Cómo proteger con contraseña las páginas web
Hay muchas razones por las que es posible que desee proteger con contraseña las páginas web. Tal vez desee ocultar nuevas versiones de su sitio web hasta que dichas versiones estén listas para lanzarse. Restringir el acceso a secciones privadas de su sitio web y permitir que solo las personas que conoce y en las que confía puedan verlos sea otra posibilidad. O tal vez solo desee que la información en el sitio esté disponible para solo algunos probadores o revisores. Alternativamente, es posible que desee otorgar acceso al contenido pago a solo unas pocas personas seleccionadas. Cualesquiera que sean sus motivos, hay una manera fácil de restringir el acceso a las páginas web, e incluso a sitios completos, utilizando .htpasswd.
Htaccess le permite proteger fácilmente con contraseña cualquier página o directorio en su servidor web, incluso un sitio web completo. Debido al hecho de que depende del servidor web, los nombres de usuario y contraseñas válidos nunca se comparten con el navegador web ni se almacenan en el HTML, lo que agrega una capa de seguridad al método .htpasswd para proteger las páginas con contraseña.
Cuando intente acceder al sitio o página, los visitantes que lo deseen deberán ingresar un nombre de usuario y una contraseña mediante una ventana emergente. Cualquier visitante que no pueda ingresar las credenciales necesarias no puede ingresar al sitio, es así de simple.
Cuando utilice este método para otorgar a los usuarios acceso a información importante en su sitio, es una buena idea asegurarse de que las contraseñas que necesitan ingresar sean lo más seguras posible. Con ese fin, puede ser prudente generar contraseñas aleatorias largas y fuertes, o contraseñas cifradas, para asegurarse de que los piratas informáticos y otros indeseables no puedan acceder a la página web en cuestión a través de ataques de mesa de arco iris, fuerza bruta ataques etc.
Cómo usar .htpasswd para proteger con contraseña sus páginas web
- Abra un editor de texto, como TextEdit de macOS o el Bloc de notas de Windows. Cree un nuevo texto y llámelo .htpasswd asegurándose de incluir el punto al comienzo del nombre.
- Guarda el archivo. Cuando lo haga, asegúrese de que el formato que elija sea "ASCII", sin extensión de archivo. El nombre completo del archivo debe ser .htpasswd .
- Abra su archivo .htpasswd y configure cada nombre de usuario y contraseña, uno por línea, dividido por dos puntos, de esta manera:
usuario Contraseña
Por ejemplo:
JohnDoe: 1dl3; 5nx4kg # - Cargue el archivo .htpasswd en un directorio de su servidor web que no esté activo.