Proteger les données sensibles de votre blog avec htaccess et htpasswd
Pour des raisons de sécurité, il est parfois utile de protéger un répertoire en restreignant l’accès à certains utilisateurs. Par exemple pour votre blog Wordpress, une bonne idée est d’ajouter une protection au répertoire wp-admin.
Le moyen le plus simple, si vous disposez d’une serveur Apache, est d’utiliser le couple de fichiers .htaccess et .htpasswd.
- Contenu du fichier .htaccess (à placer dans le répertoire à protéger):
AuthUserFile /chemin/absolu/fichier/.htpasswd
AuthType Basic
AuthName titreboite
require user nomutilisateur
AuthUserFile: détermine le chemin du fichier contenant les mots de passe. L’idéal est de placer ce dernier dans le dossier parent de la racine du site (qui n’est pas accessible à partir du web).
AuthName: détermine le titre de la boîte de dialogue (au choix).
- Contenu du fichier .htpasswd:
identifiant:mot_de_passe_crypté
N’oubliez pas d’aller à la ligne entre chaque identifiant:mot_de_passe_crypté.
Pour crypter vos mots de passe, vous pouvez utiliser notre générateur de mot de passe pour fichiers .htpasswd, et simplement copier / coller le résultat dans votre fichier .htpasswd.
 | Trackback url |
