Alternative à aeSecure ou Admin Tools ?

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Alternative à aeSecure ou Admin Tools ?

    Bonjour,

    aeSecure, que je continue à utiliser sur certains sites, m'a posé quelques problèmes de fonctionnement (que je n'ai pas encore investigués, mais le .htaccess personnel était peut-être ancien et aurait besoin d'être remplacé par le nouveau contenu de celui de base) sur des sites en J4 chez PlanetHoster
    D'après Nicholas, Admin Tools ne fonctionne pas sur les serveurs LiteSpeed et déconseille avec force LiteSpeed !

    Dans ces conditions, quelle solution de protection pourrait-elle être utilisée à leur place ?

    Merci de vos conseils !
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH
    Tags: Aucun
  • #2
    Bonsoir,
    le couple htaccess / htpasswd à la mano ... ça fonctionne toujours
    Comment protéger un site internet par un mot de passe avec .htaccess ? — Codeur Tuto
    https://www.codeur.com/tuto/creation-de-site-internet/proteger-site-avec-mot-de-passe/
    À la création d’un site web, il existe souvent une zone du site dont vous souhaitez restreindre l’accès, comme l’administration du site ou bien une page


    Sur les hébergements O2switch, tu peux directement faire cette protection du Cpanel
    Confidentialité du répertoire, l'outil pour protéger un répertoire
    https://faq.o2switch.fr/hebergement-mutualise/tutoriels-cpanel/confidentialite-repertoire
    Confidentialité du répertoire, l'outil pour protéger un répertoire L'outil confidentialité du répertoire dans cPanel permet d'ajouter une protection par mot de passe sur un dossier de votre choix d'un de vos sites internet hébergés votre espace d'hébergement. C'est très utilisé pour protéger l'accès à la partie d'administration d'un site internet ou faire une

    Dernière édition par manu93fr à 01/11/2021, 20h43
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire

    • #3
      Oui, mais non ! Une telle solution ne protège que l'accès à l'administration, pas du tout les attaques frontales qu'aeSecure et Admin Tools gèrent.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire

      • #4
        Envoyé par RobertG Voir le message
        Oui, mais non ! Une telle solution ne protège que l'accès à l'administration, pas du tout les attaques frontales qu'aeSecure et Admin Tools gèrent.
        Qu'entends tu par attaques frontales ?
        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
        Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

        Commentaire

        • #5
          Celles qui ne cherchent pas à passer par l'administration.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire

          • #6
            Envoyé par RobertG Voir le message
            Celles qui ne cherchent pas à passer par l'administration.
            Oui, comme celles qui essaient d'exploiter les failles des extensions, le clickjacking, le XSS, etc...

            Perso, j'utilise AdminTools partout, et jamais eu le moindre problème.
            Je peux même dire que je suis très satisfait de cette extension.
            Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
            Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
            Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

            Commentaire

            • #7
              Merci ! Nicholas a répondu à un membre du forum qu'Admin Tools ne ferait pas son travail sur serveur LiteSpeed parce que le cache est côté serveur. Bref, il hait LiteSpeed et n'apportera certainement aucune autre réponse à qui lui signalera des soucis sur serveur LiteSpeed que de fuir ce système.

              Je ne suis pour le moment pas à l'aise avec cette extension, je suis en train de réviser sa traduction pour J4, afin de mieux comprendre son paramétrage (lors de mon premier test, je me suis presque immédiatement retrouvé bloqué, j'avais donc remis à (beaucoup) plus tard...

              Pour ce qui est des restrictions d'accès à l'administration, j'utilise Admin Exile sur plusieurs sites, ce qui me semble plus agréable qu'un couple htaccess/htpassword.
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire

              • #8
                Envoyé par RobertG Voir le message
                Pour ce qui est des restrictions d'accès à l'administration, j'utilise Admin Exile sur plusieurs sites, ce qui me semble plus agréable qu'un couple htaccess/htpassword.
                Je comprends, tout ça est aussi une histoire de gout ...

                Je mentionnais le couple htaccess / htpasswd car tu mentionnais Aesecure
                L'avantage d'agir ainsi du coté serveur c'est que tu n'as aucune extension a installer (et donc à maintenir) et que tu fermes la porte principale ... celle du serveur ... avant même d'atteindre le moindre bout de code Joomla ou php. C'est assez efficace, perso ça élimine au moins 90% des tentatives d'intrusion ou de hack

                Ceci étant dit, j'utilise aussi admintools qui est une excellente extension
                Dernière édition par manu93fr à 03/11/2021, 01h23
                Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                Commentaire

                Précédent template Suivant

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire
                Hébergeur Web PlanetHoster
                Travaille ...
                X