Cómo hacer que un sitio web esté protegido con contraseña

El mundo ha cambiado como resultado de las herramientas que Internet pone a disposición. La información está disponible para acceso inmediato y descarga. Esto nos llevó a la era de las noticias en línea, las redes sociales y la blogósfera. A veces encontramos la necesidad de cooperar con otros en un proyecto privado. Si tiene un grupo que desea acceder a la información y no ponerla a disposición del resto del mundo, necesita métodos para proteger un área de su sitio web con una contraseña. A continuación, se muestran algunas formas de crear áreas privadas seguras de su sitio mediante la protección con contraseña.

Estoy más familiarizado con el uso de páginas web privadas en el sistema de gestión de contenido llamado Drupal. Un sistema de gestión de contenido crea páginas para su visualización sobre la marcha. Las páginas no están en el servidor esperando ser visualizadas. Drupal tiene métodos llamados roles y privilegios que permiten la configuración de páginas web privadas. Los usuarios de un sitio de Drupal pueden obtener roles avanzados que les permitan acceder a información adicional. Los Desarrolladores Web crean ciertos tipos de contenido o vistas que solo pueden ver las personas con los roles avanzados. De esta forma, las personas de confianza pueden acceder a datos que los principiantes no pueden. Es posible excluir al público de datos que ni siquiera saben que existen. Los enlaces del menú a estas áreas y vistas serán invisibles para ellos. No es necesario iniciar sesión en un área restringida. Se trata de ganar un cierto estatus que posibilite la visualización o más información. Recuerde a los miembros con roles más altos que cierren la sesión para que otros que los sigan en la computadora no vean los datos. Esta es una forma muy segura de alojar datos para que los vean unos pocos.

Todos los sitios web alojados en un servidor Apache deben tener un archivo en su directorio raíz llamado .htaccess. El archivo .htaccess permite al propietario establecer ciertas reglas sobre quién puede acceder a los datos. Recuerde que esto es en un hosting Linux, no en un hosting Windows. Cuando busque en su directorio raíz con su herramienta FTP, es posible que no vea .htaccess. En algunos programas tienes que configurar que muestre archivos ocultos. Con .htaccess puede permitir el acceso solo a personas con direcciones IP específicas o puede configurar las cosas para un formulario de inicio de sesión con contraseña. Puede utilizar .htaccess en cualquier carpeta de su sitio web. Hay una herramienta disponible en cPanel que establece la protección con contraseña para varias carpetas en la cuenta de alojamiento. Esto hace que sea fácil para aquellos que tienen cPanel disponible con su alojamiento.

Puede encontrar herramientas de software en línea que le ayudarán con la configuración de su archivo .htaccess. DynamicDrive ofrece un asistente en línea para configurar esta página de contraseña: http://www.tools.dynamicdrive.com/password/. Se dan instrucciones para ingresar los nombres de usuario y las contraseñas de sus usuarios junto con la ruta al archivo .htaccess. El asistente generará el código que debe pegar en su archivo .htaccess. Las instrucciones detalladas vienen con este asistente. La limitación es que deberá rehacer este archivo y agregar el nombre de cada nuevo miembro que se una a usted. Un asistente de escritorio gratuito está disponible en: http://www.htpasswdgenerator.com/download_htpasswd_generator.html. Esto configurará su archivo de acceso de manera similar.

Hay servicios gratuitos disponibles que le ayudarán a proporcionar seguridad mediante contraseña para algunas de las páginas de su sitio web. Bravenet.com es un servicio muy popular que ofrece esto. Puppydog.com ofrece un servicio similar. Tiene páginas limitadas protegidas con estas cuentas gratuitas. Se le brindan herramientas para proteger más páginas cuando se suscribe a servicios pagos. Las instrucciones con estos servicios son muy simples, pero pueden incluir algo de pegado de código HTML o JavaScript en sus páginas.

Zubrag.com ofrece un script PHP gratuito para proteger sus páginas con contraseña. Esto le dará un mayor nivel de seguridad a su página que los servicios como PuppyDog. Esta opción requiere un mayor nivel de habilidad para aplicar que las otras. Para la persona que sabe cómo instalar un script PHP, la oferta de Zubrag tiene ventajas reales. Lo configura y lo olvida y no necesita suscribirse a un servicio gratuito que de otra manera no desea.

Estos son métodos útiles y bastante simples para agregar protección con contraseña a partes de su sitio web. Se merecen un par de palabras de precaución. Algunos de estos métodos solo serán efectivos contra usuarios novatos de Internet. Mantener alejado a un pirata informático requeriría soluciones con mayor sofisticación. Las funciones de roles en Drupal deberían funcionar a menos que el pirata informático tenga alguna forma de robar las contraseñas de la organización. El punto que estoy haciendo es no cargar información que sea de misión crítica si tiene la intención de utilizar un método simple de seguridad. Las empresas cuyo futuro depende de secretos comerciales no deberían publicarlos en Internet. Existen otros métodos para acceder a los datos de forma remota. Estos métodos de protección con contraseña son útiles para la seguridad de trabajos livianos, pero no confíe en ellos para proteger datos confidenciales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *