problème HTACCESS / HTPASSWD (Créer un compte)

  • WordPress :6.4
  • Statut : non résolu
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #2475714
    gouyasse
    Participant
    Chevalier WordPress
    113 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.4
    • Thème utilisé : Astra
    • Extensions en place :
    • Nom de l’hébergeur : OVH
      Adresse du site : http://www.l-oenotheque.be

      Bonjour,
      je viens faire appel à votre aide car voulant sécuriser l’accès à wp-admin j’ai créé un fichier .HTPASSWD placé dans un répertoire séparé.
      J’ai donc adapté le fichier comme ci-dessous mais cela ne fonctionne pas.
      1) Si je veux lancer mon site en tant que visiteur, il me demande maintenant d’entrer login et pwd (:-
      2) si je veux accéder à l’administration du site, il me demande login et mot de passe mais il n’affiche clairement pas de texte indiqué sous « authname.
      Voici le contenu de mon HTACCESS:
      # BEGIN WordPress# Les directives (lignes) entre « BEGIN WordPress » et « END WordPress » sont générées

      # dynamiquement, et doivent être modifiées uniquement via les filtres WordPress.

      # Toute modification des directives situées entre ces marqueurs sera surchargée.

      <IfModule mod_rewrite.c>

      RewriteEngine On

      RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

      RewriteBase /

      RewriteRule ^index.php$ – [L]

      RewriteCond %{REQUEST_FILENAME} !-f

      RewriteCond %{REQUEST_FILENAME} !-d

      RewriteRule . /index.php [L]

      </IfModule>

      # END WordPress

      # Désactiver l’affichage du contenu des répertoires

      Options All -Indexes

      # Alternative pour empêcher le listage des répertoires

      IndexIgnore *

      # Masquer les informations du serveur

      ServerSignature Off

       

      # Protéger le fichier wp-config.php

      <files wp-config.php>

      order allow,deny

      deny from all

      </files>

       

      # Éviter le spam de commentaires

      <IfModule mod_rewrite.c>

      RewriteCond %{REQUEST_METHOD} POST

      RewriteCond %{REQUEST_URI} .wp-comments-post.php*

      RewriteCond %{HTTP_REFERER} !.l-oenotheque.be.* [OR]

      RewriteCond %{HTTP_USER_AGENT} ^$

      RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

      </IfModule>

       

       

      # protéger l’accès au panneau d’administration su site

      AuthName « veuillez entrer vos identifiants »

      AuthType Basic

      AuthUserFile « /home/xxxxxx/www/repertoire htpasswd/.htpasswd »

      Require valid-user

      Merci d’avance

    Problème(s) rencontré(s) :

    • Ce sujet a été modifié le il y a 1 semaine et 6 jours par gouyasse.
    • Ce sujet a été modifié le il y a 1 semaine et 6 jours par momofr@free.fr.
    #2475726
    momofr@free.fr
    Modérateur
    Maître WordPress
    7170 contributions

    Salut, tu as sans doute mal placé tes différents fichiers, regarde cet article sur le sujet.

    Tu peux activer la connexion à double authentification si tu veux, c’est plus sûr qu’un HTPASSWD.

    Je protège mes sites clients/persos (138 aujourd’hui) avec WordFence et des réglages très stricts sans soucis depuis plus de 17 ans.

    #2475735
    gouyasse
    Participant
    Chevalier WordPress
    113 contributions

    @momofr

    Salut, tu as sans doute mal placé tes différents fichiers, regarde cet article sur le sujet.

    j’ai lu cet articile et placé un  fichier htaccess sous wp-admin mais rien n’y fait.
    1) côté utilisateur je peux ouvrir le site mais un login/pwd est demandé tout de suite après
    2) côté user rien ne change par rapport à mon post d’origine.

    Je suis un peu étonné que IONOS parle de mettre un fichier htaccess spécifique sous wp-admin car j’ai labouré tout le NET afin de voir l’erreur que j’aurais pu commettre et partout je vois expliqué la protection au panneau d’administration dans le .htaccess principal.

    Je vais aussi regarder wordfence mais je râge de ne pas trouver l’erreur que j’ai pû commettre.
    Merci encore

    • Cette réponse a été modifiée le il y a 1 semaine et 6 jours par Flobogo. Raison: mise en forme
    #2475839
    gouyasse
    Participant
    Chevalier WordPress
    113 contributions

    Bonjour,
    personne n’a une suggestion en rapport avec mon problème htaccess ?
    Je voudrais bien comprendre la raison pour laquelle cela ne fonctionne pas alors que partout sur le NET on préconise le code que j’ai introduit.

    Merci

    #2475842
    Tenzoke
    Participant
    Chevalier WordPress
    431 contributions

    Bonjour,
    C’est indiqué Créer un fichier .htaccess

    Il faut un autre fichier .htaccess, pas reprendre celui créer par WP.

    #2476065
    gouyasse
    Participant
    Chevalier WordPress
    113 contributions

    C’est indiqué Créer un fichier .htaccess

    Si vous lisez mon post du 06 juillet j’ai placé un htaccess spécifique sous wp-admin sans succès.
    Ceci dit, après avoir testé une nouvelle fois j’arrive bien sur l’invite htpasswd mais sans succès, je tourne en rond.
    En d’autres mots j’ai créé htpasswd avec un login reprenant mon prénom avec le mot de passe crypté de 1234.

    J’ai pourtant utilisé le mode de cryptage recommandé par OVH ….

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.