Para proteger con contraseña un directorio o sección de su blog o sitio web de WordPress, debe generar un archivo de contraseña de Apache, mejor conocido como archivo htpasswd. En este artículo explicaremos cómo crear un archivo de contraseña para el servidor web Apache, que es el servicio web más popular utilizado por los proveedores de alojamiento. A continuación también se muestra una captura de pantalla de un archivo httpasswd de Apache si tuvo que abrirlo con un editor de texto como el bloc de notas de Microsoft.
Usar la herramienta htpasswd para crear un archivo htpasswd
Htpasswrd es la herramienta que debe usar para crear un archivo htpasswd .archivo htpasswd. Se incluye con casi todas las distribuciones de Linux que tienen instalado Apache. Si está utilizando Windows, puede usar Xampp. Xampp es una versión ligera de una instalación de servidor web Apache y servidor de base de datos MySQL en Windows, que cualquier webmaster puede usar para instalar una copia local de un blog o sitio web de WordPress para pruebas. Para acceder a la herramienta htpasswd para generar un archivo de contraseña, vaya a c:directorio\xampp \ apache \ bin usando la línea de órdenes.
Nota: De forma predeterminada, Xampp está instalado en c:\xampp. Si ha cambiado el directorio de instalación predeterminado, vaya a \ apache \ bin. Los mismos comandos y conmutadores se aplican a la versión Linux y Windows de la herramienta htpasswd.
Si aún no tiene un archivo htpasswd, debe crear uno y agregarle un nombre de usuario y una contraseña la primera vez que ejecute la herramienta htpasswd. Para ello, utilice el siguiente comando:
Htpasswd –c
El conmutador –c significa crear un nuevo archivo de contraseña de Apache. El debe cambiarse por el nombre del archivo que desea crear, y el debe reemplazarse por el nombre de usuario que desea agregar al archivo. Como ejemplo, si desea crear un archivo de contraseña llamado .htpasswd y utilice un nombre de usuario S3cur3Adm!n, utilice el siguiente comando:
Htpasswd –c .htpasswd Secur3Adm!n
Una vez que ejecute el comando anterior, la herramienta le pedirá que especifique una contraseña para el usuario dos veces. Una vez que especifique una contraseña, se crea el nuevo archivo de nombre de usuario y contraseña de Apache y se agrega la entrada de nombre de usuario al .archivo htpasswd como se ve en la siguiente captura de pantalla.
Usando la herramienta htpasswd para agregar entradas al archivo htpasswd existente
Si ya tiene un archivo htpasswd existente y desea agregarle nuevos nombres de usuario, use el mismo comando mencionado sin el interruptor –c.
Funciones avanzadas de la herramienta htpasswd
De forma predeterminada, htpasswd utiliza MD5 para cifrar las contraseñas de los archivos htpasswd de Apache. Utilice cualquiera de los siguientes conmutadores para reforzar el cifrado:
-d para forzar el cifrado de cifrado en el archivo
-s para forzar el cifrado SHA de contraseñas en el archivo
Puede usar el interruptor –b para usar la contraseña especificada en la línea de comandos en lugar de que la aplicación la solicite.
Utilice el conmutador –D para eliminar usuarios existentes del archivo htpasswd de Apache.
Para obtener una documentación completa de la herramienta htpasswd, consulte la documentación de Apache hpasswd.
WP Consejo de seguridad de seguridad Blanco: Lo ideal es que los archivos de contraseñas de Apache (htpasswd) se almacenen en un directorio al que no se pueda acceder a través de la web, en caso de que el software del servidor web se vea comprometido.
Una vez que genere su archivo htpasswd de WordPress para Apache, cárguelo a su servidor web y configure su ruta en el archivo htaccess utilizado para restringir el acceso a una ubicación específica. Si desea que generemos archivos htpasswd para usted de forma GRATUITA, envíenos un correo electrónico.