Sécuriser wp-admin avec .htaccess (Créer un compte)

  • Statut : non résolu
14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • #559383
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    Bonjour,

    J’ai un problème, je viens de finir mon site et je me mets donc à la sécurité avant son ouverture.
    J’ai donc voulu sécuriser le /wp-admin via un .htaccess que j’ai créé justement dans le dossier /wp-admin.
    Ensutie j’y ai intégré ces codes :

    AuthName “Administration protégée”
    AuthType Basic
    AuthUserFile “/wp-admin/.htpasswd”
    Require valid-user

    et j’ai créé un fichier .htpasswd dans lequel j’ai mis l’identifiant et mdp tel que :

    IDENTIFIANT:MDP

    Et pour finir, quand je vais sur la page /wp-admin du site, ça me demande bien l’identifiant et mdp. Cependant, une fois mis ceux ci, je me retrouve avec une page comme ça :

    [img]http://hpics.li/bfee4e8[/img]

    Comment faire ? Ai-je fais une erreur ?

    #1042896
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    Petite erreur de lien pour l’image ^^
    La voici :
    305684Capture.png

    #1042897
    Lumiere de Lune
    Participant
    Maître WordPress
    19378 contributions

    Hello
    je pense que ce n’est pas une bonne idée de mettre DANS le répertoire protégé le fichier de mots de passe…
    De plus, dans Apache, on met ce genre de chemin en absolu par rapport à la racine du serveur, on n’a pas de browser pour interpréter les riens relatifs.

    Une bonne ressource : http://www.htaccesstools.com/htpasswd-generator/

    #1042898
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    D’accord, je vais voir ça.
    Mais d’abord, j’ai un gros soucis là 😕
    Dans mon panneau de config, je ne vois plus que “Profil”.
    Tout le reste a disparu :O
    Comment ce fait-il ? Peut être une restriction où je me suis planté ?

    #1042899
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    Ha ben enfait j’ai trouvé d’où venait le problème…
    Bizarre, mais j’ai été remis “membre” et du coup, dans la base de données, j’ai du me remettre admin 🙂

    #1042900
    lulu2006
    Membre
    Chevalier WordPress
    409 contributions

    Le .htaccess se met à la racine est non dans le dossier wp-admin.

    #1042901
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    D’acc, mais si je fais ça, ça restreint tout le contenu du site (wp-content, wp-admin, wp-include…)
    Hors, moi c’est seulement le wp-admin que je veux restreindre

    #1042902
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    J’ai trouvé, cc’est simplement le lien de “AuthUserFile” qui n’était pas bon –‘
    Cependant, ça me demande le mot de passe et identifiant sur n’importe quelle page, hors je voudrais que ça me le demande seulement sur la page /wp-admin , comment faire ?
    Merci d’avance 🙂

    #1042903
    Lumiere de Lune
    Participant
    Maître WordPress
    19378 contributions

    Tu lis la doc qui est dans le site dont je t’ai passé le lien, tout est expliqué

    #1042904
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    Je veux pas paraître chiant, mais j’ai cherché sur le site que tu m’as envoyé et pour le peux que j’ai compris, ça parlais surtout du htpasswd. Je suis allé sur la page htaccess faq et j’ai pas trouvé ce que je voulais.
    En gros, ce dont j’ai besoin, c’est un code permettant d’activer la demande d’authentification, seulement sur la page /wp-admin

    #1042905
    gilbert290
    Participant
    Padawan WordPress
    58 contributions

    Bonjour,

    J’avais également cette demande sur les pages de mon site, j’ai rajouté le code suivant dans le .htaccess du wp-admin:

    Order allow,deny
    Allow from all
    Satisfy any

    Pas sûr que cela fonctionne pour toi, mais essaye quand même, tu n’a rien perdre.

    #1042906
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    D’accord, je vais essayer, merci 🙂

    #1042907
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    ça marche! Merci beaucoup :D

    #2344852
    YSATIS
    Participant
    Initié WordPress
    30 contributions

    Bonjour,

    Je viens de quitter l’hébergeur IONOS pour 02SWITCH.

    J’ai un site WordPress et son clone. Son clone est protégé par un accès interdit aux moteurs de recherche avec .htaccess et .htpasswd

    J’ai pris le .htaccess de chez IONOS dans lequel j’ai été modifié le chemin absolu et j’ai eu une erreur 500.

    Je vous laisse regarder les 2 images annotées.

    Heureusement, tout fonctionne bien, j’ai bien la fenêtre pour mettre mon identifiant et mot de passe comme du temps de chez IONOS.

    Ma question est : l’erreur vient-elle de WordPress ou de l’hébergeur 02SWITCH ?

    Merci pour la réponse

    YSATIS

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
14 sujets de 1 à 14 (sur un total de 14)
  • Vous devez être connecté pour répondre à ce sujet.