Cómo proteger un sitio web con contraseña

El mundo ha cambiado con las herramientas disponibles en Internet. La información está disponible para su acceso y descarga inmediata. Esto nos llevó a la era de las noticias en línea, las redes sociales y la blogósfera. A veces, encontramos la necesidad de cooperar con otros en un proyecto privado. Si tiene un grupo que desea acceder a la información y no ponerla a disposición del resto del mundo, necesita métodos para proteger un área de su sitio web con una contraseña. Aquí hay algunas formas de hacer que las áreas privadas de su sitio sean seguras con protección por contraseña.

Estoy más familiarizado con el uso de páginas web privadas en el Sistema de Gestión de Contenidos llamado Drupal. Un sistema de gestión de contenido crea páginas para su visualización en tiempo real. Las páginas no están en el servidor a la espera de ser vistas. Drupal tiene métodos llamados Roles y Privilegios que le permiten configurar páginas web privadas. Los usuarios de un sitio web de Drupal pueden obtener funciones avanzadas que les permiten acceder a información adicional. Los desarrolladores web crean ciertos tipos de contenido o vistas que solo pueden ver las personas con funciones avanzadas. De esta manera, las personas de confianza pueden acceder a datos que los novatos no pueden. Es posible excluir al público de datos que ni siquiera saben que existen. Los enlaces del menú a estas áreas y vistas serán invisibles para ellos. No es necesario iniciar sesión en un área restringida. Se trata de obtener un determinado estado que permita visualizar o más información. Recuerde a los miembros con funciones superiores que cierren la sesión para que otros que los sigan en la computadora no vean los datos. Esta es una forma muy segura de alojar datos para que unos pocos los vean.

Todos los sitios web alojados en un servidor Apache deben tener un archivo en su directorio raíz llamado .htaccess. El archivo .htaccess permite al propietario establecer ciertas reglas sobre quién puede acceder a los datos. Recuerde que esto ocurre en el alojamiento de Linux, no en el alojamiento de Windows. Cuando miras tu directorio raíz con tu herramienta FTP, es posible que no veas .htaccess. En algunos programas debes configurarlo para que muestre archivos ocultos. Con .htaccess, puede permitir el acceso solo a personas con direcciones IP específicas o puede configurar un formulario de inicio de sesión con una contraseña. Puede utilizar .htaccess en cualquier carpeta de su sitio web. Hay una herramienta disponible en cPanel que define la protección con contraseña para varias carpetas en la cuenta de alojamiento. Esto lo hace fácil para aquellos que tienen cPanel disponible con su hosting.

Puede encontrar herramientas de software en línea que lo ayudarán a configurar su archivo .htaccess. DynamicDrive ofrece un asistente en línea para configurar esta página de contraseña: http://www.tools.dynamicdrive.com/password/. Se proporcionan instrucciones para ingresar los nombres de usuario y contraseñas de sus usuarios junto con la ruta al archivo .htaccess. El asistente generará el código que debe pegar en su archivo .htaccess. Las instrucciones detalladas vienen con este asistente. La limitación es que deberá rehacer este archivo y agregar el nombre de cada miembro nuevo que se una a usted. Hay un asistente de escritorio gratuito disponible en: http://www.htpasswdgenerator.com/download_htpasswd_generator.html. Esto configurará su archivo de acceso de manera similar.

Hay servicios gratuitos disponibles que le ayudarán a proporcionar seguridad mediante contraseña para algunas de las páginas de su sitio. Bravenet.com es un servicio muy popular que ofrece esto. Puppydog.com ofrece un servicio similar. Has limitado las páginas protegidas con estas cuentas gratuitas. Obtiene herramientas para proteger más páginas cuando se suscribe a servicios pagos. Las instrucciones con estos servicios son muy simples, pero pueden incluir algo de pegado de código HTML o JavaScript en sus páginas.

Zubrag.com ofrece un script PHP gratuito para proteger sus páginas con contraseña. Esto le dará a su página un mayor nivel de seguridad que servicios como PuppyDog. Esta opción requiere que se aplique un nivel de habilidad más alto que las demás. Para aquellos que saben cómo instalar un script PHP, la oferta de Zubrag tiene ventajas reales. Lo configura y lo olvida y no tiene que registrarse para un servicio gratuito que no desea de otra manera.

Estos son métodos útiles y bastante simples para agregar protección con contraseña a partes de su sitio web. Son necesarias algunas palabras de precaución. Algunos de estos métodos solo serán efectivos contra usuarios novatos de Internet. Mantener a raya a un pirata informático requeriría soluciones más sofisticadas. Las características de las funciones en Drupal deberían funcionar, a menos que el pirata informático tenga alguna forma de robar las contraseñas de la organización. Lo que estoy defendiendo es no cargar información de misión crítica si tiene la intención de utilizar un método de seguridad simple. Las empresas cuyo futuro depende de secretos comerciales no deberían publicarlos en Internet. Existen otros métodos para acceder a los datos de forma remota. Estos métodos de protección con contraseña son útiles para la seguridad ligera, pero no confíe en ellos para proteger los datos confidenciales.