«

»

Sep 30 2012

Protéger wp-admin de WordPress avec .htaccess et .htpasswd.

Protéger votre dossier wp-admin.
Pour cela Il va falloir créer deux fichiers : .htaccess et .htpasswd.

1- Pour commencer il faut trouver le chemin « relatif » pointant vers le dossier wp-admin.
* Ouvrez notepad  et collez ceci   <?php echo realpath(‘chemin.php’); ?>
* Enregistrez le sous le nom de chemin.php.
* Envoyez ce fichier sur votre serveur avec votre logiciel FTP, et placez-le dans le dossier que vous voulez protéger, en l’occurrence le dossier wp-admin.
* Ouvrez votre navigateur et allez voir ce fichier PHP. Il vous donnera le chemin «relatif» en tapant : votre site/wp-admin/chemin.php  (une fois le chemin trouvé, vous supprimerez le fichier chemin.php via votre FTP.)

Copiez et collez donc le script ci dessous dans .htaccess en remplaçant ce qui est en rouge par le chemin «relatif» que vous aviez dans votre navigateur.

AuthName « Administration protégée »
AuthType Basic
AuthUserFile « /home/site/www/wp-admin/.htpasswd »
Require valid-user

2- Créez maintenant le fichier .htppasswd avec notepad.
* Pour crypter les informations dans ce fichier, cliquez sur le lien ci contre : http://www.codesscripts.fr/demos/crypter.php, entrez votre login et mot de passe et cliquez sur crypter. Collez ensuite cette ligne de code dans le fichier .htpasswd.
* Et enfin transférez les fichiers .htaccess et .htpasswd dans le dossier wp-admin via votre FTP.

Désormais, votre dossier wp-admin est protégé.
Si une personne essaie de se connecter à l’une des pages du dossier wp-admin, une fenêtre comme celle ci dessous apparaîtra, qui lui demandera de se logger.




 

Related Posts Plugin for WordPress, Blogger...

A propos de l'auteur

radiblog

Radiblog est originaire de l’île de la Réunion. Vous trouverez d’ailleurs pas mal d’articles sur l’île de la Réunion.
Que dire de plus ! Que je vis en région parisienne depuis 1986, que j’adore la musique, le cinéma et Internet.
Je m’intéresse aussi à la politique, et que mon blog sous WordPress date de janvier 2011.
N’oubliez pas que vous pouvez me suivre via :
Facebook, Twitter, Google +, Youtube, Flux RSS , Pinterest , Scoop it et Dailymotion
Vous pouvez aussi vous abonner au site, en inscrivant votre adresse mél en haut à droite.
Discutez aussi avec moi ou entre vous par le « Tchat » dans la zone « Widget « .

Et avant de quitter mon blog, un petit commentaire fait toujours plaisir, tu crois pas? :)

9 commentaires

Passer au formulaire de commentaire

  1. patlechti

    bonjour,

    J’ai suivi votre tuto qui fonctionne… TROP bien sur mon site.
    La fenêtre d’authentification est demandée sur toutes les pages de mon site
    et non pas, seulement sur le dossier wp-admin.

    J’ai donc supprimé pour le moment le .htpasswd de ce dossier.
    avez vous une solution ?

    1. radiblog

      Bonjour.
      Chez moi cela fonctionne. Jamais eu de problème jusqu’à maintenant.

  2. darkesys

    il y a une erreur dans les quotes

  3. radiblog

    Bonjour,
    Ah!! Quelle erreur?, Chez moi cela fonctionne.

  4. bipbip

    bonsoir,
    les quotes correctes sont des  »  » et non des ‘ ‘

    avec php 5.2.17 et msql 5.1.67 chez mon hebergeur.
    le message lors de la tentative de connexion et une erreur 500 et non la demande de mot de passe.
    lors que les htaccess et htpaswd sont actifs dans le dossier, il n’est même plus possible de se connecter en temps qu’admin erreur 500.

    un conseil peut être ?

    1. radiblog

      Salut.

      Je suis hébergé chez OVH. J’avais suivi ce tuto http://guide.ovh.com/HtaccessProtection, que j’ai réecris en faisant un pas à pas, et cela fonctionne et sur un autre de mes blogs toujours hébergé chez OVH.

      Donc peut être cela dépend il de l’hébergeur!!! That is the question!!!
      Désolé de ne pas pouvoir t’aider.

  5. Agnès

    J’avais vraiment besoin de cette solution : depuis quelques jours, mon blog était victime d’attaque de SPAM essayant de se connecter à l’admin !!! presque mille par jour, ça fait peur !

    J’ai appliqué à la lettre tous tes conseils. J’ai bien le mot de passe qui m’est demandé quand je veux accéder à l’admin et super, du jour au lendemain, plus de SPAM !!!! Mais gros problème pour mes visiteurs, il m’est aussi demandé lorsque je navigue sur le site !

    D’où viendrait ce soucis ? un conflit entre le code et un plugin ??? Je n’en sais rien… HELP ! J’ai supprimé le .htaccess, mais ils vont revenir !

  6. Brilloux Création

    J’ai testé sur mon site et ça fonctionne bien. Je n’avais pas de problème pour le moment mais vaut mieux être prudent.
    Merci.
    Nicolas Brilloux.

  7. informatique sur Rouen

    Merci pour cet article ,pour sécuriser votre site WordPress je vous recommande d installer l extension Itheme security il est simple d utilisation et très bien noté par les utilisateurs …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>