Sécuriser l'administration

Il existe de base deux manière de (pseudo) protéger un tant soit peu Thélia.

• La première consiste à ajouter un .htaccess et .htpassword au répertoire /admin

Le fichier .htaccess :

AuthUserFile /admin/.htpassword
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Le fichier .htpassword

nom:mot_de_passe

un générateur automatique (parmi une foultitude, merci google) : http://www.etigris.com/fr/support/outils/generateur_htpasswd/

• Une autre consiste aussi à modifier le nom du répertoire /admin

Ce n'est pas d'une réelle sécurité toutefois...

Pensez aussi à renseigner vos fichiers robots.txt avec un :

User-Agent: *
Disallow: /admin/

--> Ce qui permet à un attaquant de savoir comment s'appelle votre répertoire d'administration, et qui ne marche bien évidemment pas si vous laissez un lien vers la partie admin du site, sur la partie publique. Préférez de loin la première méthode, plus sûre.

Dans tous les cas préférez une connexion sécurisée pour vous connecter à l'administration (https)

Rédaction : Albert Bruc