21 Dic 2022

Meta etiqueta canonical

Meta etiqueta canonical

La etiqueta necesario para evitar el Contenido Duplicado

La etiqueta canonical es una etiqueta HTML que se utiliza para indicar a los motores de búsqueda que una página web especifica es la versión «canonical» o «oficial» de un contenido en particular. Esto es útil en situaciones en las que un mismo contenido puede estar disponible en varias URL diferentes, como cuando un sitio web tiene una versión móvil y una versión de escritorio, o cuando un contenido está disponible a través de distintos dominios o subdominios.

Utilizar la etiqueta canonical ayuda a evitar la duplicación de contenido y a asegurar que los motores de búsqueda indexen la versión correcta de un contenido. Esto puede mejorar la efectividad de los esfuerzos de SEO al hacer que los motores de búsqueda den prioridad a la versión «canonical» del contenido en lugar de a versiones duplicadas. También puede ayudar a evitar problemas de penalización por contenido duplicado.

Para utilizar la etiqueta canonical, se agrega un enlace en la sección head de la página web que se desea marcar como la versión «canonical» del contenido. El enlace debe apuntar a la URL de la versión «canonical» del contenido. Por ejemplo:

En este ejemplo, la página web que incluye la etiqueta canonical está indicando que es la versión «canonical» del contenido disponible en la URL «https://www.produccioneswebs.com/articulo-original«. Esto indica a los motores de búsqueda que deben indexar y dar prioridad a esta versión del contenido en lugar de a cualquier otra versión que pueda estar disponible en otras URL.

 

13 Sep 2017

Cómo usar Cloudflare DNS sin CDN o WAF

Cómo usar Cloudflare DNS sin CDN o WAF

Me gusta DNS Made Easy, sin embargo, también recomiendo Cloudflare DNS para aquellos que necesitan una solución gratuita que sea rápida y tenga un gran tiempo de actividad. Definitivamente es mucho mejor que simplemente usar el DNS de tu registrador de dominios. Echa un vistazo a estos pasos rápidos a continuación sobre cómo utilizar Cloudflare DNS sin el CDN o firewall de aplicación web (WAF).

¿Por qué usar sólo DNS de Cloudflare?

Es posible que se pregunte por qué no querría utilizar también CDN de Cloudfare?
Bueno, en mi experiencia personal tienen un tiempo mucho mayor al primer byte (TTFB), y por lo tanto prefiero usar un proveedor de CDN de terceros como KeyCDN. Su TTFB es simplemente superior porque son un servicio proxy completo. Esto es de esperar porque están añadiendo otra capa antes de que la gente llegue a su servidor de origen. Nota: El firewall de aplicación web completo (WAF) sólo está en sus planes pagados. Echa un vistazo a nuestro post sobre Cloudflare vs KeyCDN.

En algunos casos, sus mejoras de desempeño pueden compensar su RSA, pero no para aquellos que se toman en serio la optimización. También puede ir con la página completa de caché, pero esto tiene sus propias caídas, ya que tendrá que tener soluciones para las partes dinámicas de su sitio. Esto puede ser especialmente complejo y frustrante para configurar para sitios de comercio electrónico de WordPress. Los informes también han demostrado que el nuevo servicio Argo de Cloudflare también puede ayudar a disminuir su RSA. Pero no es gratis.

Así que siempre tiene la opción de usar sólo el DNS de Cloudflare que es completamente gratis.

  • Paso 1
    Lo primero que debe hacer es añadir su sitio en Cloudflare. Haz clic en «Añadir sitio» y luego en «Escanear registros DNS».
  • Paso 2
    Busque sus registros DNS. Si no detecta nada, puedes añadirlos. La parte importante aquí es que usted quiere que su registro A y los registros AAAA opcionales sean marcados con la nube gris. Para configuraciones básicas, también recomiendo añadir un CNAME para www que apunte a su dominio principal.
  • Paso 3
    Selecciona el plan gratuito de Cloudflare y haz clic en «Continuar».
  • Paso 4
    A continuación, deberá apuntar sus servidores de nombres actuales con su registrador de dominios a Cloudflare. Nota: A partir de este momento, gestionará todos sus registros DNS con Cloudflare. Esto incluye registros MX, CNAMEs, etc.
  • Paso 5
    Vaya a la pestaña «Descripción general», haga clic en «Avanzado» y luego haga clic en «Pausa» para asegurarse de que sólo el DNS está siendo enrutado por Cloudflare, nada más.

 

¡Y eso es todo! Ahora sólo está usando DNS de Cloudflare sin su funcionalidad CDN o firewall.

Resumen

Como puede ver, usar sólo el servicio DNS de Cloudflare es muy fácil.

30 May 2016

Novedades 2016 en google shopping

Novedades  2016 en google shopping

Nueva Actualización de la especificación de feeds de productos de Google Shopping de 2016

Hoy 30 de mayo ha salido la última actualización para los feeds de productos de Google Shopping
Este es un Resumen para envió a España :

  • Nueva etiqueta para “precio por unidad”
  • Tamaño mínimo de la imagen aumentarán de 32 x 32 a 100 x 100 píxeles,
  • Aumento del tamaño máximo del archivo de feed de 1 GB a 4 GB

Para otros países como en el caso de Alemania, Francia, Japón y el Reino Unido , el envío de los valores de los atributos ‘color’ [color] y  ‘talla’ [size] se exigirá para la categoría de ropa y el otro rango de ampliación es para los países : Austria, Bélgica, Canadá, Dinamarca, India, México, Noruega, Polonia, Rusia, Suecia y Turquía, se  requerirá  los atributos  ‘gtin’ [gtin] y ‘categoría en google product’ [google product category]

 

 

 

 

29 Abr 2016

Un factor de posicionamiento un poco olvidado

Un factor de posicionamiento un poco olvidado

Un factor de posicionamiento un poco olvidado

Un valor que importa también a la hora de posicionar nuestra web es tener un diseño claro y sencillo, además de ser la primera piedra para tener una buena página web, para empezar, el diseño debe tener una buena elección  de color, una paleta de color natural, con un buen contraste. COLOURlovers  es una web donde  podéis ver paletas,patrones,tendencias  y muchísima información al respecto.
Después debemos elegir como mostrar nuestros elementos representativos, las partes que importantes tengan más parte, más protagonismo, nuestro  logotipo, menú, caja de búsqueda, imagen destacada, mensaje con acción para actuar son las siguientes cosas que tenemos que mirar.Nunca debemos perder el punto de vista de la funcionalidad y siempre nuestro contenido debe ser bueno,de calidad,  debe ser útil, práctico y veráz. En el contenido no sólo quedarse en los textos, si no también en las imágenes  y si puede ser vídeos también.

Además se necesita que nuestro contenido tenga una promoción adecuada, se apoye en una estructura la promoción de nuestro contenido debe ser por redes sociales , se puede hacer un campaña de email-marketing y también porque no en blogs.

Por último y  la usabilidad web ,como su definición dice la  condición que hace más fácil su utilización, una buena experiencia  de usuario es primordial los detalles que hay que tener encuenta para este aspecto es  tener un menú: Visible y fácil de localizar, colocar los botones interactivos, cortos y bien estructurados , utilizar una tipografía clara, fácil de leer.

 

continuara…

 

09 Feb 2016

Cómo no afectar al SEO en periodos de mantenimiento web

Cómo no afectar al SEO en periodos de mantenimiento web

Si estas pensando en usar el mantenimiento web para modificar tu sitio o actualizar tu servidor, te va a venir muy bien leer los consejos que vamos a dar en este post. Los periodos de mantenimiento programados de una web pueden afectar a su posicionamiento de tu sitio web.

Tienes que saber que impedir el acceso a tu web siempre debe ser la última alternativa para que no afecte al SEO que hayas conseguido. Sin embargo, muchas veces no queda más remedio que impedir el acceso al sitio, ya sea por tareas de mantenimiento del servidor o bien por cambios importantes en el mismo. Vamos a ver las mejores alternativas para que no afecte al SEO de tu sitio.

Debes informar que la restricción al sitio es temporal

Es importante que los visitantes que lleguen a tu sitio sepan que el estado de mantenimiento es temporal y está programado. A ser posible, intenta incluir en el mensaje el tiempo estimado de mantenimiento para que puedan volver a encontrar lo que buscan. También es importante indicar la temporalidad para Googlebot (el robot de rastreo de Google).

Errores a evitar de los webmasters

Error 404 gif

Si eliminas todos los archivos de tu sitio los visitantes a tu web verán el temido error 404. Este error hace referencia a que la página web ya no existe. Debemos evitar este mensaje tanto para los visitantes para los robots que visiten el sitio. Este mensaje no informa que tu web está en mantenimiento y que volverá a estar disponible pronto. Puedes personalizar este mensaje, pero lo ideal es evitar que se muestre este típico error.

error 404

Una solución poco recomendable para evitar esto es subir un archivo con una explicación breve del mantenimiento de la web y crear una redirección para el resto de páginas. Con esto se puede informar al visitante pero los motores de búsqueda pueden interpretarlo como una desaparición permanente del resto de páginas. Por lo tanto, corremos el peligro de una pérdida de posicionamiento del resto de páginas de nuestro sitio.

Los códigos de estado HTTP más comunes

  • 404 Not Found: El servidor no ha encontrado la página requerida. No se han dado indicaciones si la condición es temporal o permanente.
  • 200 OK: La petición ha tenido éxito. Esta es una respuesta estándar de éxito de búsqueda HTTP.
  • 301 Moved Permanently: La fuente de búsqueda requerida ha sido asignada a otra localización permanente. Esta y las posteriores búsquedas serán dirigidas a esa localización.
  • 302 Found: La web está temporalmente en una localización diferente. Indica a los motores de búsqueda que se trata de un estado temporal.
  • 503 Service Unavailable: El servidor no está disponible en este momento (debido a sobrecarga o mantenimiento).

Si usas un CMS para gestionar tu sitio web, como por ejemplo el conocido WordPress, no debes preocuparte en crear este tipo de avisos ya que existen numerosos plugins para poner en mantenimiento tu wordpress que indican a los motores de búsqueda que la página no sea indexada.

Cómo debo informar a los motores de búsqueda del mantenimiento temporal

Es muy importante informar a los usuarios del motivo del mantenimiento y cuándo podrán volver a visitar nuestro sitio. Por otro lado, hay que informar a los motores de búsqueda (Google principalmente) de la temporalidad del estado. Para eso vamos a usar el código 503 Service Unavailable que nos permite indicar al Googlebot que se trata de tareas de mantenimiento.

Para hacer esto correctamente debemos añadir el archivo 503.php al archivo raíz de nuestro servidor. Los motores de búsqueda al leer este archivo no penalizarán al sitio ni modificarán sus posiciones. En este archivo se incluirá la siguientes líneas de código:

<?php 
$protocol = "HTTP/1.0";
if ( "HTTP/1.1" == $_SERVER["SERVER_PROTOCOL"] )
$protocol = "HTTP/1.1";
header( "$protocol 503 Service Unavailable", true, 503 );
header( "Retry-After: 3600" );  
?>

Google entenderá este mensaje ya que indicamos que la web no está disponible temporalmente y en la última línea se indica que vuelva a él pasados estos segundos (3600). También se puede informar indicando una fecha concreta en formato GMT/UTC.

Por otro lado, también hay que indicar que no está disponible el sitio para todas las páginas del mismo. Esto se hace modificando el archivo .htaccess para crear una redirección 302 de todas las páginas hacia el archivo 503.php.

Options +FollowSymLinks
RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.1 [OR]
RewriteCond %{REMOTE_URI} !^xx\.xxx\.xxx\.x    #masked on purpose
RewriteRule .* /503.php [R,L]

Después de subir al directorio los archivos 503.php y .htaccess podremos trabajar tranquilos en nuestro sitio. De este modo hemos indicado a los motores de búsqueda que estamos en mantenimiento y que pueden volver más tarde.

A los usuario también hay que indicarles la temporalidad del mantenimiento. Podemos modificar con estilos el archivo 503.php y añadir un mensaje personalizado indicando cuándo pueden volver a visitarnos.

<?php 
$protocol = "HTTP/1.0";
if ( "HTTP/1.1" == $_SERVER["SERVER_PROTOCOL"] )
$protocol = "HTTP/1.1";
header( "$protocol 503 Service Unavailable", true, 503 );
header( "Retry-After: 3600" );  
?>

    <!DOCTYPE html>
    <head>
    <meta http-equiv="Content-type" value="text/html; charset=UTF-8" />
    <title>Page Not Found </title>

    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">

    <meta http-equiv="refresh" content="6;url=index.php">

    </head>
    <body>
    <h2>Nuestra web se encuentra en mantenimiento. Vuelve el 23 de febrero.</h2>
    </body>
    </html>

Esperamos que estos consejos hayan sido útiles y te ayuden en tus próximas tareas de mantenimiento de tu sitio web. Esperamos tus comentarios y aportaciones aquí abajo.

03 Dic 2015

6 equivalencias entre una tienda online y un local físico

6 equivalencias entre una tienda online y un local físico

Muchas personas se preguntan ¿cómo vender en internet? ¿por dónde empiezo? ¿qué necesito?

Creen que creando una web, a ser posible por muy poco dinero o si puede ser gratis, van a triunfar en Internet, conseguir clientes o vender fácilmente y sin esfuerzo.

Para aclarar las equivalencias con un local físico, vamos a hacer una análisis de cómo crear una tienda online y que similitudes hay con cualquier negocio en modo offline.

El diseño web es la decoración de tu local.

El diseño web es equivalente al interior de tu local, oficina, tienda o lo que tengas. Es importante qué colores eliges, dónde vas a colocar los productos o la altura de las estanterías. ¿Verdad que no dejarías en manos de un decorador aficionado tu tienda física?

La programación web es la gestión de tu almacén.

La tecnología que uses en tu web, el modo en que está programada y el panel de gestión que tengan es equivalente a las herramientas de gestión que tengas en tu tienda física, si usas programas para anotar pedidos, facturación, caja registradora, sistemas para cobros con tarjeta o sistemas de gestión de almacén.

Es importante tener bien organizada tu tienda y disponer de las herramientas necesarias para una gestión eficiente. Te facilitará la vida a ti y a tus clientes.

El hosting es el alquiler de tu local.

El alojamiento web es realmente donde esta alojada tu tienda online, pero en la vida real no seria ese su significado. Más bien seria el edificio y almacén donde esta tu local. Si el edificio tiene problemas constantemente, hay dificultades para entrar o se hace muy lento entrar en él, puede perjudicar a tu negocio.

También dependiendo del edificio, puedes tener más o menos almacén para guardar tus productos o tus documentos. Es importante estar en un edificio estable.

El Posicionamiento web es la localización de tu local.

El posiciomaineto web es equivalente a la situación de tu local. Tu puedes tener un local muy bonito, con muy buenos productos, pero si lo tienes escondido donde Dios tiró la ultima piedra  nadie lo conocerá e irá a visitarlo. Un buen posicionamiento web es como tener un local en una calle bien transitada o  en un grandísimo centro comercial especializado en tu sector. Las personas iran a ese centro comercial a comprar o buscar lo que le interesan y si tu estas allí, te podran encontrar. Luego que te vuelvan a visitar o que te compren ya depende de tus productos o precios, o confianza que les des.

Sin nada de posicionamiento, es como si tu web estuviese por el desierto o en una calle por la que no pasa nadie y no tiene nada que ver con tu negocio, y que solo la encontrarán si le dices a alguien, visita mi local, está en tal dirección y ellos ponen el GPS, y van a tu local.

Los anuncios en Google es  la publicidad que haces de tu tienda.

Está claro que tener un buena buena situación es importante, pero para poder conseguir ese local bien situado se puede tardar tiempo porque ya están todos los locales buenos ocupados.

La publicidad es algo inmediato, montas el local y empiezas a poner carteles a la entrada del centro comercial, pones publicidad de tu local en otros locales o te anuncias en la televisiones .

Aquí si hay más diferencia con  la vida real, sobre todo, que este tipo de publicidad se puede medir y segmentarse mucho más. Puedes saber cuanta gente vio tu anuncio, cuantos visitaron tu tienda y cuantos compraron, y a partir de eso poner mas anuncios en las calles que más te interesen.

Las Redes Sociales son tus relaciones públicas.

Escuchar a tus clientes en redes sociales

Cuando usas las redes sociales en tu tienda online es equivalente a tener un buen relaciones públicas que habla bien de tu tienda, escucha a los clientes y les ofrece la oportunidad de participar en el negocio para ofrecer la mejor oferta. Ser activo en redes sociales te permite tener un mapa claro de qué necesitan tus clientes y cuales son sus quejas.

Estas son algunas equivalencias de tener una tienda online y un local físico. Espero que te haya ayudado a entender mejor qué significa lanzarse al mundo de la venta en Internet y qué ventajas tiene. Esperamos tus comentarios aquí abajo.

25 Abr 2014

Consulta la historia de tu web en archive.org

Consulta la historia de tu web en archive.org

Hoy vamos a dar a conocer la web archive.org que no es ni más ni menos que la gran biblioteca de la web. En ella se recogen todo el histórico de la gran mayoría de las webs existentes. A través de archive.org podrás consultar de forma visual el estado de cualquier página web en cualquier fecha anterior a partir de su fecha de creación y correlativamente hasta la actualidad, e incluso interactuar con ellas.

Lleva funcionando desde 1996 rastreando y guardando copias de todo el contenido de la web y lo va almacenando. Es una organización sin ánimo de lucro por la cual es patrocinada por empresas como Alexa (propiedad de Amazon). También han colaborado con ellos empresas como el propio Google como la mismisima NASA, tanto económicamente como aportando datos.

En 2012 los archivos ya ocupaban diez petabytes ( diez millones de gigabytes) y se añadían 20 terabytes (20.000 gigabytes) cada mes y sigue creciendo aceleradamente.  Actualmente tiene indexadas alrededor de 40.000 millones de páginas indexadas desde su creación. Al ritmo que indexa en la actualidad, una web nueva tardaría entre 6 y 12 meses en ser incluida.

También ha incluido diversos proyectos como Open Library, que contiene referencias de más de 23 millones de libros y 1,1 millones de libros con el texto al completo y en diversos idiomas. También se han incorporado colecciones completas de audio y vídeo que pueden verser en el Archivo de imágenes en movimiento en el que cuenta con alrededor de 500.000 grabaciones, también almacena gran cantidad de Software con más de 50.000 programas entre ellos videojuegos.

Podríamos decir que archive.org es una «máquina del tiempo» virtual y que tiene almacenado uno de los mayores volúmenes de datos existentes.

Si quieres ver como era una web anteriormente o en su creación sólo tienes que entrar en archive.org en su apartado «Web» e introducir la url que quieras comprobar en la ‘Wayback Machine’, ello te llevará a un calendario en el que podrás seleccionar la fecha anterior que desees para poder ver de qué manera era la página buscada. Consulta la historia de tu web en archive.org

Aquí os dejamos un ejemplo de la evolución de la web marca.com a lo largo de los años.

 

Marca.com en el año 2000

marca2000

 

Marca.com en el año 2004

 

marca2004

 

Marca.com en el año 2007

 

marca2007

 

Marca.com en el año 2010

 

marca2010

 

 

 

Espero que os guste. Comentad..com

23 Abr 2014

Google devuelve el dinero por la app ‘Virus Shield’

Google devuelve el dinero por la app ‘Virus Shield’

Google devuelve el dinero a todas las personas que pagaron por la app antivirus falsa ‘Virus Shield’, que se encontraba en Google Play.

googleplay

La aplicación ‘Virus Shield’ informaba de que servía para  prevenir y detectar archivos u aplicaciones maliciosas instaladas en el dispositivo, pero ‘Android Police’
virusshield (un sitio que se dedica a detectar todo este tipo de estafas), descubrió analizando su código que cuando un usuario pinchaba en la aplicación para ‘activar el escudo’, el único resultado que se daba era la aparición de un nuevo icono y nada más.

Tras confirmar dicha estafa, la aplicación fue automáticamente retirada de Google Play y supuestamente todos los usuarios que la habían comprado fueron informados por email. Dicha aplicación se encontraba en el número 1 del ranking de Google Play con más de 10.000 descargar antes de ser retirada.

Google explica en los emails que, esta aplicación proporciona información falsa ya no genera protección antivirus con un solo clic.

Según esto, Google aparte del reembolso del dinero pagado por la app (3,99 dólares), tambien les dará a los usuarios afectados 5 dólares extras parar compras en Google Play, todo ello en un plazo de 14 dias.

El desarollador de la aplicación habló con ‘The Guardian’, después de que Google la retirara, alegando que «había sido un error estúpido» y que esta versión de la app no debería de haberse publicado.

¿Eres tú uno de esos afectados?

Si te has descargado esta aplicación y no conocías esta noticia, echa un vistazo a tu correo..com

27 Ene 2014

Primera multa por la ley de cookies a una web

Primera multa por la ley de cookies a una web

La Agencia Española de Protección de Datos (AEPD) acaba de imponer la primera multa por la ley de cookies a una página web por no informar adecuadamente sobre el uso que hace de las cookies, esos pequeños archivos que sirven para rastrear la navegación que realiza un usuario en una página de internet. La multa llega tras la denuncia de un particular recibida por la AEPD.

La sanción, de 3.500 euros, la ha recibido una empresa de joyería. La AEPD también le pide otros 1.500 euros por no notificar a los usuarios que guardaba los datos que daban sus clientes para pagos y envíos. La sanción es la primera, pero la AEPD investiga actualmente otras 19 denuncias. «No estamos actuando de oficio, pero tampoco podemos dejar de investigar una denuncia, porque sería dejación de funciones», explica la AEPD.

La joyería, según la resolución, no ofrecía en sus webs (creadas con dos de los gestores más populares, WordPress y Magento) información detallada de las cookies que usaba, entre ellas de WordPress, Google Analytics, Youtube y Google Maps.

Para que no nos pase esto, ¿qué tenemos que hacer para adaptar nuestra web a la ley de cookies?

Empecemos por lo básico:

¿Qué son las cookies?

Las cookies son ficheros o porciones de información enviadas por un sitio web a través de un servidor y almacenadas en el navegador del usuario. De ésta forma, el sitio web puede almacenar información básica del usuario y sus preferencias y hábitos con el fin de llevar a cabo determinadas acciones de marketing (como una campaña de remarketing) o personalización de contenidos.

¿Qué tipo de cookies existen?

Ni todas las cookies son iguales, ni todos los “sites” utilizan las mismas cookies, ni todas están reguladas de la misma forma. De hecho, sólo las publicitarias, las de afiliados y las de análisis requieren del cumplimiento de la nueva normativa europea, las cookies técnicas y las de personalización no es necesario.

– Cookies técnicas: Son aquellas que resultan imprescindibles para permitir al usuario la navegación a través de una página web, como por ejemplo, las que permiten almacenar los datos de un pedido online.

– Cookies de personalización: Este tipo permite personalizar las funciones o contenidos del sitio web en función de los datos obtenidos del navegador. Mediante estas cookies podemos presentar un sitio web en el mismo idioma del navegador usado para visitar la web.

– Cookies de análisis: Se utilizan con fines estadísticos únicamente. Un claro ejemplo podría ser las cookies generadas por el script de seguimiento de Google Analytics.

– Cookies publicitarias y de publicidad comportamental: Son todas aquellas que tienen como objetivo mejorar la eficacia de los espacios publicitarios. Así, la red publicitaria de Google o los adservers incluyen este tipo de tecnologías para dar el servicio deseado a sus clientes.

– Cookies de afiliados: Trackean las visitas de webs de afiliados

¿Quién debe cumplir con ley de cookies?

La ley de cookies es de aplicación a los prestadores de servicios de la sociedad de la información (tanto empresas como particulares que que realizan actividades económicas a través de Internet) establecidos en España y a los servicios prestados por ellos. De ésta forma, se incluyen los siguientes servicios cuando constituyan una actividad económica o lucrativa para el prestador:

a. Comercio electrónico.
b. Contratación en línea.
c. Información y publicidad.
d. Servicios de intermediación.

¿Qué hay que hacer para cumplir con la nueva normativa de cookies?

Es importante contar con un procedimiento, que se ejecute a través de un pop-up, una landing page o visible en la cabecera o en el footer de tu web, en el que:

– Se informe de manera visible, accesible y sin necesidad de hacer scroll de uso y política de cookies del site.

– Utilices una fórmula en la que recabes el consentimiento previo informado del usuario que visita tu página antes de instalar cualquier archivo para recabar información.

– Expliques qué es una cookie, el tipo de cookies que está utilizando tu sitio web y la finalidad de las mismas.

– Proveas a tus usuarios de instrucciones sobre cómo deshabilitar las cookies desde los diferentes navegadores existentes.

– Ofrezcas referencias sobre lugares en los que conseguir más información.

.com

27 Nov 2012

Proteger directorios con contraseña con .htaccess y .htpasswd

Proteger directorios con contraseña con .htaccess y .htpasswd

Algo muy importante es la seguridad en cualquier página web, es por ello que muchas veces necesitamos proteger ciertos directorios mediante usuario y contraseña, incluso directorios que tienen un acceso mediante base de datos conviene protegerlos mejor para evitar posibles hackeos.

Podemos proteger directorios de nuestro alojamiento  de forma muy sencilla mediante archivos .htaccess y .htpasswd

Para crear los archivos .htaccess y .htpasswd utilizaremos el bloc de notas o cualquiero otro un editor de texto plano.
Puede que ya dispongas de un archivo .htaccess en el servidor, esto es debido a que sirve para configurar algunos parámetros de tu web.
En caso de no disponer de ningún archivo .htaccess en el servidor simplemente tendremos que crear un nuevo archivo de texto y renombrarlo a .htaccess
(es posible que en Windows no puedas editar el nombre pues empieza con un punto, deberás subir el archivo al servidor y renombrarlo allí, mientras puedes llamarlo htaccess.txt).

El archivo .htpasswd contiene los nombres de usuario y contraseña, por lo que deberemos guardarlo en la raíz del alojamiento (fuera de la carpeta “public”).

Editando el .htaccess

Crearemos un archivo de texto con nuestro editor de texto plano y pegaremos lo siguiente:

AuthName «Restricted Area»
AuthType Basic
AuthUserFile /home/##user##/##dominio.com##/.htpasswd
AuthGroupFile /dev/null
require valid-user

Aquí deberemos modificar el texto de suer y dominio por la ruta en tu servidor.

Guardamos el archivo, lo subimos a la carpeta que deseamos proteger en el servidor mediante nuestro cliente FTP (por ejemplo FileZilla) y lo renombraremos directamente en el servidor a “.htaccess” (sin comillas).

Editando el .htpasswd

Creamos nuevamente un archivo de texto con nuestro editor de texto plano y hacemos lo siguiente:

Vamos a http://www.e2.u-net.com/htaccess/make.htm  e introducimos el nombre de usuario que deseamos crear y la contraseña que deberá tener, luego pulsamos sobre “Submit-it”.
En la siguiente pantalla veremos una línea como la siguiente:

usuario:up63GXWkJ7yXk

En la parte izquierda de la línea aparece el nombre de usuario que hayamos indicado y tras los dos puntos vemos la contraseña, pero esta se encuentra encriptada, de esta manera en caso de que consiguieran acceso al archivo .htpasswd no les sería fácil recuperar la contraseña original. Podemos crear varias cuentas de usuario, simplemente deberás añadir uno por línea.


Ahora simplemente deberemos copiar la línea que la web nos ha creado y pegarla en el interior del archivo .htpasswd.
Procedemos a guardar el archivo y subirlo también al servidor pero deberemos guardarlo en la raíz del alojamiento, es decir, fuera de la carpeta “public”, de esta manera sólo el archivo .htaccess tendrá acceso al archivo .htpasswd.
Una vez subido el archivo lo renombraremos a “.htpasswd” (sin comillas).

Listo, ya tenemos acceso mediante usuario y contraseña en nuestra web.

.com