Page d’atterrissage protégée par mot de passe avec authentification http: 60 millions de sites WordPress en font la plateforme de création de site la plus populaire au monde. Mais cette popularité a un prix. Le site WordPress compte environ 90978 tentatives de piratage par minute par jour. Bien que les hackers utilisent diverses méthodes pour accéder au site, il existe une méthode très populaire et largement utilisée appelée attaque violente. Dans ce type d’attaque, les hackers programment les robots pour tenter de deviner correctement vos identifiants de connexion, c’est pourquoi devez protéger la page de connexion WordPress.
Dans un billet précédent sur la protection de lrsquoaccès, nous avons discuté de la création drsquoun nom drsquoutilisateur unique et de lrsquoapplication de mots de passe complexes. Crsquoest un moyen efficace dempêcher les robots hackers drsquoaccéder à votre site, mais en termes de sécurité, la sécurité du site nrsquoest pas absolument garantie. Internet nrsquoa jamais été un endroit très sûr, et aucune sécurité nrsquoest suffisante. Par conséquent, il est bon drsquooffrir plusieurs niveaux de protection à votre site. Bien qursquoil soit important drsquoavoir un nom drsquoutilisateur et un mot de passe uniques, bloquer la page drsquoatterrissage est également une étape importante vers la sécurité. Une façon est drsquoutiliser lrsquoauthentification http pour protéger les pages de connexion par mot de passe. Dans nous montrerons comment y parvenir.
Qursquoest ce que lrsquoauthentification http? Lrsquoauthentification http ou http Basic Authentication (Ba) est une technique qui limite lrsquoaccès aux pages de connexion. Par exemple, Imaginez un site Web comme une maison. La porte est la page de connexion. Les gens peuvent essayer drsquoentrer dans la maison, crsquoest pourquoi avez besoin drsquoune serrure solide. La serrure représente un document drsquoaccès et, à lrsquoextérieur de la porte, une clôture assure une protection supplémentaire à la maison. De même, lrsquoauthentification
Ne http offre une protection supplémentaire à votre famille. Cela signifie que quiconque veut accéder à la page de connexion doit drsquoabord passer par lrsquoauthentification http (clôture) et les identifiants de connexion (port principal).
Comment utiliser l’authentification http pour protéger les pages de connexion par mot de passe pour protéger les sites WordPress en utilisant l’authentification http, devez d’abord générer un fichier. Htpasswd. Ensuite, devez informer le dossier. Htaccess accède à votre site Web à lemplacement du fichier. Htpasswd. Cela bloquera votre page de connexion. Créer un fichier. Htpasswd? Dans ce fichier spécifique, stockerez le nom drsquoutilisateur et le mot de passe de lrsquoutilisateur auquel accédez sur la page de connexion. Essentiellement, crsquoest comme avoir une barrière autour de votre maison. Vous ne pouvez fournir la clé de la porte qursquoaux personnes qui veulent accéder à votre site. Apprenons à créer des fichiers. Htpasswd.
Créer un nouveau fichier. Htpasswd, devez utiliser lrsquooutil en ligne de commande. Htpasswd. Plusieurs outils sont disponibles en ligne. Une fois que avez trouvé le code à utiliser, ouvrez le et tapez le code suivant sur la ligne de commande: htpasswd C. Htpasswd harini sur cette ligne de commande, C pour créer, harini est le nom drsquoutilisateur que nous avons choisi. Lorsque tapez ce code et appuyez sur Entrée, êtes invité à créer un mot de passe unique pour ce nom drsquoutilisateur. Ne trsquoinquiète pas. Votre mot de passe sera chiffré. Mais si avez déjà les documents. Htpasswd, tout ce que avez à faire est drsquoajouter un nouveau nom drsquoutilisateur et mot de passe. Vous pouvez le faire en écrivant la ligne de commande suivante:
Htpasswd. Htpasswd Rahul Notez que nous nrsquoutilisons pas C ici parce que nous nrsquoavons pas créé de nouveaux fichiers. Habituellement un fichier. Htpasswd ressemblera à ceci: nom drsquoutilisateur: mot de passe chiffré. Par conséquent, si le nom drsquoutilisateur est harini et le mot de passe est dummy123pass, alors le fichier. Htaccess sera: harini: $apr1 $50r17zis $lnbfjs4rqfkp4t
Le mot de passe oo2 ZS est chiffré. Ce fichier. Htaccess est essentiellement vos identifiants drsquoauthentification http de base. ne voulez pas utiliser lrsquooutil ou ne savez pas comment lrsquoutiliser Vous pouvez utiliser le générateur. Htpasswd. Ouvrez ce lien et devriez être en mesure de voir la fenêtre drsquoimage ci dessous.
Tapez votre nom drsquoutilisateur et votre mot de passe préférés. Vous pouvez également choisir de générer des mots de passe aléatoires. Une fois terminé, appuyez sur le bouton générer un fichier. Htpasswd. Vous devriez être en mesure de voir la sortie. Modifier le fichier. Fichiers htaccess. Htaccess est l’un des fichiers les plus importants sur le site WordPress. Nous ferons deux choses avec vos documents. Htaccess. Premièrement, nous lui dirons quelles sont les limites et, deuxièmement, où obtenir les identifiants drsquoauthentification http de base que nous venons de créer dans les étapes précédentes. Htaccess est situé dans le dossier public _ HTML. Pour y accéder, devez accéder à votre compte drsquohôte Web. Connectez à lrsquohôte Web et allez à une page appelée cpanel. Vous devriez être en mesure de trouver des options pour le gestionnaire de fichiers. Sélectionnez le pour ouvrir une page sur laquelle devriez pouvoir voir le fichier.
Parfois Htaccess est caché et peut ne pas apparaître dans le dossier public _ HTML. Dans ce cas, il suffit de retourner à cpanel et de cliquer sur le gestionnaire de fichiers. Une fenêtre contextuelle apparaît et devez sélectionner afficher les fichiers cachés. Ensuite, devez le fichier et lrsquoouvrir pour ajouter la ligne de code suivante:
Authuserfile Path to . Le chemin complet doit être utilisé ici
Authname
Authttype de base
Demande un utilisateur valide
Quelques choses à garder à lrsquoesprit lors de lrsquoentrée de ce code: authuserfile Path to . Htpasswd – est le chemin du fichier. Le htpasswd que venez de créer. Assurez que lrsquoitinéraire est correct. Le terme « utilisateur valide » indique au système tout utilisateur mentionné dans le fichier. Htpasswd avec accès à la page de journal
À lrsquointérieur. Cependant, si voulez choisir qui accorde lrsquoaccès au lieu drsquoutiliser un « utilisateur valide », pouvez simplement mentionner le nom drsquoutilisateur.
Une fois terminé, sauvegardez le et téléchargez le à lemplacement de téléchargement. Crsquoest tout. La prochaine fois que essayez drsquoaccéder à la page de connexion, verrez une petite fenêtre demandant des identifiants de connexion spécifiques. En plus de l’authentification HTTPS, nous recommandons d’implémenter l’authentification à deux facteurs qui ajoutera une couche de sécurité supplémentaire à votre page d’atterrissage WordPress. Drsquoautres mesures de sécurité sont également prises, comme le déplacement du site de http à HTTPS, lrsquoinstallation de plug ins de sécurité, la protection des pages drsquoatterrissage, etc. Bien que la protection de votre page de connexion soit une bonne idée, les hackers ont drsquoautres façons drsquoaccéder à votre site. Nous recommandons fortement de suivre notre guide de sécurité WordPress complet et d’adopter une approche de sécurité plus complète.
Comment protéger la page de connexion avec un mot de passe Authentification http?
