¿Cómo proteger la carpeta admin con .htaccess?

Se puede utilizar .htaccess para proteger carpetas en su cuenta con una contraseña cifrada. Todos los archivos y subcarpetas dentro de una carpeta protegida por .htaccess también estarán protegidos. Así, si queire proteger todo el sitio hay que colocar .htaccess en la carpeta public_html o httpdocs que es la carpeta pública con los archivos y carpetas de su página web. Sin embargo, si Usted quiere proteger sólo las carpetas específicas, tendrá que hacerlo para cada uno de las carpetas por separado.
Nota: Si Usted tiene un plan de hosting basado en Windows, Usted no puede usar .htaccess. Sólo se puede utilizar la protección de .htaccess en el servidor Apache de Unix / Linux.

1. Busque a la carpeta que desea proteger

En el siguiente ejemplo queremos proteger la carpeta /admin de la galería dinámica en Flash en la carpeta public_html.
/users/user1/public_html/admin
Nota: Usted tendrá que seguir la ruta completa de la carpeta que desea proteger. En nuestro caso la ruta completa es  /users/george/public_html/protected .
Suponemos que usemos esta carpeta en las descripciónes de otros pasos de esta guía.

2. Cree un archivo llamado .htaccess

Utilice cualquier editor de texto según su elección para crear un archivo .htaccess (Nota: el punto al comienzo del nombre de archivo. Ahora, asegúrese de que su editor de texto no agrega .txt al nombre del archivo. (En Windows , Usted puede hacer esto por medio de clic derecho en el icono del archivo de texto y la opción “Properties/Propiedades”) Si el nombre de archivo tiene un sufijo .txt(es decir, ‘.htaccess.txt’), elimine el sufijo del nombre del archivo.

3. Agregue las líneas necesarias en el archivo .htaccess file.

Utilizando el mismo editor de textos (que eligió en el paso 2), escriba lo siguiente.

AuthUserFile /users/george/public_html/admin/.htpasswd
AuthName “Title for Protected Site”
AuthType Basic
Require valid-user

Nota:

1. Al lado de AuthUserFile, hay que especificar la ruta completa con /.htpasswd siguiente. El ejemplo anterior muestra /users/george/public_html/admin/.htpasswd
2. Al lado de AuthName entre las palabras o la frase que desee que aparezca como un título para el cuadro de entrada con nombre de usuario / contraseña.

4. Cree el archivo .htpasswd y añada usuarios

1. Abre un editor de texto en su computadora. Le recomendamos que utilice Notepad (Windows), SimpleText (Macintosh).
2. Guarde el archivo (use la ubicación fácil de encontrar) como .htpasswd (incluido el punto inicial).
3. Ahora, asegúrese de que su editor de texto no agrega .txt al nombre del archivo. (En Windows, Usted puede hacer esto si hace clic derecho en el icono del archivo de texto y seleccione ‘ Properties/Propiedades’). Si el nombre de archivo tiene un sufijo .txt (es decir, ‘.htpasswd.txt’), elimine el sufijo del nombre de archivo.
4. Antes de entrar el código en su archivo de nuevo, asegúrese de que la opción “Ajuste de línea” está desactivada. (En Notepad, seleccione “Formato …” de la barra de navegación superior y asegúrese de que “Ajuste de línea” no está marcada).
5. Comience con la selección del nombre de usuario que va a utilizar para iniciar sesión en el directorio protegido. (Los nombres de usuario pueden constarse de entre 2 y 16 caracteres y deben contener sólo las letras minúsculas y números).
6. Escriba el nombre de usuario seguido de dos puntos en el archivo .htpasswd. El archivo debe tener este aspecto:

   username:

7. Ahora necesita encriptar la contraseña que se utiliza para iniciar sesión en el directorio. Para hacer esto, visite http://users.abac.com/cgi-bin/pass.pl. En esta página, ingrese su contraseña (hasta 13 caracteres) y pulse el botón “Submit/Someter” – la contraseña cifrada se mostrará en la página siguiente.

   Nota: La contraseña cifrada siempre se constará de 13 caracteres, independientemente de la longitud real de su contraseña.

8. Copie la contraseña cifrada de la página web y péguela en su archivo .htpasswd después de dos puntos. Asegúrese de quitar todos los espacios que pueden preceder o seguir la contraseña. El archivo debe tener este aspecto:

   username:WvePMzyciLRIo

9. Para añadir usuarios adicionales, termine la línea actual y repita los pasos (5) a (8) por encima de la línea siguiente.
10. Si ha terminado de agregar usuarios, guarde el archivo.

5. Establezca permisos para los arichivos .htaccess y .htpasswd

Abra su FTP y encuentre el directorio raíz de su sitio web. Esto es importante: la carga del archivo .htpasswd a otro directorio puede tener las consecuencias inesperadas.
Ahora cambie la configuración de la carga a ASCII (la carga de archivos .htpasswd en el formato ‘binario’ puede tener las consecuencias inesperadas) y cargue los archivos .htaccess. y .htpasswd de su ordenador local. Tenga cuidado de no sobrescribir un archivo .htpasswd ya existiente – Usted puede perder toda la información de este archivo.

Nota:
Si Usted ya tiene un archivo .htpasswd en el directorio raíz, le ofrecemos añadir los nombres de usuario y contraseñas que figuran en este archivo al archivo nuevo .htpasswd antes de cargarlo a la web. Usted puede hacer esto – solamente descargue el fichero .htpasswd anterior y copie y pegue su contenido en su archivo nuevo.

Después de la carga, puede ser que tenga que cambiar los permisos de archivo para .htaccess. y .htpasswd. Hay que usar los permisos 644 (con ayuda de chmod) o RW – R – R –.

¿Cómo puedo quitar la protección de .htaccess?

Para eliminar la protección de .htaccess, sólo tiene que borrar o renombrar el archivo .htaccess en la carpeta /admin.