🌼 Spring Sale — Hasta 60% de descuento en hosting y dominios
TutorialesISPConfig

Bloqueo o protección por contraseña de un directorio en ISPConfig

Descubra cómo bloquear o proteger con contraseña un directorio en ISPConfig, siguiendo los pasos necesarios para proteger los datos. Tutorial detallado disponible aquí.

1
Vistas 262Actualizado 2 luniPublicado el 28/11/2022por Ştefan Tracsek

Cómo bloquear o poner una contraseña a un directorio en ISPConfig

Protección rápida de archivos con usuario y contraseña, directamente desde el panel de ISPConfig.

Si tienes una carpeta con archivos sensibles (copias de seguridad, zonas de administración, informes, exportaciones), la forma más sencilla de prevenir el acceso no autorizado es protegerla con autenticación de tipo usuario + contraseña. En ISPConfig puedes hacer esto sin editar manualmente los archivos del servidor, utilizando la función de Protected Folder.

Índice

Requisitos y cosas que saber

  • Tienes acceso al panel ISPConfig y al sitio web (dominio) que deseas proteger.
  • El sitio web está alojado en un servidor donde ISPConfig gestiona la configuración web (Apache y/o Nginx).
  • Sabes la ruta de la carpeta que deseas proteger (por ejemplo /public_html/admin o /public_html/private).
Nota: La protección con contraseña es ideal para carpetas que no deben ser indexadas públicamente. Si la carpeta contiene recursos necesarios para el público (imágenes/CSS/JS), el sitio puede parecer “roto” después de activar la protección.

Método recomendado: Carpeta protegida en ISPConfig

ISPConfig te permite definir una carpeta protegida para un determinado sitio web. Dependiendo de la versión/tema, las opciones pueden aparecer en forma de una pestaña o submenú llamado Carpeta Protegida / Protección de Carpeta.

Paso 1: Identifica el sitio web correcto

  1. Inicia sesión en ISPConfig.
  2. Ve a el menú Sitios.
  3. Entra en Sitio Web y selecciona el dominio deseado.

Paso 2: Agrega una carpeta protegida

  1. En la página del sitio web, busca la sección/pestaña Protected Folder (o un menú similar).
  2. Haz clic en Agregar nueva Carpeta Protegida.
  3. Completa los campos (los nombres pueden diferir ligeramente):
    • Carpeta / Ruta: la ruta relativa de la carpeta, por ejemplo /admin o /private.
    • Activo: marca/activa la protección.
    • Título / Dominio (opcional): un nombre que se muestra en la ventana de autenticación, por ejemplo Zona protegida.
  4. Guarda la configuración.
Consejo: Si no estás seguro del camino, verifica la estructura en el File Manager (si tienes) o a través de SSH. El directorio público suele ser public_html, y las carpetas dentro se ponen como /nombre-carpeta.

Creación del usuario y la contraseña

Una carpeta protegida necesita al menos un usuario. En ISPConfig, generalmente hay una sección separada para Usuarios de Carpeta Protegida (o similar).

  1. En Sites busca Usuarios de Carpeta Protegida.
  2. Haz clic en Agregar nuevo usuario.
  3. Completa:
    • Nombre de usuario: ejemplo admin o ciprian
    • Contraseña: elige una contraseña fuerte (mínimo 12-16 caracteres, mezcla de letras/números/símbolos)
    • Carpeta Protegida: selecciona la carpeta creada en el paso anterior
    • Active: activo
  4. Guardar.
Atención: Evita contraseñas cortas o reutilizadas. La autenticación de tipo Basic Auth puede ser segura si el sitio utiliza HTTPS. Sin HTTPS, los datos pueden ser interceptados.

Prueba y verificación

  1. Accede en el navegador a la carpeta protegida, por ejemplo https://domeniu.tld/admin/.
  2. Debería aparecer una ventana que pida usuario y contraseña.
  3. Introduce las credenciales creadas y confirma el acceso.

Si no aparece el aviso de autenticación, verifica en la sección “Problemas frecuentes” de abajo.

Alternativa: protección manual con .htaccess

Si prefieres el control manual (o no encuentras la opción en ISPConfig), puedes proteger una carpeta con .htaccess y un archivo de contraseñas .htpasswd. El método funciona de forma clásica en Apache.

Nota: En muchas configuraciones de ISPConfig, los cambios manuales pueden ser sobrescritos durante las regeneraciones. La recomendación es usar las opciones del panel cuando estén disponibles.

Ejemplo de .htaccess (en la carpeta protegida)

Tipo de Autenticación BásicaAuthName "Zona protegida"AuthUserFile /var/www/clients/clientX/webY/.htpasswdRequire valid-user

Creación del archivo .htpasswd

En el servidor, puedes crear un usuario en .htpasswd con el comando (ejemplo):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

El parámetro -c crea el archivo. Para usuarios adicionales, ejecuta sin -c.

Problemas frecuentes

1) No aparece la ventana de autenticación

  • Verifica si la carpeta protegida está Activa.
  • Asegúrate de que el usuario esté asociado con la carpeta correcta.
  • Si utilizas Nginx, la autenticación requiere una configuración específica (auth_basic) y puede depender de la plantilla de ISPConfig.
  • Vacía la caché del navegador o prueba en modo Incognito.

2) Recibes 403 Prohibido después de la autenticación

  • Permisos incorrectos en archivos/carpetas (derechos y propietario).
  • Falta el archivo índice (por ejemplo, no existe index.php o index.html y está desactivada la lista de directorios).

3) El sitio “se rompe” después de la protección

  • Has protegido una carpeta que contiene recursos públicos (CSS/JS/imagenes) necesarios para las páginas.
  • Solución: protege solo la subcarpeta sensible (ej: /admin) y no la carpeta con assets.
 

Listo, ahora tu carpeta está con barrera en la entrada, como un club selecto. Si quieres, me dices la estructura del sitio (qué carpeta quieres proteger y si es Apache o Nginx) y te digo la opción más limpia, sin sorpresas.

Si ejecutas un VPS administrado o necesitas ayuda con la configuración web, el equipo de soporte puede verificar rápidamente la configuración del servidor y aplicar la protección de manera segura.

Artículos Similares

Configurando las directivas de PHP en cPanel en paquetes de hosting VPS utilizando el Editor INI de MultiPHPTutoriales /cPanel

Este artículo describe los pasos necesarios para configurar las directivas de PHP en paquetes de hosting VPS utilizando el Editor INI de MultiPHP.

3
por Sebastian Szlivka
Vistas 1020
Actualizado hace 1 año
Publicado el 26/10/2017
Agregar un dominio de tipo sitio web en el panel de control ISPConfig.Tutoriales /ISPConfig

En este artículo, presentaremos los pasos necesarios para agregar un dominio de tipo Sitio Web (dominio principal) en el panel de control ISPConfig.

1
por Eduard Konievic
Vistas 975
Actualizado hace 3 años
Publicado el 01/11/2022
Configurando un filtro Catchall para un dominio en el panel de control ISPConfig.Tutoriales /ISPConfig

Este tutorial presentará los pasos necesarios para configurar un filtro Catchall que redirigirá todos los mensajes enviados a un buzón de correo inexistente a otro buzón.

1
por Alexandru Jurca
Vistas 530
Actualizado hace 1 año
Publicado el 29/11/2022
Añadir un registro TXT en el panel de control de ISPconfig.Tutoriales /ISPConfig

En este tutorial, presentaremos los pasos necesarios para agregar un registro DNS de tipo TXT en el panel de control ISPConfig.

por Florin Petran
Vistas 1891
Actualizado hace 1 año
Publicado el 22/11/2022
Agregar un subdominio para el sitio web en el panel de control ISPConfig.Tutoriales /ISPConfig

Este artículo presentará los pasos necesarios para agregar un Subdominio para un Sitio Web, que cargará el contenido de un dominio tipo Sitio Web en el panel de control ISPConfig.

por Eduard Konievic
Vistas 1258
Actualizado hace 3 años
Publicado el 04/11/2022