sécuriser wordpress via HTACCESS / HTPASSWD (Créer un compte)

Accueil Forums WordPress sécuriser wordpress via HTACCESS / HTPASSWD
  • WordPress :6.1
  • Statut : non résolu
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • 3 février 2023 à 15 h 51 min #2443094
    gouyasse
    Participant
    Initié WordPress
    37 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.4.26
    • Thème utilisé : Astra
    • Extensions en place :
    • Nom de l’hébergeur :
    • Adresse du site : site en local

    Problème(s) rencontré(s) : Bonjour,

    avant de passer mon site en ligne je voudrais sécuriser via HTACESS en testant en local.
    Je voudrais donc commencer par HTPASSWD et pour cela j’ai trouvé pas mal d’information mais je coince sur ma programmation en php que je ne maîtrise pas du tout (:- et que donc je recopie simplement.

    Bien évidemment il y a quelque chose qui coince car le test me donne « internal server error » lorsque je tape « http://localhost/protege/securise/index.php » qui est le chemin où se trouve le fichier index.php placé à la racine du site.

    voici le code à tester:

    <?php
    if (file_exists(‘index.php’))
    {
    echo ‘file path: ‘.realpath(‘index.php’);
    }
    else
    {
    echo ‘file does not exist’;
    }
    ?>

    Où se trouve donc mon erreur.

    3 février 2023 à 19 h 19 min #2443126
    mathieu42
    Participant
    Maître WordPress
    1982 contributions

    quel est le rapport avec wordpress ?
    wordpress est dans un des répertoires du serveur ?

     

    3 février 2023 à 19 h 31 min #2443128
    gouyasse
    Participant
    Initié WordPress
    37 contributions

    Bonsoir,
    je souhaite simplement sécuriser l’accès en obligeant de passer par HTPASSWD et donc avant de manipuler le HTACCESS de WordPress, j’ai souhaité faire un test et d’ou ma question.

    Entretemps, je suis allé voir dans le error log d’apache (2.4) et là je lis Unknown Authz provider: Valid-user et là je suis encore plus démuni (:-

    merci.

     

    5 février 2023 à 18 h 19 min #2443362
    gouyasse
    Participant
    Initié WordPress
    37 contributions

    Bonjour,

    je reviens vers vous avec ce sujet que j’ai très mal commencé mais qui continue à me poser problème et m’empêche d’avancer.
    Donc concrètement, oublier mon premier post où j’ai raconté des bétises.
    Par contre voici ce que j’ai programmé dans .htaccess et qui génère une erreur (Internal Server Error)

    AuthName « veuillez entrer vos identifiants »
    AuthType Basic
    AuthUserFile C:\wamp64\www\protege\.htpasswd
    Require Valid-user

    Enfin comme indiqué dans mon post précédent en lisant le fichier log d’apache j’y lis bien Unknown Authz provider: Valid-user

    où est mon erreur ??

    Merci d’avance

     

    5 février 2023 à 18 h 47 min #2443364
    C_Lucien
    Modérateur
    Maître WordPress
    5011 contributions

    Bonjour,

    peut-être essayer sans majuscule  à valid-user.

    J’ai trouvé des infos là.

    6 février 2023 à 21 h 01 min #2443553
    gouyasse
    Participant
    Initié WordPress
    37 contributions

    Bonsoir,

    merci pour la réponse, j’avais déjà procédé à cette modification et cela fonctionne. Maintenant quant à dire que c’est la solution là je reste prudent.

    Par contre vu le succès en local, j’ai répété la même opération en ligne et là, cela coince à nouveau.
    Si HTPASSWD est bien activé, il refuse d’accepter mes données d’identification que j’ai pourtant simplifées au maximum afin de tester.

    Voici la réponse que je reçois

    This server could not verify that you are authorized to access the document requested

  • Auteur
    Messages
6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.