1. Tutoriels
  2. WHM/cPanel
  3. Configuration de l'authentification de base sur votre site web avec .htaccess et .htpasswd

Configuration de l'authentification de base sur votre site web avec .htaccess et .htpasswd

10/02/2024 |
WHM/cPanel VPS/Serveurs WordPress

Voici un tutoriel étape par étape sur comment activer la protection .htaccess/.htpasswd pour un répertoire sur votre serveur web. Cette méthode est couramment utilisée pour ajouter une couche d'authentification afin de restreindre l'accès à certaines parties de votre site web.

Ce dont vous aurez besoin

  • Accès à votre serveur web (via SSH, FTP ou votre panneau de contrôle d'hébergement web).
  • Capacité à créer ou modifier des fichiers sur votre serveur.
  • Compréhension de base de la navigation dans le système de fichiers de votre serveur.

Étape 1 : Créer le fichier .htpasswd

Le fichier .htpasswd stocke les noms d'utilisateurs et mots de passe chiffrés pour les utilisateurs autorisés.

  1. Choisir un emplacement sécurisé : Décidez où stocker votre fichier .htpasswd. Il devrait être en dehors de votre répertoire web accessible publiquement pour empêcher tout accès non autorisé. Par exemple, si votre répertoire web est /public_html, vous pourriez stocker .htpasswd dans /.

  2. Générer le fichier :

    • Sur un système Unix/Linux : Ouvrez un terminal et utilisez l'utilitaire htpasswd. S'il n'est pas installé, vous pourriez avoir besoin de l'installer avec votre gestionnaire de paquets (par exemple apt-get install apache2-utils sur Debian/Ubuntu).
      htpasswd -c /chemin/vers/.htpasswd nom_utilisateur
      Remplacez /chemin/vers/.htpasswd par le chemin complet où vous voulez stocker le fichier, et nom_utilisateur par le nom d'utilisateur souhaité. Il vous sera demandé d'entrer et de confirmer un mot de passe pour l'utilisateur.
    • Générateurs en ligne : Alternativement, vous pouvez utiliser un générateur .htpasswd en ligne pour créer la paire nom d'utilisateur/mot de passe. N'oubliez pas de téléverser le fichier .htpasswd généré à l'emplacement choisi.

Étape 2 : Créer le fichier .htaccess

Le fichier .htaccess sera placé dans le répertoire que vous souhaitez protéger. Il indique au serveur web de vérifier l'authentification.

  1. Naviguer vers le répertoire : Allez dans le répertoire que vous voulez protéger. Si vous accédez à votre serveur via SSH ou FTP, changez vers le répertoire désiré.

  2. Créer/Modifier .htaccess : Créez un nouveau fichier .htaccess, ou modifiez-le s'il existe déjà. Ajoutez les lignes suivantes :

    AuthType Basic
    AuthName "Zone restreinte"
    AuthUserFile /chemin/vers/.htpasswd
    Require valid-user
    • AuthType Basic indique le type d'authentification.
    • AuthName est un message qui sera affiché dans l'invite de connexion.
    • AuthUserFile devrait être le chemin absolu vers votre fichier .htpasswd.
    • Require valid-user signifie que tout utilisateur valide listé dans .htpasswd peut accéder au répertoire.

Étape 3 : Tester votre configuration

Après avoir configuré les deux fichiers, il est temps de tester :

  • Ouvrez un navigateur web et naviguez vers le répertoire protégé.
  • Vous devriez être invité à entrer un nom d'utilisateur et un mot de passe.
  • Après avoir entré les bonnes informations d'identification, vous devriez obtenir l'accès au répertoire.

Dépannage

  • Permissions des fichiers : Assurez-vous que le fichier .htpasswd est lisible par le serveur web et non accessible depuis le web.
  • Configuration du serveur : Certains serveurs pourraient nécessiter une configuration supplémentaire pour permettre aux fichiers .htaccess de surcharger les paramètres du serveur. Si votre configuration ne fonctionne pas, vérifiez le fichier de configuration principal de votre serveur (par exemple httpd.conf pour Apache) pour les directives AllowOverride.

Notes supplémentaires

  • Sécurité : Mettez régulièrement à jour vos mots de passe et surveillez les journaux d'accès pour détecter les tentatives non autorisées.
  • Multiples utilisateurs : Pour ajouter plus d'utilisateurs, utilisez la commande htpasswd sans l'option -c : htpasswd /chemin/vers/.htpasswd autre_utilisateur.

En suivant ces étapes, vous avez ajouté une couche d'authentification de base à votre site web. Cette méthode est utile pour protéger les zones sensibles de votre site, mais rappelez-vous, ce n'est pas un substitut à une stratégie de sécurité complète.

Rechercher

Catégories

Articles populaires

Comment activer Microsoft Visio (2016 à 2021)

23/12/2023
Installation de MikroTik RouterOS sur Ubuntu ou toute distribution Linux

12/01/2024
Comment Créer un Nouveau Compte dans WHM/cPanel

22/08/2023
Comment corriger une erreur "Unexpected T_STRING" en PHP ?

22/08/2023
Hébergement cPanel Hébergement WordPress Hébergement VPS

Obtenez des offres exclusives et des promotions !

Restez à jour avec les dernières offres, réductions et promotions spéciales.

Vérifier les promotions
Update cookies preferences