htaccess et htpasswd

Jeudi, 11 Février 2010 Écrit par Skalp

La sécurité est importante de nos jours. Beaucoup se demandent comment ne pas donner accès directement à leur panneau d'administration, vous savez le fameux www.monsite.com/wp-admin ou www.monsite.com/administrator ou encore www.monsite.com/admin. Il existe une technique très simple pour rendre cet plus difficile aux indésirables et autres bots, celle du .htaccess. Ce petit tutoriel s'adresse donc avant tout aux possesseurs de CMS et/ou de serveur dédié.

logo

 

Prérequis

-Un hébergeur qui autorise les .htaccess (1&1. OVH, Godaddy, renseignez-vous auprès de votre hébergeur)

-Apache

 

Créer le .htpasswd

Vous allez ouvrir votre éditeur de texte de base (genre notepad) pour le créer. Rendez-vous sur le site alterlinks.com
Là, entrez un login et un mot de passe de votre choix puis cliquer sur générer :

 

générateur



Copiez-collez la ligne que vous obtenez dans votre fichier .htpasswd et sauvegardez le. Faites bien attention pour qu'il n'ait AUCUNE extension genre txt, doc ou je ne sais quoi d'autre.

Uploadez le à la racine de votre site puis changez lui ses droits en 644. Si vous avez filezilla comme client FTP c'est clic droit et permission :

 

droits 1

 

droits 2

 

NOTE: N'utilisez pas, si possible, la même chose que pour vous connecter à votre panneau d'administration...

 

Créer le .htaccess

Ici, vous allez devoir trouver très exactement où se trouve votre site sur le serveur. Pour cela, plusieurs méthodes, ouvrez votre fichier de configuration qui se trouve sur votre site (wp-config.php pour wordpress, configuration.php ou settings.php pour d'autres, etc.). Dedans vous allez trouver une ligne particulière qui donne le chemin absolu de votre site de type /home/content/login/html ou encore /home/votre_login_ftp/www/. Vous pouvez aussi le trouver directement dans le CMS que vous utilisez en fouillant un peu dans le panneau d'administration en général.

Une fois que vous l'avez, ouvrez un nouveau fichier texte avec le superbe notepad et tapez ceci :

AuthUserFile /CHEMIN_ABSOLU/.htpasswd
AuthName "admin"
AuthType Basic
require valid-user

Sauvegardez le fichier en .htaccess et uploadez le dans le répertoire que vous désirez protéger (wp-admin dans wordpress et administrator dans joomla par exemple) et mettez lui les droits à 644 comme pour le .htpasswd et maintenant connectez vous à votre site :

 

IE

 

Firefox

 

 

Et voilà ! Votre interface admin est un peu plus confidentielle. Notez que vous pouvez déplacer votre .htpasswd ou bon vous semble ou en créer plusieurs. Et c'est exactement la même chose pour les .htaccess, vous pouvez placer des restrictions ou vous voulez. Faites vos tests !

Wikio Scoopeo Jamespot TapeMoi Fuzz Mr. Wong Google Technorati Blogmemes Pioche Gmiix Digg-France Yoolink VisitezMonSite Twinik Del.icio.us;

Vous aimerez peut-être:

Voir les derniers articles de l'auteur

Ajouter un Commentaire



Suivre PnG sur

Twitter Plug'n Geek Facebook Plug'n Geek RSS de Plug'n Geek

Dofollow

CC

Blogoliste

Articles de la BlogoGeek

Geekbooster