JoomlaDay FR

Un des moyens pour sécuriser son site est de renommer le chemin d'accès vers le dossier administratorconfiguré par défaut dans Joomla.

http://www.votresite.com/administrator

 

Le principe de cette astuce proposée sur le forum de la communauté française consiste grâce un jeu d'écriture à inclure dans un fichier .htaccess, de créer un redirection vers une adresse du type.

http://www.votresite.com/unnomauhasard/administrator

 

Pour mieux comprendre le .htaccess, nous vous conseillons la lecture de ce tutoriel

 

Avant toutes modifications, pensez à sauvegarder les fichiers concernés

 

Choisir un nom pour votre dossier d'administration. Par exemple : "manuadmin"

Editer les fichiers qui se trouvent dans le répertoire administrator :

  • index.php
  • index2.php
  • index3.php 

Dans ces fichiers après cette ligne

 

require_once( '../configuration.php' );

 

Ajouter la ligne suivante

 

$mosConfig_live_site $mosConfig_live_site '/manuadmin';

Placez à la racine de notre site un fichier .htaccesscontenant le code suivant :

 

 

Options +FollowSymlinks
RewriteEngine on
#------------------------------------------------
# A rectifier si Joomla! se trouve dans un sous-dossier
RewriteBase /
#------------------------------------------------
# Redirection sur la page d'index de l'admin
RewriteRule ^manuadmin(/)?$ manuadmin/administrator/ [R,L]
#------------------------------------------------
# Redirection des URLs admin
RewriteRule ^manuadmin/administrator/(.*) administrator/$1 [L,E=JOS_ADMIN:true]
# Redirection en cascade ?
RewriteCond %{ENV:REDIRECT_JOS_ADMIN} ^true$
RewriteRule (.*) - [E=JOS_ADMIN:true]
#------------------------------------------------
# Redirection de la deconnexion
RewriteRule ^manuadmin/index index.php [R,L]
#------------------------------------------------
# Redirection des URLs non-admin utilisees dans l'admin (images, etc.)
RewriteCond %{REQUEST_URI} !^manuadmin/administrator
RewriteRule ^manuadmin/(.*) $1 [L]
#------------------------------------------------
# Acces direct a l'admin refuse
RewriteCond %{ENV:JOS_ADMIN} !^true$
# RewriteRule ^administrator - [F]
RewriteRule ^administrator [R=301,L]
#------------------------------------------------

 

Si vous utilisez déjà un .htaccesspour la réécriture d'url, n'ajoutez pas les lignes

Options +FollowSymlinks
RewriteEngine on
#------------------------------------------------
# A rectifier si Joomla! se trouve dans un sous-dossier
RewriteBase /

 

Une fois les modications effectuées, transférer à l'aide de votre client de FTP, les trois fichiers index dans le répertoire administrator et le fichier .htaccess à la racine de votre site.

Pensez à remplacer "manuadmin" par le nom que vous souhaitez donner à votre dossier.

Ensuite il est très simple de vérifier le bon fonctionnement  des modifications.

 

http://www.votresite.com/administrator

vous dirigera vers un page 404

 

 

http://www.votresite.com/manuadmin/administrator

vous ouvrira la page d'administration .

 

Cette astuce est très simple et peu risquée à mettre en oeuvre par les débutants, elle est applicable à la branche 1.0.xx et 1.5x de Joomla!.

Source et  support :  http://forum.joomla.fr/

A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane BourderiouSite Web: https://www.aide-joomla.fr
Fondateur et rédacteur en chef - Fondateur du site SFK
Webmaster en perpétuelle recherche
Derniers articles de l'auteur

Ajouter un commentaire