Astuce WebAcappella expert : protégez vos pages avec un mot de passe côté serveur

WebAcappella 4 vous permet de protéger le contenu de vos pages au travers de la création d’un mot de passe (option disponible à partir du menu « Site Web », « propriétés du Site », onglet représenté par un cadenas). Une solution pratique, simple et rapide à mettre en place ! La team vous propose aujourd’hui cette astuce expert pour créer un mot de passe côté serveur (Apache) et protéger les pages de votre site avec une sécurité renforcée. Utilisateurs avertis !

1. Trouver le chemin absolu de votre dossier distant (celui de votre hébergeur)

Commencez par créer un fichier texte contenant le code suivant :

<?
phpinfo();
?>

Nommez-le comme suit « myinfos.php » et sauvegardez-le sur votre ordinateur.

A partir d’un client FTP (de type Filezilla) envoyez ce fichier à la racine de votre dossier distant de votre site.

Puis, dans votre navigateur, entrez l’adresse de votre site avec myinfos.php à la fin. Par exemple : http://monsite.fr/myinfos.php

Le chemin absolu figure dans le tableau de la page qui s’affiche, section Apache Environment, en face de l’intitulé « Script_Filename » ou « Document_Root ».

2. Rentrer le code dans WebAcappella

HTAccess1Ouvrez WebAcappella, et allez dans le menu « Site Web », « propriétés du Site » puis onglet représenté par une plume. Cliquez sur le bouton « Editer le HTACCESS ». Dans la fenêtre qui s’ouvre, collez le code par défaut suivant :

AuthUserFile /home/support/www/.htpassword
AuthName "Site protégé par mot de passe"
AuthType Basic
require valid-user

Ensuite, vous allez le modifier avec vos informations :

  • AuthUserFile : Placez le chemin absolu (exemple : /home/maison/.htpasswd).
  • AuthName : Ce texte correspondra au message d’accueil des visiteurs de votre site. Vous pouvez indiquer ce que vous souhaitez.
  • AuthType Basic : Cela correspond au niveau de sécurité, vous n’aurez rien à modifier dans cette ligne.
  • require valid-user : Cette ligne précise que l’on fait appel à une liste de personnes autorisées. Les éléments de la liste seront mentionnés dans le fichier HTPASSWORD, il n’y a donc rien à modifier.

Le code que nous venons de présenter vous permettra de bloquer l’accès à tout votre site, vous pouvez également bloquer l’accès à une page.

Bloquer l’accès à une page du site

Il vous est possible également de protéger par mot de passe l’accès à une des pages de votre site. Pour ce faire insérez le code par défaut suivant dans le HTACCESS de WebAcappella :

<Files page1.html>
AuthUserFile /home/support/www/.htpassword
AuthName "Page Protégée par mot de passe"
AuthType Basic
require valid-user
</Files>

Comme pour le code précédent, il vous faudra le modifier avec vos propres informations :

  • <Files page1.html> : Dans notre exemple, on veut protéger l’accès à une page du site appelée « page1 ». Il s’agit du nom donné à la page en question dans WebAcappella (« propriétés de la page », onglet SEO, champ « Nom de votre page dans le navigateur Internet »). Vous indiquerez ainsi le nom de votre page.

Pour les autres lignes, vous pouvez suivre ce qui a été indiqué dans le détail de l’exemple antérieur.

 3. Générer un mot de passe crypté 

Pour générer le mot de passe pour protéger votre site ou une de vos pages, vous pouvez utiliser un programme, l’utilitaire htpasswd, accessible dans le sous-répertoire « bin » du serveur Apache.

Il existe également des générateurs de mot de passe plus simples d’utilisation, comme par exemple le site Alterlinks : http://shop.alterlinks.com/htpasswd/passwd.php. Saisissez les différents champs (identifiant, mot de passe), puis cliquez sur le bouton générer. Copiez/collez le mot de passe obtenu dans la partie htpassword de WebAcappella.

Vous pouvez générer autant de mots de passe que de visiteurs prévus pour votre site.

HtPassword1Dans WebAcappella, allez dans le menu « Site Web », « propriétés du Site » puis onglet représenté par une plume. Cliquez sur le bouton « Editer le HTPASSWORD » et collez le code.

Par exemple :
jean-dupont:aoEUSyyxhNCfI
thomas-loiseau:24P3XNSAZgRzY

Une fois les parties htaccess et htpassword correctement renseignées, il ne reste plus qu’à publier !

7 Comments

  1. Loïc

    Très bon à savoir! Merci.

  2. Benoit

    Merci beaucoup, serait possible si ce n’est pas trop compliqué d’avoir l’astuce pour :
    Dans le cadre d’une boutique en ligne un visiteur s’inscrit, obtient par mail un identifiant et mot de passe pour pouvoir passer commande.

    • Team WebAcappella

      Bonjour Benoît,
      Le module e-commerce WebAcappella ne permet pas actuellement la mise en place d’espaces « client ». Il n’y a pas de base de données dédiée à cette fonction.
      Nos équipes techniques travaillent sur des nouveautés pour l’e-commerce. Pour tout savoir sur ces nouveautés restez connecté au blog et au site WebAcappella ! 🙂

  3. Logiciel Call center

    un truc auquel je n’aurai jamais pensé !! c’est super

  4. yves

    J’ai essayé, mais n’ai pas réussi à faire fonctionner
    J’ai créé une page test que j’ai protégée comme indiquée
    Les fichiers htaccess et htpasswd sont bien générés à la racine de mon site (j’ai vérifié avec filezilla)
    Mais mon site n’est plus du tout accessible (je tombe sur une page free qui me dit: page inexistante)
    Si je supprime par filezilla les fichiers htaccess et htpasswd, le site réapparaît

    • Team WebAcappella

      Bonjour Yves,
      Nous pensons que le souci rencontré viendrait du type d’hébergement. Les hébergements gratuits comportent des limitations techniques.
      Pour héberger un site professionnel, nous vous conseillons de choisir un hébergement payant car c’est la solution la plus efficace, fiable et stable.
      Vous pouvez regarder l’article sur l’hébergement publié dans notre blog : https://blogwebacappella.fr/2013/02/12/trouver-un-hebergement-pour-votre-site-internet/

      • yves

        J’ai trouvé une solution qui marche chez free
        Elle est indiquée ici:
        http://webdesign.about.com/od/htaccess/ht/password_1_file.htm

        Pour info, j’ai créé de nombreux sites, certains chez free, d’autres chez des hébergeurs payants et je dois dire que -jusqu a present- je n’ai pas rencontré plus de problèmes chez free que chez les autres

Commentaires fermés