Protéger l’accès au répertoire « backup-db »

Nous avions décrit, Christine et moi, comment protéger l’accès au répertoire backup-db :

Chez o2switch, la protection des répertoires se fait différemment. N’ayant rien trouvé de simple en français sur le web pour créer soit-même son fichier .htaccess, j’indique ici comment j’ai procédé. Cette méthode n’est évidemment pas réservée à la protection du répertoire backup-db, elle peut s’appliquer à tout répertoire que l’on souhaite masquer.

Rendre visibles les fichiers précédés d’un point

Les fichiers utilisés dans la suite de l’article sont précédés d’un point, ce qui les rend invisibles dans un navigateur ou un client FTP.

Sous Mac OS, pour rendre visibles les fichiers cachés, j’utilise Dock Breaker. Sous Windows, il faut, dans les options de l’Explorateur choisir d’afficher les fichiers cachés.

Il faut de même choisir d’afficher les fichiers cachés dans son client FTP. Curieusement, Yummy FTP n’affiche pas les fichiers cachés chez o2switch (alors qu’il les affiche en local et chez 1&1). J’ai téléchargé l’extension FireFTP pour Firefox.

Pour accéder aux options de FireFTP, cliquer en haut à droite sur Tools, sur Options puis dans l’onglet General cocher Show hidden files.

Création du fichier du mot de passe

Pour créer ce fichier, nous avons besoin d’un nom d’utilisateur et d’un mot de passe chiffré. On peut utiliser le site htmlite pour générer ce mot de passe chiffré (1).

Il faut alors :

  • saisir un nom d’utilisateur et un mot de passe,
  • cliquer sur le bouton Submit,
  • puis coller le résultat dans un fichier texte qu’on enregistrera sous .htpasswd. (Si une extension .txt ou .html est ajoutée au fichier, il suffit de la supprimer.)

Il faut ensuite télécharger ce fichier dans un répertoire non visible, au dessus du répertoire public_html. Ce n’est pas très intuitif, il faut, via le client FTP dérouler l’ensemble de l’arborescence, trouver un répertoire, en général précédé d’un point et y placer le fichier .htpasswd.

Création du fichier .htaccess

La création du fichier .htaccess en elle-même n’est pas difficile, il faut seulement bien spécifier le chemin où se trouve le fichier .htpasswd, téléchargé précédemment.

Il comprend les lignes suivantes :

AuthUserFile /chemincomplet/nomdurepertoire/.htpasswd
AuthType Basic
AuthName "repertoire protege" 
Require valid-user
  • AuthUserFile : comme je l’ai écrit précédemment, c’est le plus compliqué à trouver pour le novice ! mais je ne peux pas ici être plus explicite !
  • AuthName : ce qui est saisi n’a aucune importance, on peut indiquer un mot, une phrase,… C’est ce qui s’affichera entre guillemets dans la fenêtre de connexion.

Le fichier .htaccess est à télécharger dans le répertoire wp-content/backup-db. Les sauvegardes ne sont ainsi accessibles qu’à l’utilisateur indiqué sans le fichier .htpasswd.

Il est possible de saisir plusieurs noms d’utilisateurs, il faut alors ajouter dans les fichiers autant de lignes que d’utilisateurs autorisés à accéder au répertoire :

Deuxiemenom:deuxiememotdepassechiffre
troisiemenom:troisiememotdepassechiffre


Ecrit par Lise - Site

  1. D’autres liens sont donnés dans la page How-To: Password Protecting Your Pages with htaccess dont je me suis inspirée []

2 commentaires

Ecrire un commentaire»
  1. Merci pour cet article, Lise.
    Grâce à toi, après la migration de mon blog, j’ai pu re-paramétrer « backup-db » correctement.

  2. Etant la première des auteurs de ce blog à avoir migré chez o2switch, je teste pour vous ;-)

    Quelques petites corrections à apporter à cet article :
    * Yummy FTP affiche bien les fichiers cachés ;
    * pour afficher les fichiers cachés dans le Finder, l’utilisation de Main Menu est plus rapide que celle de Dock Breaker.

Laisser un commentaire

Votre adresse mail ne sera jamais rendue publique ni utilisée.

*Si vous écrivez un commentaire ici pour la première fois, celui-ci ne sera publié qu'après validation par un administrateur du blog. Ne l'envoyez pas plusieurs fois !
*Bien sûr, tout commentaire injurieux, publicitaire ou spam sera supprimé.
*C'est à vous maintenant !

(obligatoire)
(obligatoire)

Laisser ces deux champs tels quels :

Protégé par Invisible Defender.


  • Mentions légales
    Les différents éléments du Blog de Lise restent la propriété de leur(s) auteur(s) respectifs.


Clef two-factor authentication