Proteger Carpeta con Contraseña

Cómo proteger una carpeta con contraseña en cPanel

En este tutorial vamos a aprender a proteger un directorio de nuestra web a través del archivo .htaccess. Si queremos proteger un directorio de nuestra web para que solo accedamos nosotros, esta es la mejor solución.

Una medida adicional de seguridad, sería por ejemplo proteger el acceso a nuestra administración de Joomla! con este método, que además es una recomendación del mismo equipo que desarrolla este CMS.

Así que vamos a desarrollar este ejemplo en base a la premisa anterior.

1. Acceder a la sección desde cPanel

En primer lugar accedemos a nuestro cPanel y navegamos a la sección Archivos > Privacidad de Directorio.

Se abrirá una ventana emergente «Selección de Directorio» y pinchamos sobre el botón de radio «Raíz de Web (public_html/www)» además de activar la opción «Mostrar archivos ocultos (dotfiles)«.

2. Elegir el Directorio a Proteger

En la siguiente pantalla, veremos inmediatamente todas las carpetas que componen nuestra Web en Joomla y entre ellas la carpeta /administrator que vamos a proteger.

Sin más, hacemos click sobre esta carpeta que nos llevará a una nueva pantalla.

3. Proteger Carpeta con Contraseña

Ahora, en «Configuración de Seguridad» activamos la opción «Proteger este directorio con contraseña» y en «Introducir un dominio para el directorio protegido» ponemos un nombre cualquiera (este nombre es simplemente el título que aparecerá en la ventana emergente, por lo que podíamos usar un texto del tipo «Acceso Privado«, «Acceso no Permitido«, etc.) y pinchamos en el botón «Guardar«.

El sistema nos indicará un mensaje de confirmación: «Sin errores: Los permisos de acceso para el usuario “/home/xxxxxxxx/public_html/administrator” se han establecido.»; pinchamos en el botón «Volver» que nos llevará de vuelta a la misma pantalla.

4. Creamos el Acceso

A continuación, creamos el usuario y contraseña. Sin más, introducimos el nombre de usuario de nuestra elección y usamos preferentemente el «Generador de contraseñas» para elegir una contraseña de alta seguridad.

Finalmente, hacemos click en el botón «Guardar» y en la siguiente pantalla el sistema nos confirma los cambios y pinchamos en el botón «Volver».

Veremos que en la sección llamada «Usuarios Autorizados», aparecerá nuestro usuario que acabamos de crear.

Este usuario con sus datos de acceso será el único que podrá acceder a este directorio.

Si queremos crear más usuarios para acceder a la misma carpeta, podemos hacerlo sin limites.

5. Comprobación

Para finalizar, comprobamos que al teclear en un navegador la URL de acceso a la admin de Joomla http://www.mi-dominio.com/administrator se abre una ventana emergente que nos pedirá el usuario y contraseña para acceder a nuestro directorio protegido.

IMPORTANTE: Debes tener cuidado porque si introduces mal los datos en esta ventana emergente varias veces, el Firewall del Servidor bloqueará tu ip como medida de seguridad, ya que creerá que es un ataque de un tercero a tu entorno web.

Si esto ocurre, deberás acceder a la zona de clientes en Tropical Server para desbloquearla.