Seguridad

Proteger directorios con contraseña

Cómo proteger directorios específicos con contraseña usando .htaccess. Protege áreas sensibles de tu sitio.

¿Por qué proteger directorios?

Proteger directorios con contraseña:

  • Restringe acceso a áreas sensibles
  • Protege archivos administrativos
  • Previene acceso no autorizado
  • Añade capa extra de seguridad

Qué directorios proteger

Directorios comunes a proteger:

  • wp-admin (WordPress admin)
  • Carpetas de backups
  • Archivos de configuración
  • Áreas de desarrollo/staging

Método 1: Desde cPanel

  1. Accede a cPanel
  2. Ve a "Protección de directorios"
  3. Selecciona el directorio a proteger
  4. Marca "Proteger este directorio"
  5. Crea usuario y contraseña
  6. Guarda configuración

    7. Método 2: Manual con .htaccess

    Crea archivo .htpasswd primero:

    1. Genera hash de contraseña (herramientas online)
    2. Crea archivo .htpasswd con usuario:hash
    3. Sube a ubicación segura (fuera de public_html)

    Luego crea .htaccess en el directorio:

    AuthType Basic
AuthName "Acceso Restringido"
AuthUserFile /ruta/completa/a/.htpasswd
Require valid-user

    Proteger wp-admin

    Para proteger el área de administración de WordPress:

    1. Crea .htaccess en carpeta wp-admin
    2. Agrega código de autenticación
    3. Usa contraseña fuerte
    4. Nota: Esto añade doble autenticación

      5. Múltiples usuarios

      Para permitir múltiples usuarios:

      • Agrega múltiples líneas en .htpasswd
      • Cada línea: usuario:hash
      • Todos los usuarios pueden acceder

      Ubicación de .htpasswd

      Importante:

      • NO lo pongas en public_html
      • Ponlo fuera del directorio web
      • O en carpeta protegida
      • Usa ruta absoluta en .htaccess

      Problemas comunes

      No funciona la autenticación

      Si no funciona:

      • Verifica ruta a .htpasswd (debe ser absoluta)
      • Verifica permisos de .htpasswd (644)
      • Verifica que .htaccess esté en el directorio correcto
      • Revisa logs de error

      Error 500

      Si ves error 500:

      • Verifica sintaxis de .htaccess
      • Verifica que .htpasswd existe
      • Revisa logs de error

      Desactivar protección

      Para desactivar:

      • Elimina .htaccess del directorio
      • O desde cPanel, desmarca "Proteger este directorio"

      Mejores prácticas

      • Usa contraseñas fuertes: Para protección de directorios
      • Protege .htpasswd: No lo pongas en public_html
      • Documenta: Qué directorios proteges y por qué
      • Revisa regularmente: Usuarios y accesos

      ⚠️ Nota: La protección de directorios con contraseña añade una capa de seguridad, pero no reemplaza otras medidas de seguridad como contraseñas fuertes y actualizaciones.

Volver a Seguridad