Activer la double authentification par .htaccess

Publié le Publié dans Développement, Wordpress

On va ici créer une double authentification par le biais de notre fichier .htaccess sur notre dossier wp-admin.

1ère étape : le fichier .htpasswd

Commençons par créer un fichier .htpasswd à la racine de notre site et ouvrez-le. Nous allons y écrire le login et mot de passe (crypté) qui justifie notre authentification.

Double authentification avec fichier htpasswd
Notre fichier htpasswd

 

Pour crypter le mot de passe, vous pouvez utiliser le lien : https://www.ovh.com/fr/support/outils/crypt_password.pl

Vous y indiquez le mot de passe sur 8 caractères, une clé de 2 caractères et votre mot de passe crypté apparaitra après avoir cliquer sur "Crypter le mot de passe".

Il vous suffit alors de l'enregistrer dans votre fichier .htpasswd

Double authentification avec fichier htpasswd avec mot de passe crypté
Notre fichier htpasswd avec mot de passe crypté

2ème étape : le fichier .htaccess

Dans notre dossier wp-admin, nous allons créer un fichier .htaccess si celui-ci n'existe pas, ou modifier celui qui y est déjà.

Nous y enregistrons les lignes suivantes :

AuthUserFile /homepages/htdocs/www/.htpasswd
AuthName "Accès Restreint"
AuthType Basic
require valid-user

Il vous faut modifier la ligne "AuthUserFile" afin de la faire coïncider avec votre URL.

Attention ! Si vous êtes sur un hébergement mutualisé, pour connaitre votre "AuthUserFile", il vous faudra créer un fichier php à la racine de votre site et y ajouter les lignes suivantes et y accéder par le navigateur :

<?php
echo realpath("path.php");
?>

N'oubliez pas de supprimer ce script une fois que vous avez récupéré l'URL.

Vous pouvez vérifier notre double authentification en essayant de vous connecter à l'administration de votre site.