La plupart des hébergeurs fournissent des outils pour protéger les répertoires par htacces…
1&1 OVH source apache-htaccess
*****************************************
Voici un plugin qui fait bien le travail : https://wordpress.org/plugins/htaccess-site-access-control/
(inconvénient > si vous protégez des pages par mot de passe, ou pour visionner certaines galeries, il faudra le login et mdp)
*****************************************
Protection en manuel de votre « admin » et « wp-login » par htaccess et htpasswd (ne fonctionne que « permaliens par défaut »)
(solution ok pour 1&1 à vérifier pour d’autres fournisseurs)
*utilisation de notepad++ qui permet « d’enregistrer sous en .xxx » notepad++
1- Créez un fichier .htpasswd
allez sur le site http://www.htaccesstools.com/htpasswd-generator/ , créez votre login ou plusieurs login et mot de passe et collez le tout dans le fichier. (ex: toto:$apr1$I5rTymBd$QKl6lkJOr04htZ34EZNG91)
2- Créez un fichier realpath.php et y coller :
<? echo realpath(« realpath.php »); ?>
déposez ce fichier par ftp à l’endroit désiré pour votre fichier .htpasswd
(le mieux est de créer un nouveau dossier)
3- Allez sur votre site et appelez le fichier realpath.php; il va vous donner le chemin à mettre dans .htaccess
(ex: AuthUserFile /homepages/xx/xxxxx/htdocs/nom/dossier/realpath.php)
4- Déposez votre fichier .htpasswd dans le même dossier que realpath.php
5- Création du .htaccess
copiez et coller le texte ci-dessous dans un nouveau fichier .htaccess en collant le realpath trouvé dans le 3-, enregistrez et déposez par ftp dans le dossier contenant wp-login.
<Files wp-login.php>
AuthUserFile /homepages/xx/xxxxx/htdocs/nom/dossier/.htpasswd
AuthGroupFile /dev/null
AuthName « Accès Restreint »
AuthType Basic
require valid-user
</Files>
6- Connectez vous sur l’admin et regardez…
Pour protéger le dossier de .htpasswd créez un fichier .htaccess contenant (pas obligatoire)
<Files *>
Deny from all
</Files>
et le déposer dans le dossier