.htaccess dans wp-admin ne fonctionne pas (Créer un compte)

  • Statut : non résolu
11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • #530743
    Marcus Tyler
    Membre
    Padawan WordPress
    51 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 3.7.1
    – Version de PHP/MySQL : 4.0.8
    – Thème utilisé : twentytwelve
    – Extensions en place : Kimili Flash Embed, Photonic, Shadowbox JS
    – Nom de l’hebergeur : Mavenhosting
    – Adresse du site : ligne-claire.net

    Problème(s) rencontré(s) :

    Je souhaite simplement obtenir une première identification par mot de passe du dossier wp-admin avant de me logger (une seconde fois) à WP.

    Selon le type de Permalien choisi j’obtiens des problèmes différents.
    Si le permalien est le nom de la page / article (http://www.ligne-claire.net/sample-post/) la boîte d’identification + mdp n’apparaît pas et j’obtiens :

    « La page n’est pas redirigée correctement
    Firefox a détecté que le serveur redirige la demande pour cette adresse d’une manière qui n’aboutira pas.
    La cause de ce problème peut être la désactivation ou le refus des cookies. »

    Si le permalien est celui par défaut (http://www.ligne-claire.net/?p=123), ce que je n’aime pas pour le référencement, la boîte d’identification + mdp apparaît et fonctionne mais le design du back-office de WP est devenu tout moche, genre squelette basique sans couleurs. Ca fait un peu flipper !

    J’ai testé sur plusieurs de mes sites la façon suivante d’installer les fichiers .htaccess et .htpasswd dans le dossier wp-admin mais rien n’y fait j’obtiens les mêmes erreurs.

    Les cookies sont ok.
    Les extensions sur les sites testés sont différentes, les thèmes parfois aussi.
    J’ai même mon hébergeur qui propose de faire automatiquement ces démarches que j’ai aussi testées.

    Je vous montre le code utilisé dans .htaccess :

    AuthType Basic
    AuthName « wp-admin »
    AuthUserFile « /home/lignecla/.htpasswds/public_html/wp-admin/passwd »
    require valid-user

    Bon voilà, j’en suis au point où je ne sais plus quoi faire.
    J’ai lu de nombreux sujets sur le forum mais ça ne m’aide pas vraiment, hormis que j’ai eu l’idée de tester les permaliens.

    Un petit coup de main serait le bien venu car je souhaite protéger tous mes sites de cette façon.
    D’avance merci 🙂

    #923798
    Marcus Tyler
    Membre
    Padawan WordPress
    51 contributions

    Petite rectification, la version PhP est 5.3.27

    #923799
    Li-An
    Participant
    Maître WordPress
    28497 contributions

    Bon, ce n’est pas la solution que vous attendez mais vous pouvez peut-être regarder du côté des plugins d’identification qui augmentent la sécurité. Genre http://wordpress.org/plugins/baw-more-secure-login/

    #923800
    Marcus Tyler
    Membre
    Padawan WordPress
    51 contributions

    Merci Li-An pour ta suggestion.
    J’ai regardé, ça me semble un peu trop « balèze » et contraignant comme sécurisation du site (surtout si tu perds le papier avec les codes dessus :D )

    Je peux passer bien évidemment outre ce .htaccess dans mon répertoire wp-admin, mais j’aimerais bien savoir pourquoi ça me fait ça. La sécurité de mes sites me préoccupe beaucoup.

    #923801
    Lumiere de Lune
    Participant
    Maître WordPress
    20531 contributions

    /home/lignecla/.htpasswds/public_html/wp-admin/passwd »

    le fichier est au milieu, et la fin est un dossier

    /home/security/.htpasswd

    devrait nettement mieux fonctionner 🙂

    (il vaut mieux mettre ces fichiers en dehors de l’arborescence du site

    #923802
    Li-An
    Participant
    Maître WordPress
    28497 contributions

    C’était juste un exemple, il y en a d’autres. Si vous avez peur que l’on force les mots de passe http://wordpress.org/plugins/login-lockdown/

    http://wordpress.org/plugins/stealth-login-page/

    Il y en a beaucoup d’autres.

    #923803
    Marcus Tyler
    Membre
    Padawan WordPress
    51 contributions

    Alors en fait, il y a bien dans mon arborescence un dossier nommé « .htpasswds ».
    J’ai tout de même simplifié en mettant dans un autre dossier le fichier passwd (en le renommant même .htpasswd) et ça ne change rien.

    Login Lock Down je l’utilise déjà depuis un moment.
    Je vais jeter un oeil sur l’autre.

    Merci à vous deux de m’aider 🙂

    #923804
    gilbert290
    Participant
    Padawan WordPress
    58 contributions

    Bonsoir,

    Pour info, j’ai souvent voulu faire la même chose que toi, et je n’ai jamais réussi.
    Et un jour je suis tombé sur ce tuto, et miracle, ça a fonctionné.
    Voici le lien si ça peut t’aider.
    http://aide.monarobase.net/index.php?title=Prot%C3%A9ger_wordpress_avec_un_mot_de_passe_htaccess

    #923805
    Marcus Tyler
    Membre
    Padawan WordPress
    51 contributions

    Ah punaise, ça fonctionne oO

    Seul bémol, la boîte d’identification s’ouvre également sur la première page du site.
    On Annule et ça passe mais ce n’est pas ce que souhaitent voir et faire les internautes en arrivant sur un site.

    Bon je vais chercher une solution mais merci beaucoup.
    Si je trouve, je vous dis 🙂

    #923806
    gilbert290
    Participant
    Padawan WordPress
    58 contributions

    Regarde dans le .htaccess du dossier admin si tu as cette ligne: require valid-user
    Si elle est présente supprime la et ça devrait marcher.

    #923807
    Marcus Tyler
    Membre
    Padawan WordPress
    51 contributions

    gilbert290 je te dois une fière chandelle ! 🍺
    Franchement, merci, tout fonctionne à la perfection.

11 sujets de 1 à 11 (sur un total de 11)
  • Vous devez être connecté pour répondre à ce sujet.