Sécurisez votre administration par un fichier .htaccess sous
Posté : jeu. 17 nov. 2011 23:53
Pour protéger un peu plus votre panneau d'administration contre les attaques, vous pouvez protéger votre répertoire administrator par un fichier htaccess.
Vous pouvez bloquer l'accès par une adresse ip.
Vous pouvez bloquer l'accès avec une protection par mot de passe.
Exemple par IP:
Remplacez l'adresse 10.0.0.150 par votre adresse IP fixe.
Exemple par mot de passe:
Dans le même répertoire, créez une fichier .htpasswd vide.
Vous placez votre identifiant (joomla) et votre mot de passe crypté dans .htpasswd.
Pour le cryptage utilisez ce lien: http://www.htaccesstools.com
Après création l'ensemble doit se présenter ainsi dans .htpasswd:
Enfin vous pouvez associer les deux modes...
Vous pouvez bloquer l'accès par une adresse ip.
Vous pouvez bloquer l'accès avec une protection par mot de passe.
Exemple par IP:
<Limit GET>
Order Deny,Allow
Deny from all
Allow from 10.0.0.150
</Limit>
Remplacez l'adresse 10.0.0.150 par votre adresse IP fixe.
Exemple par mot de passe:
Modifier le /www/joomla pour correspondre à celui de votre hébergeur. (attention le chemin physique, pas l'url !)AuthType Basic
AuthName "Joomla Administrator"
AuthUserFile /www/joomla/administrator/.htpasswd
<Limit GET>
require valid-user
</Limit>
Dans le même répertoire, créez une fichier .htpasswd vide.
Vous placez votre identifiant (joomla) et votre mot de passe crypté dans .htpasswd.
Pour le cryptage utilisez ce lien: http://www.htaccesstools.com
Après création l'ensemble doit se présenter ainsi dans .htpasswd:
Si vous voulez autoriser une autre personne, insérer son nom d'utilisateur + son mot de passe crypté en dessous du 1er.joomla:2SytLv3fBwwvM
Enfin vous pouvez associer les deux modes...