Protéger wp-admin de WordPress avec .htaccess et .htpasswd.

Protéger votre dossier wp-admin.
Pour cela Il va falloir créer deux fichiers : .htaccess et .htpasswd.

1- Pour commencer il faut trouver le chemin « relatif » pointant vers le dossier wp-admin.
* Ouvrez notepad  et collez ceci   <?php echo realpath(‘chemin.php’); ?>
* Enregistrez le sous le nom de chemin.php.
* Envoyez ce fichier sur votre serveur avec votre logiciel FTP, et placez-le dans le dossier que vous voulez protéger, en l’occurrence le dossier wp-admin.
* Ouvrez votre navigateur et allez voir ce fichier PHP. Il vous donnera le chemin «relatif» en tapant : votre site/wp-admin/chemin.php  (une fois le chemin trouvé, vous supprimerez le fichier chemin.php via votre FTP.)

Copiez et collez donc le script ci dessous dans .htaccess en remplaçant ce qui est en rouge par le chemin «relatif» que vous aviez dans votre navigateur.

AuthName « Administration protégée »
AuthType Basic
AuthUserFile « /home/site/www/wp-admin/.htpasswd »
Require valid-user

2- Créez maintenant le fichier .htppasswd avec notepad.
* Pour crypter les informations dans ce fichier, cliquez sur le lien ci contre : http://www.codesscripts.fr/demos/crypter.php, entrez votre login et mot de passe et cliquez sur crypter. Collez ensuite cette ligne de code dans le fichier .htpasswd.
* Et enfin transférez les fichiers .htaccess et .htpasswd dans le dossier wp-admin via votre FTP.

Désormais, votre dossier wp-admin est protégé.
Si une personne essaie de se connecter à l’une des pages du dossier wp-admin, une fenêtre comme celle ci dessous apparaîtra, qui lui demandera de se logger.




 

9 Commentaires

Passer au formulaire de commentaire

    • patlechti sur 25 avril 2013 à 23 h 30 min
    • Répondre

    bonjour,

    J’ai suivi votre tuto qui fonctionne… TROP bien sur mon site.
    La fenêtre d’authentification est demandée sur toutes les pages de mon site
    et non pas, seulement sur le dossier wp-admin.

    J’ai donc supprimé pour le moment le .htpasswd de ce dossier.
    avez vous une solution ?

    1. Bonjour.
      Chez moi cela fonctionne. Jamais eu de problème jusqu’à maintenant.

    • darkesys sur 26 avril 2013 à 7 h 07 min
    • Répondre

    il y a une erreur dans les quotes

  1. Bonjour,
    Ah!! Quelle erreur?, Chez moi cela fonctionne.

    • bipbip sur 20 mai 2013 à 19 h 03 min
    • Répondre

    bonsoir,
    les quotes correctes sont des  »  » et non des ‘ ‘

    avec php 5.2.17 et msql 5.1.67 chez mon hebergeur.
    le message lors de la tentative de connexion et une erreur 500 et non la demande de mot de passe.
    lors que les htaccess et htpaswd sont actifs dans le dossier, il n’est même plus possible de se connecter en temps qu’admin erreur 500.

    un conseil peut être ?

    1. Salut.

      Je suis hébergé chez OVH. J’avais suivi ce tuto http://guide.ovh.com/HtaccessProtection, que j’ai réecris en faisant un pas à pas, et cela fonctionne et sur un autre de mes blogs toujours hébergé chez OVH.

      Donc peut être cela dépend il de l’hébergeur!!! That is the question!!!
      Désolé de ne pas pouvoir t’aider.

  2. J’avais vraiment besoin de cette solution : depuis quelques jours, mon blog était victime d’attaque de SPAM essayant de se connecter à l’admin !!! presque mille par jour, ça fait peur !

    J’ai appliqué à la lettre tous tes conseils. J’ai bien le mot de passe qui m’est demandé quand je veux accéder à l’admin et super, du jour au lendemain, plus de SPAM !!!! Mais gros problème pour mes visiteurs, il m’est aussi demandé lorsque je navigue sur le site !

    D’où viendrait ce soucis ? un conflit entre le code et un plugin ??? Je n’en sais rien… HELP ! J’ai supprimé le .htaccess, mais ils vont revenir !

  3. J’ai testé sur mon site et ça fonctionne bien. Je n’avais pas de problème pour le moment mais vaut mieux être prudent.
    Merci.
    Nicolas Brilloux.

  4. Merci pour cet article ,pour sécuriser votre site WordPress je vous recommande d installer l extension Itheme security il est simple d utilisation et très bien noté par les utilisateurs …

Répondre à Brilloux Création Annuler la réponse

Votre adresse de messagerie ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.