Como restringir el acceso a un sitio con htaccess

En alguna ocasión vamos a necesitar que un sitio pida usuario y contraseña para ver su contenido, especialmente para sistemas de administración o algún sistema de reportes.

Hay muchas maneras de hacer esto, pero una de las mas fácil es utilizando el famoso archivo .htaccess en los servidores web que utilizan Apache.

Haciendo de cuenta que el sitio se encuentra en /var/www , vamos a crear el archivo .htaccess dentro de la carpeta /var/www con el siguiente contenido:

AuthUserFile /var/www/.htpasswd
AuthGroupFile /dev/null
AuthName “Password”
AuthType Basic

<limit GET POST>
require valid-user
</limit>

Ahora dentro de la carpeta /var/www vamos a ejecutar el siguiente comando:

htpasswd -c .htpasswd admin

Nos va a pedir que ingresemos una contraseña, ingresamos la contraseña que deseamos.

New password:
Re-type new password:
Adding password for user admin

Listo, ahora el sitio nos va a pedir usuario y contraseña antes de desplegar su contenido.

Hay que tener en cuenta que se pueden agregar varios usuarios al mismo archivo, con el siguiente comando:

htpasswd  .htpasswd juan

Agregamos el usuario juan al mismo archivo .htpasswd.