Protección de un directorio con .htaccess y .htpasswd

Son múltiples las ocasiones en las que necesitamos proteger un directorio de nuestro servidor web ante las miradas indiscretas. Almacenamos en él documentos y/o archivos de acceso a paneles de administración, o de otro tipo, que, si son manipulados sin sentido, sin control y, por que no, con mala fe, pueden alterar el buen funcionamiento de nuestro sitio web.

Existe un método para impedir el acceso al contenido de dicho directorio a cualquier persona ajena. La única forma de hacerlo es escribiendo un nombre de usuario y una contraseña que, obviamente, no son conocidos por los usuarios normales. Para activar esta protección se necesita hacer lo siguiente:

• Crea en el directorio a proteger un archivo .htaccess, tal como explico en Creación y utilización de .htaccess, o modifícalo, si es que ya existe, añadiendo las instrucciones siguientes:
  AuthType Basic
  AuthName "Protección Entrada"
  AuthUserFile .htpasswd
  require valid-user
• Accede a la siguiente página web: Create a htaccess password
• Introduce un Nombre de usuario (Username) y una Contraseña (Password), y pulsa sobre el botón Submit-it. (Los que vayas a utilizar en el acceso).
• Te mostrará un código, formado por el Nombre de usuario y la Contraseña (encriptada) que has introducido. Algo similar a lo siguiente:
  manolo:0ZYq7RbghazdM
• Tal como hiciste para crear el archivo .htaccess, utilizando el Bloc de notas, crea ahora el archivo .htpasswd, En este archivo sólo debes introducir el código obtenido en el apartado anterior.
• Sube ambos archivos a tu servidor, exactamente al directorio que quieres proteger.
• Cuando intentes acceder a este directorio a través del navegador web, se abrirá una ventana en la que tendrás que introducir el Nombre de usuario y la Contraseña (sin encriptar, claro está).

• Se abrirá una ventana similar a la anterior (obtenida del navegador Firefox). Al pulsar sobre Aceptar entrarás en el directorio protegido.