Sunday, June 3, 2012

Proteger le repertoire d'administration joomla

Pour protèger l'accès au repertoire d'administration de joomla, il y'a plusieurs manières, des composants spéciaux, le changement des droits d'accès FTP avant et après chaque usage etc...
Une manière simple est : (Protection par cookie)
  1. Creer un repertoire dans le serveur (meme niveau que components, modules ou templates ...) juste sous la racine. Attribuez un nom un peu inhabituel au repertoire exp : (Zxw39-R)
  2. Ajouter un fichier index.php dans ce repertoire "  (Zxw39-R) "dont le contenu est:
    <?php
    $admin_cookie_code="VOTRE_CODE";
    setcookie("JoomlaAdminSession",$admin_cookie_code,time()+3600,"/");
    header("Location: /administrator/index.php");
    ?>
    VOTRE_CODE  est une chaine de caractères comme vous voulez exemple "03062012"
    3600 c'est la durée de vie de la cookie (1 Heure) (vous pouvez changer la valeur)
  3. dans le repertoire d'administration "/administrator" ajouter un fichier .htaccess dont le contenu est

    RewriteEngine On
    RewriteCond %{REQUEST_URI} ^/administrator
    RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession= VOTRE_CODE
    RewriteRule .* - [L,F]
  4. C'est tout maintenant pour accèder à la console d'administration tapez l'url:
    Votre_site_url/ Zxw39-RVous allez être redirigé vers l'administration
    Autrement tout accès sera non autorisé par le serveur au repertoire d'administration

    Cette idée n'est pas la mienne, je l'ai reprise parce qu'elle marche très bien.

2 comments:

  1. testé sur joomla 2.5.7 mais je me retrouve avec une erreur 404 chez 1and1 ??

    ReplyDelete
  2. C'est un probleme du htaccess
    Pourtant j'utilise cette technique sunr un serveur 1&1 (mais joomla 1.5

    ReplyDelete