SmythSys IT Consulting

Facebook Twitter Youtube Instagram Tiktok

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Facebook Twitter Youtube Instagram Tiktok

+34 91 714 17 35 | 607701973
soporte@smythsys.es

Proteger la carpeta de administrador de Prestashop con una contraseña adicional por .htaccess y .htpasswd

por

Prestashop tiene unas medidas básicas de seguridad, como ponerle un nombre aleatorio a la carpeta de administrador (adminXXXX). Pero si quieres asegurar algo más tu tienda, puedes añadir otra capa de seguridad: una contraseña adicional.
Con el método de este artículo, cuando un usuario intente entrar en la dirección https.//tudominio.com/adminXXX el navegador mostrará una ventana emergente pidiendo un usuario y contraseña que es independiente de la web, se configura en el servidor. Así que, aunque te hayan descubierto los datos de usuario y contraseña de la web (de alguna otra manera), no podrían entrar en tu backend.

Cómo proteger la carpeta de administrador.

El proceso es el siguiente:

  • Creamos un fichero llamado .htpasswd en algún lugar de nuestro servidor (fuera de las carpetas de la web es mejor, para que no puedan descubrirlo hackeando la web.
  • El contenido está encriptado, lo podemos crear con una web como esta (o esta). Sólo copiamos el contenido que nos da al final, tras poner el usuario, la contraseña y dar a Create .htpasswd file.
  • Una vez generado el fichero, vamos a la carpeta de administrador del Prestashop y creamos un fichero llamado .htaccess con el siguiente contenido.
    AuthType Basic
    AuthName "Acceso restringido con contraseña"
    AuthUserFile /home/user/.htpasswds/public_html/wp-admin/.htpasswd
    require valid-user
  • AuthUserFile tiene la ruta del fichero .htpasswd
  • Es importante que el usuario web tiene que poder leer el fichero htpasswd. Comprueba los permisos de htacess y htpassd si tienes errores.
  • Ahora cuando intentes entrar te pedirá una contraseña previa. Buen método para mejorar la seguridad de tu Prestashop.
  • Cuando hagas esto puede dejar de funcionar alguna función de tu web dependiendo de si esta requiere un fichero en ese directorio (no debiera pero cada web es diferente). Si es así, sólo hay que excluirlo.
  • También por .htaccess podemos limitar el acceso sólo a una IP (o denegar otras). Por ejemplo:

order deny,allow
allow from XXX.XXX.XXX.XXX (tu ip)
deny from all

 

Os recomendamos los siguientes productos relacionados con la informática:

 

SanDisk 512GB Extreme tarjeta microSDXC + adaptador SD + RescuePro Deluxe hasta 190 MB/s con Clase A2 de rendimiento de las aplicaciones UHS-I Class 10 U3 V30
4.8 de 5 estrellas(51407)
42,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP Elite 8300 - Ordenador de sobremesa (Intel Core i7-3770, 16GB de RAM, Disco SSD 240GB + 500GB HDD, Lector DVD, Windows 10 Pro ES 64) - Negro (Reacondicionado)
4.4 de 5 estrellas(1189)
155,00 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Apple 2022 iPad de 10,9 Pulgadas (Wi-Fi, 64 GB) - Plata (10.ª generación)
4.8 de 5 estrellas(2552)
399,00 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Rodzon Grabadora Externa USB 3.0, Unidades Portátil CD/DVD /-RW/ROM Estable con Lector/Quemador/Re - Quemador para Win 10/8 / 7 / XP/Vista/Linux/Mac OS
4.3 de 5 estrellas(12516)
18,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Mando inalámbrico Luna
4.3 de 5 estrellas(1430)
69,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 302 X4D37AE, Negro y Tricolor, Pack de 2, Cartuchos de Tinta Originales, Compatible con Impresoras de Inyección de Tinta HP DeskJet 1110, 2130, 3630, HP ENVY 4520, HP OfficeJet 3830, 4650, 5220
4.5 de 5 estrellas(196680)
39,97 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
TP-Link - 2 Adaptadores de Comunicación por Línea Eléctrica (WiFi AV 600 Mbps, Extensor, Repetidores de Red, Amplificador y Cobertura Internet, 3 Puertos, Cable Ethernet), Color Blanco
4.2 de 5 estrellas(23172)
49,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Samsung LS24C312EAUXEN - Monitor de 24" FullHD (1920 x 1080, 16:9, 75Hz, 5ms, Diseño sin Bordes, LED, Panel IPS, AMD FreeSync, Modo Eye Saver, Flicker Free), Negro, Version 2023
4.5 de 5 estrellas(295)
113,10 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
[Nuevo 2024] Mercusys MB130-4G - Router 4G SIM, LTE CAT4, Wi-Fi AC1200, Compatible con Todos los operadores, FDD y TDD, Plug&Play, configuración y gestión de App
4.3 de 5 estrellas(1737)
54,99 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Samsung 980 PRO M.2 NVMe SSD (MZ-V8P1T0BW), 1 TB, PCIe 4.0, 7,000 MB/s Read, 5,000 MB/s Write, Internal Solid State Drive
4.8 de 5 estrellas(29106)
89,00 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).