Proteger nuestro archivo .htaccess

Proteger nuestro archivo .htaccess

htaccess-protectEn varios de nuestros artículos hacemos referencia al uso y utilidad del fichero .htaccess para optimizar el funcionamiento de nuestro sitio. Tanto para proteger su seguridad como para hacer uso de funciones que nos permite. Pero si hablamos de seguridad ¿qué sucede con este archivo? ¿cómo lo protegemos?

La respuesta es bien sencilla: se puede proteger a sí mismo. Sí, como lo lees, te explicamos dos formas de hacerlo:

Evitando el acceso externo a nuestro archivo .htaccess:


# Protege el archivo htaccess
<files .htaccess>
order allow,deny
deny from all
</files>

Evitando el acceso externo a cualquier archivo ht:


# Protección extrema de htaccess
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

Eligiendo cualquiera de estas dos opciones ya estaremos protegiendo a nuestro archivo .htaccess de accesos no deseados. ¿Te pareció útil? Compártelo! ¿Conoces otra forma de protegerlo? Cuéntanos en los comentarios!

10 comentarios
  • Federico Publicado el 14/03/2019 a las 14:04 Responder

    La pregunta es… Donde copio ese codigo? En el propio archivo .htaccess desde mi hosting? Saludos y Gracias por la info!

    • aquihaydominios Publicado el 15/03/2019 a las 16:43 Responder

      Hola Federico,

      correcto, en el propio fichero .htaccess
      Aunque actualmente el propio hosting por defecto protege los ficheros ocultos y evita que sean accedidos desde el exterior.

      Saludos

  • Santiago Ledezma Publicado el 12/12/2019 a las 00:45 Responder

    Hola disculpa abra alguna manera de que el .htacces lo pued proteger con una contraseña, lo que quierdo decir es que este protegido con contraseña cuando alguien con acceso a mi servidor entre lo quiera ya sea editar o descargar le pida algun tipo de password

    • aquihaydominios Publicado el 12/12/2019 a las 01:01 Responder

      Hola Santiago,
      no existe algo así como comentas. Lo que sí se puede hacer es cambiar el propietario o permisos para que no sea editable, para que solo se pueda leer. Es imprescindible que se pueda leer para que funcione.

      Podrás hacer esto si tienes un vps o un dedicado. En caso de ser un hosting compartido debes hablar con tu proveedor de alojamiento web.

      Saludos

  • Nicolas Publicado el 30/12/2019 a las 04:18 Responder

    Entonces ese código lo pego en el . htaccess si o si debo hacerlo desde el hosting? O lo puedo hacer desde otro lado?

    • aquihaydominios Publicado el 30/12/2019 a las 11:09 Responder

      Hola Nicolás,

      también lo puedes hacer por FTP, SFTP, SSH, GIT o cualquier otro método que tengas para modificar un fichero del hosting. Da igual la forma en que lo hagas siempre y cuando estés modificando ese fichero.

      Si podemos ayudarte en algo más no dudes en comentarlo.

      Saludos

  • Nicolas Publicado el 30/12/2019 a las 11:15 Responder

    Ah ok, entonces desde un block de notas no lo puedo editar? Osea, me queda la duda es que cuando desarrollo mi página «creo» ese archivo htaccess con la configuración que deseo y la pongo en mi carpeta y le pegó ese comando para proteger el archivo htaccess o por defecto el hosting te crea un archivo de esos? Disculpa la pregunta pero soy nuevo con este tema y más que nada del hosting ya que sería la primera vez que subíria.

    • aquihaydominios Publicado el 30/12/2019 a las 11:22 Responder

      No te preocupes, encantados de ayudarte.

      No es un fichero que se cree por defecto. Aunque por ejemplo si instalas un WordPress y activas las urls amigables sí se crea.

      Si no lo tienes creado lo puedes crear, con tu bloc de notas o con el programa que uses, y subirlo por FTP o por panel Plesk o cPanel el que tengas.

      En cualquier caso, si estás empezando te recomendamos usar algún CMS que facilita mucho el trabajo de crear una web.

      Por otro lado, en lugar de usar el bloc de notas, si vas a editar código, te recomendamos usar Atom, Visual Studio Code, Sublime text, etc. Hay muchos editores de código orientados al tema web que te ayudarán mucho en tu aprendizaje.

      Saludos

  • Nicolas Publicado el 30/12/2019 a las 11:34 Responder

    Genial ahora entendí. Una consulta más para bloquear directorios específicos tengo que crear varios htaccess en cada «directorio» que quiero denegar el acceso ? O si bien hay que tener solamente 1 archivo htaccess por página? Por que leí que se crearía c/u por cada directorio que desearías que no accedan

    • aquihaydominios Publicado el 30/12/2019 a las 11:41 Responder

      Puedes hacerlo de ambas formas.
      Ten en cuenta que si dentro de un directorio ya hay un .htaccess y a la vez fuera hay otro .htaccess haciendo referencia a ese directorio puede haber conflictos. Por lo que lo ideal es de una u otra forma.
      Lo que se suele ver por ejemplo en CMS es que si hay un directorio que se quiere proteger, dentro haya un .htaccess específico, por lo que podrías usar esa forma de hacerlo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *