Pour protèger l'accès au repertoire d'administration de joomla, il y'a plusieurs manières, des composants spéciaux, le changement des droits d'accès FTP avant et après chaque usage etc...
Une manière simple est : (Protection par cookie)
Une manière simple est : (Protection par cookie)
- Creer un repertoire dans le serveur (meme niveau que components, modules ou templates ...) juste sous la racine. Attribuez un nom un peu inhabituel au repertoire exp : (Zxw39-R)
- Ajouter un fichier index.php dans ce repertoire "
(Zxw39-R) "dont le contenu est:
<?php
$admin_cookie_code="VOTRE_CODE";
setcookie("JoomlaAdminSession",$admin_cookie_code,time()+3600,"/");
header("Location: /administrator/index.php");
?>
VOTRE_CODE est une chaine de caractères comme vous voulez exemple "03062012"
3600 c'est la durée de vie de la cookie (1 Heure) (vous pouvez changer la valeur) - dans le repertoire d'administration "/administrator" ajouter un fichier .htaccess dont le contenu est
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession= VOTRE_CODE
RewriteRule .* - [L,F] - C'est tout maintenant pour accèder à la console d'administration tapez l'url:
Votre_site_url/ Zxw39-RVous allez être redirigé vers l'administration
Autrement tout accès sera non autorisé par le serveur au repertoire d'administration
Cette idée n'est pas la mienne, je l'ai reprise parce qu'elle marche très bien.
testé sur joomla 2.5.7 mais je me retrouve avec une erreur 404 chez 1and1 ??
ReplyDeleteC'est un probleme du htaccess
ReplyDeletePourtant j'utilise cette technique sunr un serveur 1&1 (mais joomla 1.5