Cómo proteger carpetas web alojada con contraseñas

Una de las funciones más olvidadas de la seguridad del servidor es la capacidad de proteger con contraseña determinada web alojada carpetas a nivel de servidor. En el sistema operativo UNIX / Linux, puede proteger carpetas y archivos a través de los permisos de archivos. Usted puede agregar un nivel adicional de protección para los usuarios de Internet, lo que les permite acceder sólo a las páginas en una carpeta si tienen la contraseña correcta.

A veces las personas quieren proteger ciertas áreas de sus sitios web y lo hacen mediante el uso de un sistema de protección con contraseña en el mismo sitio: Esta es una forma perfectamente válida para lograr ese nivel de protección. Sin embargo, usted no necesita agregar el software adicional para hacer que a través del sitio web-servidor ya la facilidad incorporada.

Todos los servidores web ofrecen esta funcionalidad, y se activan de una manera similar a través de-la-board. En cPanel, de completar los siguientes pasos para agregar protección por contraseña a los archivos y carpetas:

  1. Inicie sesión en cPanel y baje hasta la sección Seguridad.

  2. Haga clic en Contraseña Proteger Directorios.

  3. Si una caja aparece, seleccione el dominio que desea proteger.

  4. Seleccione la carpeta que desea proteger.

    En cPanel, directorios sólo pueden ser protegidos si están directamente en la raíz de la web. Tenga en cuenta que todas las subcarpetas de la carpeta que Protect también estarán protegidos por la misma contraseña.

    Tenga en cuenta que en cPanel la palabra Directorios es utilizado a menudo, pero en este caso el plazo es carpetas. Las dos palabras se pueden utilizar indistintamente. Fanáticos de la tecnología tienden a llamarlos directorios, pero si ves una estructura de directorios usando una interfaz gráfica de usuario (GUI), se utilizan iconos y el icono de un directorio es una imagen de una carpeta.

  5. En la página de la protección de contraseña, haga clic en el Password Protect Este cuadro Directorio, dan el directorio un nombre y haga clic en Guardar.

    Este nombre aparece cuando alguien trata de acceder al directorio y se le solicita un nombre de usuario y contraseña.

  6. Crear al menos un usuario del directorio protegido con contraseña. Escriba el nombre de usuario y la contraseña (dos veces).

  7. Haga clic en Agregar / Modificar Usuario Autorizado.

    Aparece una pantalla de confirmación.

  8. Haga clic en Volver y en la parte inferior de la pantalla se puede ver el nombre del usuario autorizado que acaba de crear.

    Ahora puede agregar usuarios adicionales si fuera necesario. Todos los usuarios creados para cada carpeta tengan el mismo nivel de acceso.

    imagen0.jpg

Ese directorio es ahora con contraseña protected- cualquier persona que intenta acceder a él en cualquier momento tendrá que proporcionar el nombre de usuario y una contraseña autorizados.

No hay contraseña predeterminada o anulación. Si olvida la contraseña que creó, es necesario volver a cPanel y modificarlo o crear un nuevo usuario.

La protección por contraseña no se aplica a usuarios que se conectan a través de FTP o utilizando el administrador de archivos a través de cPanel. Es sólo para los usuarios de Internet de visión páginas dentro de las carpetas.

la protección de contraseña de cPanel se crea utilizando un .htaccess archivo. Este archivo se coloca dentro de la carpeta a proteger. Aunque los usuarios de Internet no pueden acceder a este archivo, se puede reemplazar por otro .htaccess presentar en el public_html directorio. ¿Crees que suena insegura?

No preocupe, la public_html directorio .htaccess archivo puede ser capaz de anular la protección con contraseña, pero un hacker no puede cambiar ese presentar a menos que ya tiene acceso a la raíz del sistema de archivos. Cuando tiene acceso de root, la protección por contraseña no se aplica a él de todos modos.