Wordpress & Protection Par Password...

[Hayholten]

Hello everyone!

Well, ma requête est simple. J'ai installé Wordpress sur mon Syno. Je l'ai fait à "la main", sans passer par le spk, afin d'avoir une adresse type: wordpress.mondomaine.com (via virtual host).

Bref, je souhaite sécuriser l'ensemble de ce site (dès la racine donc) par mot de passe (+ éventuellement login). C'est un projet d'étude et seuls les utilisateurs concernés doivent pouvoir le consulter.

J'ai déjà par le passé sécurisé des sites avec des fichiers .htaccess et .htpasswd. Est-ce qu'ici cette possibilité peut s'appliquer?

Une autre solution doit-elle être envisagée?

EDIT:

Vous allez me haïr car la question a déjà été soulevée ici mais je n'ai pu trouver réponse. J'utilise des fichiers .htaccess et .htpasswd depuis des lustres mais pour la première fois sur mon Syno. Avant Wordpress, j'ai un autre site à sécuriser, voilà le AuthUserFile:

AuthName "Section Protégée"
AuthType Basic
AuthUserFile "/volume1/web/dossier1/dossier2/.htpasswd"
Require valid-user

Et évidement, ça marche pas... L'url du site est: dossier1.mondomaine.com/dossier2 . C'est un sous-domaine redirigé via virtual host.

Le .htpasswd est bien dans "dossier2".

Et le mot de passe (non crypté) du type:

utilisateur:motdepasse

Sauriez-vous où j'ai merdé?? Sans le .htaccess, le site roule sans problème... Désolé... :-)

Merci pour vos réponses ;-)

Modifié le 4 janvier 2013 par Hayholten

[Patrick21]

Bonjour

en enlevant les " tout simplement et la bonne syntaxe c'est dans l'ordre

AuthUserFile /volume1/web/dossier1/dossier2/.htpasswd

AuthGroupFile /dev/null

AuthName "Veuillez vous identifier"

AuthType Basic <Limit GET POST>

require valid-user </Limit>

Patrick

[Hayholten]

Hello Patrick21!

Ouah, c'est la classe, une réponse à 05:13, c'est ça le service NAS forum ;-)

Malheureusement, ben ça marche toujours pas...

En utilisant ton code, j'ai le droit à un "Désolé cette page n'existe pas". En retirant <Limit GET POST> et </Limit>, je peux rentrer mes identifiants mais ils ne fonctionnent pas et déboulent sur une erreur 401:

Authorization Required

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Il y a quelque chose à configurer du côté d'Apache? Je comprends pas car j'ai pourtant l'habitude d'utiliser cette méthode (sur des sites Free et Olympe Network).

Et par ailleurs, ça peut marcher pour un sous-répertoire Wordpress?

En tout cas, merci du support...

[Patrick21]

Bonjour

correction retour a la ligne

AuthUserFile /volume1/web/dossier1/dossier2/.htpasswd

AuthGroupFile /dev/null

AuthName "Veuillez vous identifier"

AuthType Basic

<Limit GET POST>

require valid-user

</Limit>

Patrick

[Hayholten]

Patrick... Mille mercis de m'aider, seulement, là je deviens fou...

Je viens de suivre tes nouvelles instructions à la lettre. J'ai bien la fenêtre qui demande les identifiants mais lorsque je les saisis, il ne sont pas pris en compte.

J'ai redémarré le service Apache au cas où mais rien, il ne veut pas de mon .htpasswd (qui n'est pas crypté, y a pas de rapport hein?).

Désolé, vraiment, de jouer les boulets...

[Patrick21]

Bonjour

apres essai cela ne marche qu'avec un mdp crypté

tu peux utiliser ce générateur http://shop.alterlinks.com/htpasswd/passwd.php

Patrick

ps: dans le tuto de ma signature j'explique commande sécuriser un dossier

[Hayholten]

Yes!!

Ça marche maintenant!! Patrick, tu assures... Et même à la racine d'un site Wordpress, ça roule...

C'est ça que j'aime sur NAS forum, des réponses rapides et efficaces ;-)

Une question tout de même, pourquoi cela ne fonctionne pas avec des mots de passe non cryptés? Sur des hébergeurs "classiques", c'était sans souci. Étrange nan?

En tout cas, bravo et merciiiiiiiiiiiiiiiiiiiiii!!