Choisir une catégorie
Aperçu Aide Contact
print article

Protéger par un mot de passe additionnel l'administration d'une application 1&1 App Center WordPress Par Défaut

Valable pour une application 1&1 App Center WordPress Par Défaut.

Cet article vous explique comment protéger par un mot de passe additionnel l'administration d'une application 1&1 App Center WordPress Par Défaut.

Vous pouvez protéger l'accès au panneau d'administration de WordPress en activant une protection supplémentaire par mot de passe : il vous suffit de demander la saisie de celui-ci via un fichier .htaccess placé dans le répertoire /wp-admin de WordPress. De cette manière, une attaque par force brute, du panneau d'administration, est plus difficile.


Qu'est ce qu'un fichier .htaccess ?

Le fichier .htaccess est un fichier de configuration que vous pouvez placer sur un espace Web géré par Apache. Il permet notamment de configurer une demande d'identification lors de l'accès à un répertoire.


A quoi correspond le dossier /wp-admin de WordPress ?

Lorsque vous accédez au panneau d'administration de WordPress, vous accédez au sous dossier /wp-admin. C'est pourquoi il faudra placer le fichier .htaccess dans celui-ci.

Une fois le fichier mis en place, une fenêtre demandant de s'identifier apparaîtra lorsque vous accéderez au panneau d'administration de WordPress.

WordPress > Accès au panneau d'administration demandant le mot de passe additionnel
WordPress > Accès au panneau d'administration demandant le mot de passe additionnel

Création du fichier .htaccess :
Etape 1

Ouvrez un éditeur de texte, comme par exemple Bloc-notes, vi, nano, ...

Etape 2

Copiez le code ci-dessous dans l'éditeur de texte.

Merci de noter :
Si un .htaccess est déjà présent dans le répertoire /wp-admin, récupérez celui-ci et ajoutez le code ci-dessous au contenu du fichier existant.
AuthType Basic
AuthName "[Message]"
AuthUserFile [Dossier de WordPress]/wp-admin/.htpasswd
Require user [Utilisateur]

Etape 3

Il vous faut maintenant adapter le code comme suit.

Elément Adaptation à réaliser
[Message] Vous pouvez le remplacer par le texte de votre choix. Celui-ci appraîtra dans la fenêtre d'identification qui sera affiché lors de l'accès au panneau d'administration de WordPress.
[Dossier de WordPress] Renseignez le chemin absolu du dossier dans lequel WordPress a été installé sur l'espace Web.
[Utilisateur] Renseignez le nom de l'utilisateur qui sera autorisé à se connecter. Vous pouvez renseigner plusieurs noms en les séparant d'un espace.

Voici un exemple de code qui a été adapté :

AuthType Basic
AuthName "Accès au panneau d'administration de WordPress /wp-admin"
AuthUserFile /kunden/homepages/1/d234567890/htdocs/monwordpress/wp-admin/.htpasswd
Require user jdupont mdurant
Etape 4

Enregistrez le fichier et nommez le .htaccess.

Merci de noter :
Sous Windows, l'application Bloc-notes ne vous laissera peut-être pas utiliser le nom .htaccess. Veuillez l'enregistrer sous un autre nom et le renommer en utilisant l'explorateur de fichier.

Création du fichier .htpasswd :
Etape 1

Ouvrez un éditeur de texte, comme par exemple Bloc-notes, vi, nano, ...

Etape 2

Copiez le code ci-dessous dans l'éditeur de texte.

Merci de noter :
Si plusieurs utilisateurs différents doivent pouvoir s'identifier, copiez une ligne par nom d'utilisateur.
[Utilisateur]:[Mot de passe chiffré]

Etape 3

Il vous faut maintenant adapter le code comme suit.

Elément Adaptation à réaliser
[Utilisateur] Saisissez un nom d'utilisateur de votre choix.
[Mot de passe chiffré] Renseignez la version chiffré du mot de passe. Vous pouvez chiffrer le mot de passe en utilisant le l'outil que nous avons mis à votre disposition.

Voici un exemple de code qui a été adapté :

jdupont:$1$$0YZkO.mecz0LVgCBMPb92.
mdurant:$1$$ZwzftupUwkQsycNfrfrf//
Etape 4

Enregistrez le fichier et nommez le .htpasswd.

Merci de noter :
Sous Windows, l'application Bloc-notes ne vous laissera peut-être pas utiliser le nom .htpasswd. Veuillez l'enregistrer sous un autre nom et le renommer en utilisant l'explorateur de fichier.

Mise en place des fichiers permettant la demande d'identification :

Placez les fichiers .htaccess et .htpasswd créés dans le répertoire /wp-admin du dossier dans lequel vous avez installé WordPress.

Vous pouvez accéder à votre espace Web et transférer les fichiers à l'aide d'un logiciel SFTP/FTP ou via l'outil 1&1 WebTransfert. Des articles sont à votre diposition pour cette étape :


Sources d'erreur connues :

Si la demande d'identification ne fonctionne pas, vérifiez les éléments suivants :

  • Est-ce que le chemin vers le fichier .htpasswd renseigné dans le fichier .htaccess sur la ligne AuthUserFile est correct ?
  • Les noms d'utilisateur renseignés dans le fichier .htpasswd correspondent-ils exactement à ceux rensignés dans le fichier .htaccess ?
  • Avez-vous renseigné le mot de passe sous sa forme chiffrée ?
  • Est-ce que les fichiers .htaccess et .htpasswd ont bien été placés dans le dossier /wp-admin ?