Generator
- Introduce un Nombre de usuario (Username) y una Contraseña (Password). El nombre y contraseña que vayas a utilizar en el acceso, y pulsa sobre el botón Submit-it.
- Se mostrará un código, formado por el Nombre de usuario y la Contraseña (encriptada) que has introducido. Algo similar a lo siguiente:
manolo:0ZYq7RbghazdM - Tal como hiciste para crear el archivo .htaccess, utilizando el Bloc de notas, crea ahora el archivo .htpasswd, En este archivo solo debes introducir el código obtenido en el apartado anterior.
- Sube ambos archivos a tu servidor, exactamente al directorio que quieres proteger.
- Cuando intentes acceder a este directorio a través del navegador web, se abrirá una ventana en la que tendrás que introducir el Nombre de usuario y la Contraseña (sin encriptar, claro está).
- Se abrirá una ventana similar a la anterior (obtenida del navegador Firefox). Al pulsar sobre Aceptar entrarás en el directorio protegido.
Conclusión
Aunque lo especificado no es suficiente para activar una total protección de un sitio web, se trata de algo que no debemos desdeñar. Es el primer paso que debemos dar. También es conveniente, en el caso de que utilicemos WordPress como gestor de contenidos, hacer algo similar a lo que explicamos en ¿Qué plugin instalar para proteger WordPress? Al instalar uno de los plugins propuestos, no es necesario hacer lo que explicamos en este artículo.