Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Limitation accès url par authentification basique « Basic Auth » et filtrage IP
Prérequis : avoir un accès ssh au serveur / sur un serveur Apache 2.4 ou 2.2
Nous disposons très souvent des zones sensibles sur nos sites, c’est le cas des urls de connexion administration site. Sur le CMS WordPress c’est très souvent l’url www.domaine-de-monsite.fr/wp-admin/ et la quasi totalité des CMS disposent d’une url d’administration.
L’authentification basique permet d’ajouter un niveau de difficulté supplémentaire formulaire de connexion administration rendant l’accès a ce dernier un peu plus complexe. L’authentification basique ou Basic Auth rajoute un formulaire d’authentification supplémentaire nom d’utilisateur et mot de passe avant d’accéder à la page de L’URL protégé (par exemple une url d’admin).
La mise en place de l’authentification basique « Basic Auth » est très simple sur un serveur Apache si vous avez un accès ssh.
Une fois connecté en ssh sur votre serveur (ssh [email protected]), vous devriez créer le fichier qui va contenir l’ensemble des utilisateurs (et les mots de passe) pouvant se connecter sur le formulaire de l’authentification basique « basic auth » avec la commande htpasswd.
le-nom-de-votre-fichier-utilisateur.htpasswd => votre choix de nom est libre
nom-utilisateur => votre choix de nom d’utilisateur est libre
-c : option création
htpasswd : commande shell pour créer les utilisateurs de l’authentification basique et leur mot de passe.
Une fois le fichier htpasswd créé, vous pouvez ajouter de nouveaux utilisateurs et ou procéder à la mise à jour du mot de passe des utilisateurs existant avec la commande ci-dessous :
La seule différence entre les deux commandes htpasswd ci-dessous est l’option -c (création).
La dernière étape consiste a modifier le fichier Vhost (fichier de configuration des sites dans Apache) du site dont vous souhaitez protéger une url.
Généralement dans les fichiers Vhost situe dans le répertoire /etc/apache2/sites-available/, il y’a une directive Directory en plus de ServerAdmin, ServerName, ServerAlias, DocumentRoot pour configurer l’accessibilité à un site web sur le serveur apache.
Pour mettre en place l’authentification basique, il faut ajouter une nouvelle directive Directory avec les directives AuthType, AuthUserFile, AuthName et RequireAny comme suit :
Le code ci-dessus est commenté, avec des explications de chaque ligne. Les informations qui peuvent être adaptées à votre configuration sont :
Pour activer la prise en charge de vos modifications sur le serveur, exécuter la commande ci-dessous :
L’authentification basique « basic auth » peut être mise en place avec le fichier .htaccess et aussi avec tous les serveurs web populaires notamment Nginx.
N’hésitez pas à complexifier les mots de passe des utilisateurs du fichier htpasswd.
Dernières Publications
Limitation accès url par authentification basique « Basic Auth » et filtrage IP
8 septembre 2022Charge CPU serveur VSP « kswapd0 »
10 août 2022Bug de renouvellement de votre certificat SSL (plugin does not appear to be installed)
19 avril 2022Categories
Calendrier