Bonjour à tous,
Je bute clairement sur un problème : je souhaite protéger le dossier wp-admin de wordpress mais l'authentification se fait sur toutes les pages au lieu de la page de connexion à l'administration
J'ai déposé un htaccess dans le dossier à protéger
AuthName "Protection de votre site"
AuthType Basic
AuthUserFile "/chemin1/truc/www/wp-admin/.htpasswd"
Require valid-user
j'ai également dans ce mm dossier le fichier htpasswd
j'ai le fichier htaccess principal mis à la racine de mon site dans le dossier www
SetEnv PHP_VER 5
DirectoryIndex index.php
SetEnv REGISTER_GLOBALS 0
#compresser les données pour améliorer tps de chargmt
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html
# prevent directory browsing
Options -Indexes
#interdire l'accès au fichier wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>
#interdire l'accès au fichier de secu
<files .htaccess>
order allow,deny
deny from all
</files>
#desactiver la requete trace HTTP
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
#SE PROTEGER DES INJECTIONS SQL
# return 403 Forbidden when someone puts script tags or GLOBALS or _REQUEST stuff in the URL
#
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Il y a peut être conflit ou erreur dans les redirections ?
Je ne vois pas
Je bute clairement sur un problème : je souhaite protéger le dossier wp-admin de wordpress mais l'authentification se fait sur toutes les pages au lieu de la page de connexion à l'administration
J'ai déposé un htaccess dans le dossier à protéger
AuthName "Protection de votre site"
AuthType Basic
AuthUserFile "/chemin1/truc/www/wp-admin/.htpasswd"
Require valid-user
j'ai également dans ce mm dossier le fichier htpasswd
j'ai le fichier htaccess principal mis à la racine de mon site dans le dossier www
SetEnv PHP_VER 5
DirectoryIndex index.php
SetEnv REGISTER_GLOBALS 0
#compresser les données pour améliorer tps de chargmt
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html
# prevent directory browsing
Options -Indexes
#interdire l'accès au fichier wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>
#interdire l'accès au fichier de secu
<files .htaccess>
order allow,deny
deny from all
</files>
#desactiver la requete trace HTTP
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
#SE PROTEGER DES INJECTIONS SQL
# return 403 Forbidden when someone puts script tags or GLOBALS or _REQUEST stuff in the URL
#
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Il y a peut être conflit ou erreur dans les redirections ?
Je ne vois pas