question bête en bloquant /administrator

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • question bête en bloquant /administrator

    Voilà petite question sûrement bête mais je n'ai pas trouvé de réponse en cherchant sur le forum, mon site va bientôt etre en ligne, je me penche donc sur la sécurité et mon premier objectif est d'empêcher l'accès à la console d'administration lorsqu'on tape monsite/administrator/

    mais une fois cet accès bloqué, y a t-il un moyen (par exemple je suis chez celeonet) pour qu'en passant par leur site je puisse mettre mon site à jour ou bien comment dois-je faire ? Par ftp ? Mais là ce serait vraiment pas pratique car ça suppose de transférer du local en distant les modifications dans les fichiers et dans les tables.

    Merci de m'éclaircir là dessus !

  • #2
    Sur mon site je popose un petit script qui permet justement de bloquer le répertoire administrator grâce a un .htaccess et de faire des sauvegarde de ta base de donnée (Joomla Control Center). Il est optimisé pour des sites hébergé chez 1and1 mais il ne faut pas modifier grand chose si il ne marche pas chez ton hébergeur.

    Tiens moi au courant. a+
    http://www.marc-dugas.fr

    Commentaire


    • #3
      merci pour l'info, je vais allez télécharger ça, et je testerais chez celeonet et chez Amen (car je suis chez deux hébergeurs différents pour deux sites différents).

      Commentaire


      • #4
        Envoyé par yoyomc
        Voilà petite question sûrement bête mais je n'ai pas trouvé de réponse en cherchant sur le forum, mon site va bientôt etre en ligne, je me penche donc sur la sécurité et mon premier objectif est d'empêcher l'accès à la console d'administration lorsqu'on tape monsite/administrator/

        mais une fois cet accès bloqué, y a t-il un moyen (par exemple je suis chez celeonet) pour qu'en passant par leur site je puisse mettre mon site à jour ou bien comment dois-je faire ? Par ftp ? Mais là ce serait vraiment pas pratique car ça suppose de transférer du local en distant les modifications dans les fichiers et dans les tables.

        Merci de m'éclaircir là dessus !
        Oui alors il faut savoir que ce proteger l'access au dossier administrator est vraiment peu securitaire... Je veux dire c'est bien, mais il ne faut pas croire que le site est "securisé" pour autant!! (en etant newbie moi meme, c'est important a dire!)

        Je dirais deux techniques:
        -la premiere etant de changer le login du "super adminsitrator" qui est par defaut a "admin"... changez le en autrechose c'est deja cela... (c'est dans Joomla, usermanagement et superadmin je crois)

        -la seconde c'est celle preciser par Marko: je vais la resumer rapidement, d'autant plus que si on ne passe pas par le site de marko, on aura quand meme la possibilite de la voir, hehe
        Il faut proteger l'access au dossier "administrator" par un fichier .htaccess.

        dedans il faudra mettre le chemin vers un fichier ".htpasswd" qui contiendra le login et mot de passe (en cryptes de preference) de ceux qui auront le droit d'acceder a ce dossier.
        Le resultat sera l'apparition d'une fenetre demandant un login et mot de passe avant que l'on accede a la traditionelle page de login de joomla.

        Il y a un excellent tutorial sur "www.commentcamarche.net" :
        site

        le fichier .htaccess devra contenir cela: (on placera ce fichier dans le dossier a proteger donc www/administrator)

        AuthUserFile /repertoire/de/votre/fichier/.FichierDeMotDePasse (je lai nommer .htpasswd )(different de la ou est le .htaccess donc different du dossier www/administrator)
        AuthGroupFile /dev/null (je sais pas ce que cest a laisser tel quel?)
        AuthName "Accès sécurisé au site CCM" (juste un texte qui sera afficher dans la fenetre demandan le login et mot de passe)
        AuthType Basic
        <LIMIT GET POST>

        Require valid-user
        </LIMIT> (je sais pas ce que c'est a laisser tel quel)


        le fichier .htpasswd aura simplement cela:
        nom d'utilisateur: son mot de passe

        par example:
        administrateur:PassWord

        c'est mieux de la crypter donc en passant par le crypteur online du sitecomment ca marche (dans le lien donnes plus haut )
        on aura:
        administrateur:$1$nrubErFb$dnZAn.MJjXKN0cnqzyl8M1


        Hm voila, j'espere avoir ete clair!

        Commentaire


        • #5
          merci beaucoup de ton aide aussi, je vais faire un mix de tous vos conseils, demain je me lance dans la mise en ligne

          Commentaire


          • #6
            Merci corsebou, j'ai ajouté le lien commentçamarche à l'article sur les avertissements de sécurité dans l'admin, ça fera une lecture utile!
            Merci pour ces conseils, je vais en faire une entrée dans la base de connaissances également, si vous etes tous ok?!
            Comme ça, ce sera un peu plus visible.
            Joe
            Blog captures d'écran Joomla! 1.5:
            http://joomla15.blogspot.com

            Commentaire


            • #7
              Envoyé par eyezberg
              Merci corsebou, j'ai ajouté le lien commentçamarche à l'article sur les avertissements de sécurité dans l'admin, ça fera une lecture utile!
              Merci pour ces conseils, je vais en faire une entrée dans la base de connaissances également, si vous etes tous ok?!
              Comme ça, ce sera un peu plus visible.

              Avec grand plaisir si ca peut aider les nouveaux! Mais il faudrais peut etre nous réecrire pour qu'on soit plus comprehensible
              Je suis pas toujours sur que mes messages soient clairs hehe!

              Oh j'ai appris en lisant un autre post ici que le fichier ".htpasswd" n'a pas besoin de s'appeler ainsi... on peut le nommer ".cequonveut" si on l'appelle en ".cequonveut" dans le fichier htaccess! cela rend encore plus difficile aux curieux de trouver ce fichier!!

              Commentaire

              Annonce

              Réduire
              1 sur 2 < >

              C'est [Réglé] et on n'en parle plus ?

              A quoi ça sert ?
              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
              Comment ajouter la mention [Réglé] à votre discussion ?
              1 - Aller sur votre discussion et éditer votre premier message :


              2 - Cliquer sur la liste déroulante Préfixe.

              3 - Choisir le préfixe [Réglé].


              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

              2 sur 2 < >

              Assistance au forum - Outil de publication d'infos de votre site

              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

              UTILISER À VOS PROPRES RISQUES :
              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

              Problèmes connus :
              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

              Installation :

              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

              Archive zip : https://github.com/AFUJ/FPA/zipball/master

              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
              et remplacer www. votresite .com par votre nom de domaine


              Exemples:
              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/
              Pour executer le script: http://www..com/fpa-fr.php

              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/cms/
              Pour executer le script: http://www..com/cms/fpa-fr.php

              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
              Voir plus
              Voir moins
              Travaille ...
              X