El archivo .htaccess permite controlar aspectos fundamentales de un sitio web, como las redirecciones o el acceso al mismo, no solo para las personas sino para los bots.
Algunos de los fragmentos de código que yo uso en el archivo .htaccess de mis sitio web me gustaría compartirlos aquí. Lo único que tienes que hacer es copiar y pegar el código en tu .htaccess.
Recuerda que el archivo .htaccess se ubica en la raíz de los archivos de tu sitio. Por ejemplo, en un blog con wordpress debería estar junto a los archivos y carpetas que empiezan con «wp». Si no tienes un archivo .htaccess, simplemente debes crear un nuevo archivo allí en ese directorio raíz y darle el nombre .htaccess.
Acceso por IP
Order deny,allow
Deny from all
Allow from 1.2.3.
Este código bloquea el acceso desde toda dirección IP, excepto a las que empiezan por 1.2.3.
Acceso por usuario y contraseña
AuthType Basic
AuthName «Ingrese usuario y contraseña para acceder aquí»
AuthUserFile /directorio/delarchivo/.htpasswd
Require valid-user
Para esta protección por usuario y contraseña deberás crear adicionalmente un archivo .htpasswd (yo lo suelo poner en el mismo directorio del archivo .htaccess). En ese archivo .htpasswd deberás poner el usuario y contraseña en el siguiente formato:
usuario:contraseña
En AuthUserFile deberás colocar el directorio completo donde se encuentra ese archivo .htpasswd. Suponiendo que tengas tu blog de WordPress alojado en la carpeta public_html, y asumiendo que en esa misma carpeta esté el archivo .htpasswd, entonces el directorio completo y correcto sería así:
/home/usuarioftp/.htpasswd
Esto protegería con usuario y contraseña todo el blog. Si quieres proteger algún subdirectorio o subdominio, tendrías que añadirlo a la ruta indicada. Por ejemplo, si quisiera proteger el subdominio «dev.tecnojefe.com» que he configurado «a lado» de la carpeta public_html (osea ambas en el mismo directorio), entonces la ruta sería:
/home/usuarioftp/dev.tecnojefe.com/.htpasswd
La contraseña en el archivo .htpasswd se puede colocar encriptada, de modo que esté más segura. Para esto existen generadores online del archivo .htpasswd que te generarán los caracteres encriptados en función de la contraseña que coloques.
