Sécurisez votre administration par un fichier .htaccess sous

Ce forum donne des infos sur différents problèmes liés aux install, aux bug(s), aux logiciels, etc... N'hésitez pas à vous inscrire pour poser des questions liées aux différents sujets traités si nécessaire.
Verrouillé
Avatar du membre
claudius
Messages : 114
Enregistré le : jeu. 17 nov. 2011 21:55

Sécurisez votre administration par un fichier .htaccess sous

Message par claudius » jeu. 17 nov. 2011 23:53

Pour protéger un peu plus votre panneau d'administration contre les attaques, vous pouvez protéger votre répertoire administrator par un fichier htaccess.

Vous pouvez bloquer l'accès par une adresse ip.
Vous pouvez bloquer l'accès avec une protection par mot de passe.

Exemple par IP:
<Limit GET>
Order Deny,Allow
Deny from all
Allow from 10.0.0.150
</Limit>


Remplacez l'adresse 10.0.0.150 par votre adresse IP fixe.

Exemple par mot de passe:
AuthType Basic
AuthName "Joomla Administrator"
AuthUserFile /www/joomla/administrator/.htpasswd
<Limit GET>
require valid-user
</Limit>
Modifier le /www/joomla pour correspondre à celui de votre hébergeur. (attention le chemin physique, pas l'url !)
:)

Dans le même répertoire, créez une fichier .htpasswd vide.
Vous placez votre identifiant (joomla) et votre mot de passe crypté dans .htpasswd.

Pour le cryptage utilisez ce lien: http://www.htaccesstools.com

Après création l'ensemble doit se présenter ainsi dans .htpasswd:
joomla:2SytLv3fBwwvM
Si vous voulez autoriser une autre personne, insérer son nom d'utilisateur + son mot de passe crypté en dessous du 1er.

Enfin vous pouvez associer les deux modes...:lol:
L’homme par son égoïsme trop peu clairvoyant pour ses propres intérêts, par son penchant à jouir de tout ce qui est à sa disposition, en un mot par son insouciance pour l’avenir et pour ses semblables, semble travailler à l’anéantissement de ses moyens de conservation et à la destruction même de sa propre espèce.

Verrouillé