Protection administration Joomla!

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Protection administration Joomla!

    Bonjour, pour plus de sécurité j'ai décidé de protéger l'accès à l'administration de mon site, j'ai trouvé ce tutoriel très intéressant : http://aide.joomla.fr/questions-dive...administration et je vais l'appliquer. Je souhaiterai combiner les deux méthodes de protection.

    1er code

    <Limit GET>
    Order Deny,Allow
    Deny from all
    Allow from 10.0.0.150
    </Limit>

    2ème code

    AuhType Basic
    AuthName "Joomla Administrator"
    AuthUserFile /full/path/to/joomla/administrator/.htpasswd
    <Limit GET>
    require valid-user
    </Limit>

    Comment réunir les 2 codes pour n'en former qu'un ?

    Merci

  • #2
    Re : Protection administration Joomla!

    Bonjour

    Le second ne sert à rien dans ce cas.

    Le premier dit : seule ta machine connue par son adresse IP unique peut accéder au dossier. Nul autre ne peut le faire.

    Demander par dessus un mot de passe est donc inutile car toi seul devra le compléter.

    Tu peux mettre les deux, c'est ton choix bien sûr. Juste que c'est peu utile.

    Comment les combiner ? Mettre ces deux blocs l'un après l'autre dans ton fichier /administrator/.htaccess (qu'il te faudra sûrement créé).

    Bonne journée
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Protection administration Joomla!

      +1
      aucun intérêt de mettre les deux en même temps.

      Le plus restrictif c'est le premier car si tu veux agir d'un autre endroit ... au bureau ... en vacances ... c'est compliqué
      Le deuxième (par mot de passe) est moins restrictif et sure a condition de mettre un vrai mot de passe ... pas juste la date de ton aniversaire ou le nom de ton chat ! sourire
      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
      Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

      Commentaire


      • #4
        Re : Protection administration Joomla!

        d'accord je te remercie, quelles sont les meilleurs méthodes de protection complémentaire ? J'ai trouvé plusieurs résultats : admintools, crawlprotect, aeSecure, JHackGuard, AdminExile. Quelle est la plus efficace ?

        Commentaire


        • #5
          Re : Protection administration Joomla!

          Oublie Crawlprotect qui n'est plus maintenu.
          Personnellement, j'utilise Admin exile pour ajouter un code dans l'URL de la page d'administration, et je confie la sécurisation des sites à aeSecure Premium.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire


          • #6
            Re : Protection administration Joomla!

            Merci pour la réponse, pour la protection de l'administration j'ai créer un fichier ".htaccess" qui contient ceci :
            AuthType Basic
            AuthName "Joomla Administrator"
            AuthUserFile /home/monsite/www/administrator/.htpasswd
            <Limit GET>
            require valid-user
            </Limit>
            et un fichier ".htpasswd"

            qui contient : admin:$apr1$hMo9v7Zw$VuoecEHlNSr6K5WJuw7Z70 (par exemple) mai quand je me rend sur l'administration de mon site et que j'entre admin dans login et mont mon de passe dans password çà ne marche pas, une nouvelle demande d'authentification apparait

            Commentaire


            • #7
              Re : Protection administration Joomla!

              Ressaisit une seconde fois pour voir !
              "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
              https://www.graphiquedesign-bf.com/

              Commentaire


              • #8
                Re : Protection administration Joomla!

                Rectification : en mettant un mot de passe non crypté dans le fichier ".htpasswd" une page d'erreur apparaît avec inscrit :

                nternal Server Error

                The server encountered an internal error or misconfiguration and was unable to complete your request.

                Please contact the server administrator, monadressemail and inform them of the time the error occurred, and anything you might have done that may have caused the error.

                More information about this error may be available in the server error log.

                Commentaire


                • #9
                  Re : Protection administration Joomla!

                  J'ai supprimé le fichier htaccess et .htpasswd puis je les ai envoyé dans le dossier administration, je me rend sur la page d'administration du site je saisis l'identifiant et le mot de passe et de nouveau apparaît une nouvelle authentification

                  Commentaire


                  • #10
                    Re : Protection administration Joomla!

                    Là, il n'a QUE toi qui peut résoudre ton soucis ...
                    regarde avec des generateur de htaccess/htpasswd et surtout tu dois mettre le bon chemin pour trouver le fichier .htpasswd
                    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                    Commentaire


                    • #11
                      Re : Protection administration Joomla!

                      Ayant installé le même type de fichiers dans mon dossier administration, je suis obligé de saisir 2x de suite les infos pour qu'elles soient prises en compte. J'ignore les causes de cela mais ça fonctionne.
                      "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                      https://www.graphiquedesign-bf.com/

                      Commentaire


                      • #12
                        Re : Protection administration Joomla!

                        Problème résolu, fonctionne très bien avec ce générateur : https://shop.alterlinks.com/htpasswd/passwd.php

                        Je passe en résolu

                        Commentaire


                        • #13
                          Re : Protection administration Joomla!

                          Pour info : le fichier .htaccess est hyper strict. La moindre erreur, aussi futile que cela soit, paf! erreur 500 comme tu les as eu.

                          Et, seconde info, Windows n'aime pas les .htpasswd.
                          Christophe (cavo789)
                          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                          Commentaire

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X