Le Blog

~ Actualité & Tips ~

Sécuriser l'accès au panneau d'administration

Une méthode simple et efficace

Pour cela nous allons passer par un autre chemin pour avoir accès à l'admin:

Ouvrez votre client ftp, créez un répertoire du nom que vous voulez :

Par exemple, nous créerons un repértoire nommé "autreChemin" à la racine du site.

Avec votre éditeur préféré, même notepad nous allons créer un fichier nommé index.php et ajouter le code suivant :

<?php
$admin_cookie_code="123456";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: ../administrator/index.php");
?>

Placez ce fichier dans le répertoire que vous venez de créer : autreChemin

Ensuite éditez le fichier .htacces qui se trouve aussi à la racine du site en ajoutant les lignes suivantes :

### ACCESS ADMIN ###
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=123456*
RewriteRule .* – [L,F]

Remplacez la chaîne de caractères 123456 par celle de votre choix. Attention les deux chaînes doivent être identiques

Et voilà maintenant l'accès à votre panneau s'effectue via : https://mon-site-joomla/autreChemin

Le chemin https://mon-site-joomla/administrator renverra une erreur.

Vous pouvez aussi opter pour une solution intégrée à joomla!. La meilleure pour moi reste AdminExile qui permet plus d'options.

Ah oui j'oubliais c'est gratuit !
Il y a cependant une version payante.