Sécuriser wp-admin avec .htaccess

  • Statut : non résolu
13 sujets de 1 à 13 (sur un total de 13)
  • Auteur
    Messages
  • #559383
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    Bonjour,

    J’ai un problème, je viens de finir mon site et je me mets donc à la sécurité avant son ouverture.
    J’ai donc voulu sécuriser le /wp-admin via un .htaccess que j’ai créé justement dans le dossier /wp-admin.
    Ensutie j’y ai intégré ces codes :

    AuthName “Administration protégée”
    AuthType Basic
    AuthUserFile “/wp-admin/.htpasswd”
    Require valid-user

    et j’ai créé un fichier .htpasswd dans lequel j’ai mis l’identifiant et mdp tel que :

    IDENTIFIANT:MDP

    Et pour finir, quand je vais sur la page /wp-admin du site, ça me demande bien l’identifiant et mdp. Cependant, une fois mis ceux ci, je me retrouve avec une page comme ça :

    [img]http://hpics.li/bfee4e8[/img]

    Comment faire ? Ai-je fais une erreur ?

    #1042896
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    Petite erreur de lien pour l’image ^^
    La voici :
    305684Capture.png

    #1042897
    Lumiere de Lune
    Participant
    Maître WordPress
    19385 contributions

    Hello
    je pense que ce n’est pas une bonne idée de mettre DANS le répertoire protégé le fichier de mots de passe…
    De plus, dans Apache, on met ce genre de chemin en absolu par rapport à la racine du serveur, on n’a pas de browser pour interpréter les riens relatifs.

    Une bonne ressource : http://www.htaccesstools.com/htpasswd-generator/

    #1042898
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    D’accord, je vais voir ça.
    Mais d’abord, j’ai un gros soucis là 😕
    Dans mon panneau de config, je ne vois plus que “Profil”.
    Tout le reste a disparu :O
    Comment ce fait-il ? Peut être une restriction où je me suis planté ?

    #1042899
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    Ha ben enfait j’ai trouvé d’où venait le problème…
    Bizarre, mais j’ai été remis “membre” et du coup, dans la base de données, j’ai du me remettre admin 🙂

    #1042900
    lulu2006
    Membre
    Chevalier WordPress
    409 contributions

    Le .htaccess se met à la racine est non dans le dossier wp-admin.

    #1042901
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    D’acc, mais si je fais ça, ça restreint tout le contenu du site (wp-content, wp-admin, wp-include…)
    Hors, moi c’est seulement le wp-admin que je veux restreindre

    #1042902
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    J’ai trouvé, cc’est simplement le lien de “AuthUserFile” qui n’était pas bon –‘
    Cependant, ça me demande le mot de passe et identifiant sur n’importe quelle page, hors je voudrais que ça me le demande seulement sur la page /wp-admin , comment faire ?
    Merci d’avance 🙂

    #1042903
    Lumiere de Lune
    Participant
    Maître WordPress
    19385 contributions

    Tu lis la doc qui est dans le site dont je t’ai passé le lien, tout est expliqué

    #1042904
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    Je veux pas paraître chiant, mais j’ai cherché sur le site que tu m’as envoyé et pour le peux que j’ai compris, ça parlais surtout du htpasswd. Je suis allé sur la page htaccess faq et j’ai pas trouvé ce que je voulais.
    En gros, ce dont j’ai besoin, c’est un code permettant d’activer la demande d’authentification, seulement sur la page /wp-admin

    #1042905
    gilbert290
    Participant
    Padawan WordPress
    58 contributions

    Bonjour,

    J’avais également cette demande sur les pages de mon site, j’ai rajouté le code suivant dans le .htaccess du wp-admin:

    Order allow,deny
    Allow from all
    Satisfy any

    Pas sûr que cela fonctionne pour toi, mais essaye quand même, tu n’a rien perdre.

    #1042906
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    D’accord, je vais essayer, merci 🙂

    #1042907
    MrGhostFire
    Membre
    Chevalier WordPress
    128 contributions

    ça marche! Merci beaucoup :D

13 sujets de 1 à 13 (sur un total de 13)
  • Vous devez être connecté pour répondre à ce sujet.