Travaillez-vous sur un site Web pour lequel vous souhaitez restreindre l’accès? Y a-t-il une zone sur votre site (comme des statistiques ou des pages privées) pour laquelle vous souhaitez un accès exclusif? Si oui, cet article est fait pour vous. Htaccess vous permet d’activer la protection par mot de passe sur un site entier ou une section spécifique. Toute personne essayant d’accéder au contenu protégé devra se connecter en utilisant ses informations d’identification.
Pour protéger un répertoire par mot de passe, vous devez y télécharger deux fichiers – htaccess et htpasswd. Le htaccess est le fichier de configuration contenant la directive de protection par mot de passe. Le htpasswd est le fichier qui contient les informations d’identification de connexion. Avant d’ajouter la règle appropriée dans votre fichier htaccess, vous devez d’abord trouver le chemin d’accès complet du dossier que vous souhaitez protéger.
Étape 1
Considérons le dossier racine. Bien que vous y accédiez dans votre navigateur en tant que http://mysite.com, le dossier est récupéré à partir d’un emplacement tel que /home/user/public_html/mysite.com/ sur votre serveur Web. Ce chemin varie selon les utilisateurs, les domaines et les serveurs. Afin de trouver le bon chemin sur votre serveur, vous pouvez utiliser le script suivant –
<?php
didir=dirname(__FILE__);
echo »<p > Chemin complet vers ce répertoire: ». didir. « </p > »;
?>
Collez les lignes de code ci-dessus dans un fichier vide et enregistrez-le en tant que chemin complet.php. Vous devez ensuite télécharger ce fichier dans le dossier où vous souhaitez activer la protection par mot de passe. Ensuite, appelez le chemin complet.php depuis votre navigateur – http://mysite.com/fullpath.php. Vous devriez voir le chemin d’accès complet affiché sur votre navigateur –
Chemin d’accès complet à ce répertoire: /home/daniel/public_html/funfetti. dans
Si vous souhaitez activer la protection par mot de passe sur un certain répertoire tel que wp-includes, ajoutez le script ci-dessus à ce dossier.
Étape 2
Maintenant que vous connaissez le chemin d’accès complet au dossier racine, vous pouvez ajouter la directive password protect à votre fichier htaccess. Ajoutez les lignes suivantes –
AuthType Basic
AuthName « Zone protégée par mot de passe »
AuthUserFile/home/daniel/public_html/funfetti.in/.htpasswd
Require valid-user
Vous devez télécharger le fichier htaccess dans le dossier wp-includes si vous activez la protection par mot de passe sur ce dossier.
Étape 3
Enfin, vous devez créer le.fichier htpasswd avec le nom d’utilisateur et le mot de passe. Le nom d’utilisateur et le mot de passe sont stockés comme suit –
test :aprapr1II0wNz1tX11zn7glLxpdYfYq79rsO0S /
Le mot de passe est crypté pour une sécurité accrue. Vous pouvez utiliser l’un des nombreux générateurs de mots de passe htaccess pour générer de tels mots de passe cryptés. Vous avez également la possibilité de créer plusieurs utilisateurs pour un répertoire spécifique.
test:$apr1$I0wNz1tX$1zn7glLxpdYfYq79rsO0S/
utilisateur:$apr1$CcVDTM1W$0MZ9nZ8xeV.z16WhCREne.
Remarque : En cas de comptes multiples, ajoutez une entrée user:passwd par ligne.
Vous avez maintenant activé avec succès la protection par mot de passe pour l’ensemble du site. Vous pouvez facilement le tester en accédant à l’un des fichiers de ce répertoire à partir de votre navigateur – http://funfetti.in/fullpath.php. Vous devriez être accueilli avec une invite pour un nom d’utilisateur et un mot de passe –
La protection par mot de passe est couramment utilisée pour protéger l’une des sections les plus importantes de votre site WordPress – le dossier wp-admin. Cependant, cela peut poser des problèmes car les écrans d’administration utilisent Ajax. Pour ceux qui sont nouveaux dans le terme, ajax est la technologie qui permet à une page Web d’aller chercher de nouvelles informations et de se présenter sans actualiser la page. Si vous rencontrez un tel problème, vous devez ajouter les lignes suivantes à la.fichier htaccess dans le dossier wp-admin –
< Fichiers admin – ajax.php >
Order allow, deny
Allow de tous les
Satisfont tous les
< / Fichiers>
Partager via: