Htaccess login

La plupart des hébergeurs fournissent des outils pour protéger les répertoires par htacces…

1&1   OVH    source apache-htaccess

*****************************************

Voici un plugin qui fait bien le travail : https://wordpress.org/plugins/htaccess-site-access-control/

(inconvénient > si vous protégez des pages par mot de passe, ou pour visionner certaines galeries, il faudra le login et mdp)

*****************************************

Protection en manuel de votre « admin » et « wp-login » par htaccess et htpasswd (ne fonctionne que « permaliens par défaut »)

(solution ok pour 1&1 à vérifier pour d’autres fournisseurs)

*utilisation de notepad++ qui permet « d’enregistrer sous en .xxx »   notepad++

1- Créez un fichier .htpasswd

allez sur le site http://www.htaccesstools.com/htpasswd-generator/ , créez votre login ou plusieurs login et mot de passe et collez le tout dans le fichier.  (ex: toto:$apr1$I5rTymBd$QKl6lkJOr04htZ34EZNG91)

2- Créez un fichier realpath.php et y coller :

<? echo realpath(« realpath.php »); ?>

déposez ce fichier par ftp à l’endroit désiré pour votre fichier .htpasswd
(le mieux est de créer un nouveau dossier)

3- Allez sur votre site et appelez le fichier realpath.php; il va vous donner le chemin à mettre dans .htaccess
(ex: AuthUserFile /homepages/xx/xxxxx/htdocs/nom/dossier/realpath.php)

4- Déposez votre fichier .htpasswd dans le même dossier que realpath.php

5- Création du .htaccess

copiez et coller le texte ci-dessous dans un nouveau fichier .htaccess en collant le realpath trouvé dans le 3-, enregistrez et déposez par ftp dans le dossier contenant wp-login.

<Files wp-login.php>
AuthUserFile /homepages/xx/xxxxx/htdocs/nom/dossier/.htpasswd
AuthGroupFile /dev/null
AuthName « Accès Restreint »
AuthType Basic
require valid-user
</Files>

6- Connectez vous sur l’admin et regardez…

Pour protéger le dossier de .htpasswd créez un fichier .htaccess contenant (pas obligatoire)

<Files *>                    
Deny from all
</Files>

et le déposer dans le dossier