Follow us on Twitter
Astuces Sécurité Protéger l’accès du répertoire administrator par mot de passe


Protéger l’accès du répertoire administrator par mot de passe

Contenu text : oui
Contenu vidéo: non

Par défaut, pour accéder à la page de login permettant de rentrer dans l’administration d’un site Joomla, il suffit de rajouter le texte /administrator après le nom de domaine. Il faut bien sûr ensuite connaître l’identifiant ainsi que le mot de passe de l’administrateur pour pouvoir aller plus loin.

Cependant, le fait que cette page de login soit facilement accessible par tous, augmente potentiellement les chances d’intrusion dans l’administration d’un site Joomla.

Afin d’éviter que des personnes malintentionnées tentent leur chance et essaient de trouver la bonne combinaison de l’identifiant et du mot de passe de l’administrateur, il est possible de protéger l’accès au répertoire /administrator.

Dans ce tutoriel, nous avons retenu 2 solutions afin de protéger l’accès à ce répertoire. La première en utilisant un plugin permettant de définir une nouvelle URL pour accéder à la page de login et la deuxième en utilisant les fonctionnalités de votre hébergement permettant de protéger l’accès à un répertoire par un identifiant ainsi que par un mot de passe.

Le première solution consiste à utiliser le plugin JSecure. Auparavant gratuit, celui-ci est devenu payant (5$) et peut être téléchargé depuis le site de JoomlaServiceProvider. Le principe de ce plugin est de permettre à l’administrateur de choisir un mot clé qu’il faudra connaitre pour accéder à la page de login de Joomla. Une fois par exemple le mot clés x12L défini, dans les paramètres du plugin, il faudra alors rentrer cette nouvelle URL afin d’accéder à la page de login :

http://www.nomdomaine.ch/administrator/index.php?x12L

Nous avions réalisé un tutoriel sur ce le plugin JSecure en 2009, il se peut que celui-ci soit actuellement un peu différent mais le principe devrait resté le même.

La deuxième solution consiste à utiliser la fonctionnalités Répertoires protégés par un mot de passe mise à disposition par votre hébergeur via la console d’administration. En fonction du control panel utilisé par votre hébergeur (CPanel, Plesk, …), la manière de faire ainsi que les libellés peuvent être différents mais le principe reste le même.

Vous devez tout d’abord sélectionner le répertoire concerné puis lui attribuer un identifiant ainsi qu’un mot de passe. Ensuite lorsque vous essayerez d’accéder à la page de login, une popup apparaître vous demandant l’identifiant et le mot de passe définis, si possible non identiques au compte administrateur de Joomla.

Il est également possible de protéger un répertoire via un .htaccess mais comme la plupart des hébergeurs proposent la fonction Répertoires protégés par un mot de passe qui est très simple à mettre en place, nous ne couvrirons pas cette dernière solution.


0 Commentaire

Ajouter un commentaire


    • >:o
    • :-[
    • :'(
    • :-(
    • :-D
    • :-*
    • :-)
    • :P
    • :\
    • 8-)
    • ;-)

     

    Astuces Menu

    Dernières astuces

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8

    Formulaire identification