Pour protéger par mot de passe un répertoire ou une section de votre blog ou site Web WordPress, vous devez générer un fichier de mot de passe Apache, mieux connu sous le nom de fichier htpasswd. Dans cet article, nous expliquerons comment créer un fichier de mot de passe pour le serveur Web Apache, qui est le service Web le plus populaire utilisé par les fournisseurs d’hébergement. Vous trouverez ci-dessous également une capture d’écran d’un fichier Apache httpasswd si vous deviez l’ouvrir avec un éditeur de texte tel que le bloc-notes de Microsoft.
Utilisation de l’outil htpasswd pour créer un fichier htpasswd
Htpasswrd est l’outil que vous devez utiliser pour créer un.fichier htpasswd. Il est livré avec presque toutes les distributions Linux sur lesquelles Apache est installé. Si vous utilisez Windows, vous pouvez utiliser Xampp. Xampp est une version allégée d’une installation de serveur Web Apache et de serveur de base de données MySQL sous Windows, que tout webmaster peut utiliser pour installer une copie locale d’un blog ou d’un site Web WordPress à des fins de test. Pour accéder à l’outil htpasswd pour générer un fichier de mot de passe, accédez à c:répertoire \xampp\apache\bin en utilisant la ligne de commande.
Remarque : Par défaut, Xampp est installé dans c:\xampp . Si vous avez modifié le répertoire d’installation par défaut, accédez à \apache\bin. Les mêmes commandes et commutateurs s’appliquent à la fois à la version Linux et Windows de l’outil htpasswd.
Si vous n’avez pas déjà de fichier htpasswd, vous devez en créer un et y ajouter un nom d’utilisateur et un mot de passe la première fois que vous exécutez l’outil htpasswd. Pour ce faire, utilisez la commande ci–dessous :
Htpasswd –c
Le commutateur -c signifie créer un nouveau fichier de mot de passe Apache. Le doit être remplacé par le nom du fichier que vous souhaitez créer et le doit être remplacé par le nom d’utilisateur que vous souhaitez ajouter au fichier. Par exemple, si vous souhaitez créer un fichier de mot de passe appelé.htpasswd et utilisez un nom d’utilisateur S3cur3Adm!n, utilisez la commande ci-dessous :
Htpasswd –c .htpasswd Secur3Adm!n
Une fois que vous exécutez la commande ci-dessus, l’outil vous demandera de spécifier deux fois un mot de passe pour l’utilisateur. Une fois que vous avez spécifié un mot de passe, le nouveau fichier nom d’utilisateur et mot de passe Apache est créé et l’entrée nom d’utilisateur est ajoutée au fichier.fichier htpasswd comme on le voit dans la capture d’écran ci-dessous.
En utilisant l’outil htpasswd pour ajouter des entrées au fichier htpasswd existant
Si vous avez déjà un fichier htpasswd existant et que vous souhaitez y ajouter de nouveaux noms d’utilisateur, utilisez la même commande mentionnée à propos sans le commutateur –c.
Fonctionnalités avancées de l’outil htpasswd
Par défaut, htpasswd utilise MD5 pour chiffrer les mots de passe dans les fichiers htpasswd Apache. Utilisez l’un des commutateurs ci-dessous pour renforcer le cryptage:
-d pour forcer le cryptage de la CRYPTE dans le fichier
-s pour forcer le cryptage SHA des mots de passe dans le fichier
Vous pouvez utiliser le commutateur –b pour utiliser le mot de passe spécifié dans la ligne de commande plutôt que l’application l’invite.
Utilisez le commutateur –D pour supprimer les utilisateurs existants du fichier htpasswd Apache.
Pour une documentation complète de l’outil htpasswd, reportez-vous à la documentation Apache hpasswd.
Astuce de sécurité WP White Security: Idéalement, les fichiers de mots de passe Apache (htpasswd) doivent être stockés dans un répertoire qui n’est pas accessible via le web au cas où le logiciel du serveur Web serait compromis.
Une fois que vous avez généré votre fichier htpasswd WordPress pour Apache, téléchargez-le sur votre serveur Web et configurez son chemin dans le fichier htaccess utilisé pour restreindre l’accès à un emplacement spécifique. Si vous souhaitez que nous générions des fichiers htpasswd pour vous GRATUITEMENT, envoyez-nous simplement un e-mail.