Sécurisez votre administration par un fichier .htaccess sous

Ce forum donne des infos sur différents problèmes liés aux install, aux bug(s), aux logiciels, etc...
Avatar de l’utilisateur
claudius
Messages : 85
Enregistré le : Jeu 17 Nov 2011 21:55

Sécurisez votre administration par un fichier .htaccess sous

Messagepar claudius » Jeu 17 Nov 2011 23:53

Pour protéger un peu plus votre panneau d'administration contre les attaques, vous pouvez protéger votre répertoire administrator par un fichier htaccess.

Vous pouvez bloquer l'accès par une adresse ip.
Vous pouvez bloquer l'accès avec une protection par mot de passe.

Exemple par IP:

<Limit GET>
Order Deny,Allow
Deny from all
Allow from 10.0.0.150
</Limit>


Remplacez l'adresse 10.0.0.150 par votre adresse IP fixe.

Exemple par mot de passe:

AuthType Basic
AuthName "Joomla Administrator"
AuthUserFile /www/joomla/administrator/.htpasswd
<Limit GET>
require valid-user
</Limit>


Modifier le /www/joomla pour correspondre à celui de votre hébergeur. (attention le chemin physique, pas l'url !)
:)

Dans le même répertoire, créez une fichier .htpasswd vide.
Vous placez votre identifiant (joomla) et votre mot de passe crypté dans .htpasswd.

Pour le cryptage utilisez ce lien: http://www.htaccesstools.com

Après création l'ensemble doit se présenter ainsi dans .htpasswd:

joomla:2SytLv3fBwwvM


Si vous voulez autoriser une autre personne, insérer son nom d'utilisateur + son mot de passe crypté en dessous du 1er.

Enfin vous pouvez associer les deux modes...:lol:
L’homme par son égoïsme trop peu clairvoyant pour ses propres intérêts, par son penchant à jouir de tout ce qui est à sa disposition, en un mot par son insouciance pour l’avenir et pour ses semblables, semble travailler à l’anéantissement de ses moyens de conservation et à la destruction même de sa propre espèce.