Es recomendable adoptar una pequeña medida de seguridad adicional a la que ya hayamos podido adoptar para proteger el Panel de Administración de Prestashop.
Para ello necesitaremos dos archivos: .htaccess y .htpasswd
Contenido del archivo .htaccess
Explicación:
Contenido del archivo .htpasswd
Ejemplo:
Como vemos en la imagen anterior, éste es el mensaje que aparecerá al intentar acceder a la página de administración de Prestashop.
Para ello necesitaremos dos archivos: .htaccess y .htpasswd
- El archivo .htaccess debe ir en la carpeta admin. Ej: ../www/prestashop/admin
- Es muy recomendable que el archivo .htpasswd esté alojado en un directorio distinto al de nuestro Prestashop. Por ejemplo en la raíz de nuestro servidor, www o htdocs, por ejemplo:
Contenido del archivo .htaccess
AuthType Basic AuthName "Control de Acceso" AuthUserFile "C:/Program Files/wamp/www/.htpasswd" Require valid-user Options -Indexes
Explicación:
- AuthType: Define el tipo de autenticación.
- AuthName: Define el mensaje que se mostrará cuando aparezca la ventana de autenticación.
- AuthUserFile: La ruta al archivo que contiene los usuarios permitidos y sus respectivas contraseñas.
- Require: Requiere que los usuarios inicien sesión para acceder al contenido. valid-user permite a varios usuarios conectarse y acceder a la carpeta.
- Options: Define las opciones de la carpeta. -Indexes deshabilita la generación automática de un índice del directorio si no hay ningún archivo de índice disponible.
Contenido del archivo .htpasswd
usuario:contrasena
Ejemplo:
Como vemos en la imagen anterior, éste es el mensaje que aparecerá al intentar acceder a la página de administración de Prestashop.
No hay comentarios: