Sécuriser l'administration
De TheliaDoc
Il existe de base deux manière de (pseudo) protéger un tant soit peu Thélia.
- La première consiste à ajouter un .htaccess et .htpassword au répertoire /admin
Le fichier .htaccess :
AuthUserFile /admin/.htpassword AuthGroupFile /dev/null AuthName "Acces Restreint" AuthType Basic <Limit GET POST> require valid-user </Limit>
Le fichier .htpassword
nom:mot_de_passe
un générateur automatique (parmi une foultitude, merci google) : http://www.etigris.com/fr/support/outils/generateur_htpasswd/
- Une autre consiste aussi à modifier le nom du répertoire /admin
Ce n'est pas d'une réelle sécurité toutefois...
Pensez aussi à renseigner vos fichiers robots.txt avec un :
User-Agent: * Disallow: /admin/
--> Ce qui permet à un attaquant de savoir comment s'appelle votre répertoire d'administration, et qui ne marche bien évidemment pas si vous laissez un lien vers la partie admin du site, sur la partie publique. Préférez de loin la première méthode, plus sûre.
Dans tous les cas préférez une connexion sécurisée pour vous connecter à l'administration (https)
Rédaction : Albert Bruc