Proteger la página de administración de Prestashop

14 octubre, 2014 |

Si te gusta, compártelo ;)

Es recomendable adoptar una pequeña medida de seguridad adicional a la que ya hayamos podido adoptar para proteger el Panel de Administración de Prestashop.
Para ello necesitaremos dos archivos: .htaccess y .htpasswd
  • El archivo .htaccess debe ir en la carpeta admin. Ej: ../www/prestashop/admin
  • Es muy recomendable que el archivo .htpasswd esté alojado en un directorio distinto al de nuestro Prestashop. Por ejemplo en la raíz de nuestro servidor, www o htdocs, por ejemplo:
C:/Program Files/wamp/www/.htpasswd

Contenido del archivo .htaccess
AuthType Basic
AuthName "Control de Acceso"
AuthUserFile "C:/Program Files/wamp/www/.htpasswd"
Require valid-user
Options -Indexes

Explicación:
  • AuthType: Define el tipo de autenticación.
  • AuthName: Define el mensaje que se mostrará cuando aparezca la ventana de autenticación.
  • AuthUserFile: La ruta al archivo que contiene los usuarios permitidos y sus respectivas contraseñas.
  • Require: Requiere que los usuarios inicien sesión para acceder al contenido. valid-user permite a varios usuarios conectarse y acceder a la carpeta.
  • Options: Define las opciones de la carpeta. -Indexes deshabilita la generación automática de un índice del directorio si no hay ningún archivo de índice disponible.

Contenido del archivo .htpasswd
usuario:contrasena

Ejemplo:
Proteger la página de administración de Prestashop
Como vemos en la imagen anterior, éste es el mensaje que aparecerá al intentar acceder a la página de administración de Prestashop.

No hay comentarios: