I. Installation
Téléchargez l’archive du plugin Accès Restreint 3.0 : http://files.spip.org/spip-zone/acces_restreint_3_0.zip
Puis suivre l’installation classique des plugins
II. Création du fichier .htpasswd
Allez sur la page d’accueil du plugin Accès Restreint en cliquant sur son icône dans le menu « Configuration »
Vous arriverez sur cette page :
Cliquez sur le raccourci « Configuration des accès .htaccess » :
Vous arriverez sur cette page :
Vous pouvez voir que par défaut la case « Ne pas créer ces fichiers ».
Cochez la case « Créer les fichiers .htpasswd » puis « Valider ».
Voilà, vos fichiers devraient être créés dorénavant dans le dossier tmp/ de votre site. Vous pourrez y trouver plus exactement 2 fichiers (Pour les voir par ftp, vous devez demander l’affichage des fichiers cachés) :
- .htpasswd qui contient les logins et mots de passe de tous les utilisateurs (y compris les adminstrateurs).
- .htpasswd-admin contient les logins et mots de passe de tous les administrateurs.
Cette étape terminée, vous devez configurer le fichier .htaccess de votre site pour la prise en compte de l’un de ces fichiers.
III. Préparation des informations nécessaires pour le fichier .htaccess
Ce fichier qui contiendra les directives de protection de votre site est de la forme suivante :
AuthName message
AuthUserFile /home/local/apache/e/easyphp/tmp/.htpasswd
AuthType Basic
<limit GET POST>
require valid-user
</limit>
ATTENTION ! Si vous avez déjà un .htaccess, ne l’écrasez pas ! Copiez-collez le code ci-dessous dans votre fichier existant en début de fichier.
AuthUserFile donne le chemin d’accès depuis la racine du serveur du fichier .htpasswd contenant la liste des utilisateurs référencés de SPIP (dans notre cas ici présent).
De ce fait, pour pouvoir configurer le htaccess, il vous faut connaitre votre chemin d’extraction du fichier .htpasswd. Pour cela, voici la (ou une) démarche à suivre :
- A l’aide d’un éditeur de texte, créer un fichier que vous nommerez, par exemple, « path.php » ;
- copiez-collez le code suivant dans ce fichier :
<?php
phpinfo();
echo realpath("path.php");
?>
- enregistrez ce fichier sur votre serveur par ftp au même niveau que le dossier « ecrire » (à la racine de votre site).
- allez à l’adresse suivante grâce à votre navigateur préféré : http://www.mondomaine.com/path.php
- vous aurez un résultat du style :
/home/local/apache/e/easyphp/path.php
Le chemin de votre site est donc : /home/local/apache/e/easyphp/. Il ne vous reste plus qu’à ajouter à cette url « tmp/.htpasswd » pour avoir accès à ces fichiers.
Gardez cette information dans un coin, elle vous sera nécessaire pour la prochaine étape.
ATTENTION : pour des questions de sécurité, veillez à effacer le fichier « path.php » que vous avez créé après avoir obtenu l’information que vous désiriez.
IV. Configuration du fichier .htaccess
Maintenant que vous avez tous les renseignements nécessaires, vous pouvez vous occuper du fichier .htaccess.
- Ouvrez le fichier htaccess que vous avez récupéré de votre serveur par ftp (en ayant enlever le « . » devant le nom du fichier et en rajoutant « .txt » à la fin de ce même fichier)
Si vous n’avez pas de fichier .htaccess, il vous suffit d’en créer un.
- Copiez-collez le code suivant :
AuthName message
AuthUserFile /home/local/apache/e/easyphp/tmp/.htpasswd
AuthType Basic
<limit GET POST>
require valid-user
</limit>
- Renseignez le chemin d’accès de votre fichier .htpasswd (que vous avez déterminé il y a quelques instants)
- Sauvegardez votre fichier.
- Copiez-le sur votre serveur par ftp.
- Renommez-le « .htaccess ». Votre client ftp vous demandera si vous voulez écraser votre fichier .htaccess actuel. Dites oui (en ayant fait une sauvegarde avant pour pouvoir revenir en arrière en cas de soucis.)
Et voilà ! Maintenant, votre site est protégé. Pour le vérifier, il vous suffit d’aller sur votre site internet.
Bonus : La ligne « AuthName » est l’élément que vous devez renseigner pour avoir un message personnalisé.
Ici, dans la boîte d’alerte, vous pouvez voir « message ». Remplacer « message » dans le code de votre fichier .htaccess par le message que vous désirez. Pas la peine d’écrire un roman... ;-)
Soit sur cette ligne :
AuthName message
Plus d’info sur le htaccess :
- http://www.spip-contrib.net/Le-fichier-htaccess
- http://www.commentcamarche.net/contents/apache/apacht.php3
Aucune discussion
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |