Proteger nuestro archivo .htaccess

Proteger nuestro archivo .htaccess

htaccess-protectEn varios de nuestros artículos hacemos referencia al uso y utilidad del fichero .htaccess para optimizar el funcionamiento de nuestro sitio. Tanto para proteger su seguridad como para hacer uso de funciones que nos permite. Pero si hablamos de seguridad ¿qué sucede con este archivo? ¿cómo lo protegemos?

La respuesta es bien sencilla: se puede proteger a sí mismo. Sí, como lo lees, te explicamos dos formas de hacerlo:

 

Evitando el acceso externo a nuestro archivo .htaccess:


# Protege el archivo htaccess
<files .htaccess>
order allow,deny
deny from all
</files>

 

Evitando el acceso externo a cualquier archivo ht:


# Protección extrema de htaccess
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

Eligiendo cualquiera de estas dos opciones ya estaremos protegiendo a nuestro archivo .htaccess de accesos no deseados. ¿Te pareció útil? Compártelo! ¿Conoces otra forma de protegerlo? Cuéntanos en los comentarios!

Etiquetas:
10 comentarios
  • Federico
    Enviado el 14:04h, 14 marzo Responder

    La pregunta es… Donde copio ese codigo? En el propio archivo .htaccess desde mi hosting? Saludos y Gracias por la info!

    • aquihaydominios
      Enviado el 16:43h, 15 marzo Responder

      Hola Federico,

      correcto, en el propio fichero .htaccess
      Aunque actualmente el propio hosting por defecto protege los ficheros ocultos y evita que sean accedidos desde el exterior.

      Saludos

  • Santiago Ledezma
    Enviado el 00:45h, 12 diciembre Responder

    Hola disculpa abra alguna manera de que el .htacces lo pued proteger con una contraseña, lo que quierdo decir es que este protegido con contraseña cuando alguien con acceso a mi servidor entre lo quiera ya sea editar o descargar le pida algun tipo de password

    • aquihaydominios
      Enviado el 01:01h, 12 diciembre Responder

      Hola Santiago,
      no existe algo así como comentas. Lo que sí se puede hacer es cambiar el propietario o permisos para que no sea editable, para que solo se pueda leer. Es imprescindible que se pueda leer para que funcione.

      Podrás hacer esto si tienes un vps o un dedicado. En caso de ser un hosting compartido debes hablar con tu proveedor de alojamiento web.

      Saludos

  • Nicolas
    Enviado el 04:18h, 30 diciembre Responder

    Entonces ese código lo pego en el . htaccess si o si debo hacerlo desde el hosting? O lo puedo hacer desde otro lado?

    • aquihaydominios
      Enviado el 11:09h, 30 diciembre Responder

      Hola Nicolás,

      también lo puedes hacer por FTP, SFTP, SSH, GIT o cualquier otro método que tengas para modificar un fichero del hosting. Da igual la forma en que lo hagas siempre y cuando estés modificando ese fichero.

      Si podemos ayudarte en algo más no dudes en comentarlo.

      Saludos

  • Nicolas
    Enviado el 11:15h, 30 diciembre Responder

    Ah ok, entonces desde un block de notas no lo puedo editar? Osea, me queda la duda es que cuando desarrollo mi página «creo» ese archivo htaccess con la configuración que deseo y la pongo en mi carpeta y le pegó ese comando para proteger el archivo htaccess o por defecto el hosting te crea un archivo de esos? Disculpa la pregunta pero soy nuevo con este tema y más que nada del hosting ya que sería la primera vez que subíria.

    • aquihaydominios
      Enviado el 11:22h, 30 diciembre Responder

      No te preocupes, encantados de ayudarte.

      No es un fichero que se cree por defecto. Aunque por ejemplo si instalas un WordPress y activas las urls amigables sí se crea.

      Si no lo tienes creado lo puedes crear, con tu bloc de notas o con el programa que uses, y subirlo por FTP o por panel Plesk o cPanel el que tengas.

      En cualquier caso, si estás empezando te recomendamos usar algún CMS que facilita mucho el trabajo de crear una web.

      Por otro lado, en lugar de usar el bloc de notas, si vas a editar código, te recomendamos usar Atom, Visual Studio Code, Sublime text, etc. Hay muchos editores de código orientados al tema web que te ayudarán mucho en tu aprendizaje.

      Saludos

  • Nicolas
    Enviado el 11:34h, 30 diciembre Responder

    Genial ahora entendí. Una consulta más para bloquear directorios específicos tengo que crear varios htaccess en cada «directorio» que quiero denegar el acceso ? O si bien hay que tener solamente 1 archivo htaccess por página? Por que leí que se crearía c/u por cada directorio que desearías que no accedan

    • aquihaydominios
      Enviado el 11:41h, 30 diciembre Responder

      Puedes hacerlo de ambas formas.
      Ten en cuenta que si dentro de un directorio ya hay un .htaccess y a la vez fuera hay otro .htaccess haciendo referencia a ese directorio puede haber conflictos. Por lo que lo ideal es de una u otra forma.
      Lo que se suele ver por ejemplo en CMS es que si hay un directorio que se quiere proteger, dentro haya un .htaccess específico, por lo que podrías usar esa forma de hacerlo.

O dejarnos un comentario...