Activar protección con contraseña para un alojamiento -- Carpetas protegidas -- Core-Admin


#1

1. Introducción

El siguiente artículo explica cómo puedes usar #CoreAdmin para configurar protección para una o varias rutas URL de tu alojamiento web, incluyendo el raíz, para que se protegido con un diálogo de usuario y contraseña.

Este procedimiento le permitirá:

  • Limitar el acceso a una o varias urls a un listado de usuarios previamente autorizado.
  • Limitar el acceso a una o varias urls, sin importar el método de acceso y sin necesidad de añadir usuarios.
  • Limitar el acceso a la web con independencia de la programación de la web (opera a nivel servidor).

2. Activar protección para cierta URL WEB

Siga los siguientes pasos para activar la protección con contraseña:

  1. Primero, seleccione el alojamiento en cuestión:

  2. Dentro, añada la URL que quiere proteger con usuario y contraseña. Ponga “/” si quiere proteger/limitar toda la web:

    image

  3. Esto creará una protección sobre la url de la web por la cual se solicitará un usuario y una contraseña. Para administrar los usuarios y contraseñas, pinche en la carpeta protegida:

  4. Dentro verá la gestión de usuarios autorizados para la carpeta URL en concreto. Cree, edite y borre los usuarios que necesite dentro de esta sección:

    image

    …luego pulse a añadir:

    image

    …introduzca los datos del usuarios autorizado y a continuación pulse a crear:

    image

3. Notas a tener en cuenta

Tenga en cuenta las siguientes notas sobre el funcionamiento de las carpetas protegidas de core-admin para el #WebhostingManagement:

  1. La configuración de acceso protegido forzará la solicitud de usuario y contraseña (HTTP AUTH Basic) para todos los métodos (GET, POST, PUT…).

  2. Una vez se cree una carpeta protegida, la configuración comenzará a funcionar. Es decir, la limitación no necesita que haya usuarios para funcionar. Es otro caso de uso: impedir el acceso a cierta URL mediante el activado de esta protección.

  3. Cada carpeta protegida mantiene su listado de usuarios y contraseñas independientes.

  4. La configuración de carpetas protegidas aplicadas por Core-Admin es independiente de la programación del alojamiento y se aplica antes de la activación del mismo, lo que asegura que siempre funcione.


Cómo bloquear acceso xmlrpc.php Wordpress con Core-Admin