Tweet
Bonjour à tous,
Mon hébergeur m'a prévenu avoir créé un fichier .htaccess "deny from all" dans ma partie admin suite à beaucoup de tentatives d'intrusion sur leurs serveurs.
Il m'a donc conseillé de renforcer la sécurité de ma partie admin avec un .htpasswd.
Donc je me suis renseignée, j'ai lu (
) des tutoriels, et j'ai fait ça:
en .htaccess:
et mon fichier .htpasswd correspondant.
J'ai mis les deux fichiers dans mon dossier "administrator" par ftp (/domains/oreavoyages.com/public_html/administrator). Je teste, chouette ça marche !
Mais ensuite si je vais sur le frontend de mon site en construction www.oreavoyages.com, ben ça marche aussi...
Alors qu'à la racine du site, sur mon ftp (/domains/oreavoyages.com/public_html), je n'ai pas mis ces fichiers...
Je me doute que c'est encore un truc tout con mais je coince encore.
Quelqu'un a une idée lumineuse ?
Merci d'avance, bonne fin de journée
Mon hébergeur m'a prévenu avoir créé un fichier .htaccess "deny from all" dans ma partie admin suite à beaucoup de tentatives d'intrusion sur leurs serveurs.
Il m'a donc conseillé de renforcer la sécurité de ma partie admin avec un .htpasswd.
Donc je me suis renseignée, j'ai lu (
) des tutoriels, et j'ai fait ça:en .htaccess:
Code:
AuthType Basic AuthName "Page d\'administration protegee" AuthUserFile /home/oreavoyages/domains/oreavoyages.com/public_html/administrator/.htpasswd Require valid-user
J'ai mis les deux fichiers dans mon dossier "administrator" par ftp (/domains/oreavoyages.com/public_html/administrator). Je teste, chouette ça marche !
Mais ensuite si je vais sur le frontend de mon site en construction www.oreavoyages.com, ben ça marche aussi...
Alors qu'à la racine du site, sur mon ftp (/domains/oreavoyages.com/public_html), je n'ai pas mis ces fichiers...
Je me doute que c'est encore un truc tout con mais je coince encore.
Quelqu'un a une idée lumineuse ?
Merci d'avance, bonne fin de journée
Commentaire