Discussion :

[ebouilleur]

Bonjour,

Afin de sécuriser un peu l'accès à la page de login de wordpress, je souhaiterai mettre une place une regle htacces du style :
-> quand on va sur la page wp-login, si on a le cookie qui va bien, alors on est redirigé vers la page, sinon on est redirigé vers un autre site.
Pour le moment je n'ai réussi a faire que la 1ere partie, pas le "sinon on est redirigé vers un autre site".
Actuellement ca fait juste une erreur 403.

Voici mon code actuel :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
# module de sécu pour changer la page de login WP
<ifmodule mod_rewrite.c>
 RewriteEngine On
 RewriteBase /
 RewriteCond %{HTTP_COOKIE} !^.*cookie\-admin\-blog=1.*$ [NC]
 RewriteRule wp-login.php - [F]
 </ifmodule>

Merci pour votre aide

[silfun1]

Salut Ebouilleur,

Si on lit bien ton bout de code, alors ton erreur 403 n'en n'est pas une.
En effet, le drapeau de fin de ta redirection est [F].
Or : http://httpd.apache.org/docs/trunk/fr/rewrite/flags.html
=> L'utilisation du drapeau [F] permet de faire envoyer par le serveur au client un code de statut "403 Forbidden".

Perso,je mettrai un [L].

Sylvain

[ebouilleur]

Hello Sylvain,

Tu ne réponds pas vraiment à ma question, mais tu n'as peut-etre pas compris mon code.
En fait je dois laisser la balise [F] car la personne ne doit pas acceder a la page wp-login (d'ou le forbidden) sauf si il a un cookie.
J'ai tester en mettant une balise [L] ety du coup, meme sans cookie tu accedes bien à la page, ce que je ne veux pas...

Mon idée d'origine, c'est au lieu d'afficher une erreur 403, rediriger vers un autre site

merci
yves

[silfun1]

Salut Yves,

Effectivement; je me suis un peu emballé !
En lisant plus attentivement, ta page 403 est bien "normale". Je m'était arrété sur ta derniere phrase "Actuellement ca fait juste une erreur 403.".
En fait, ton problème est que tu vois cette page 403, qu'elle que soit tes tests ?

Sylvain

[ebouilleur]

En fait, actuellement ca fonctionne. C'est a dire que si j'ai le cookie j'arrive bien sur la page wp-login.
Si j'ai pas le cookie j'ai bien une page 403.

Je souhaiterai améliorer mon code, pour au lieu d'avoir une page 403 (si on n'a pas le cookie), renvoyer vers un autre site.

Est ce que je suis plus clair?
Merci

[silfun1]

Re,

A mon avis, si tu désire renvoyer sur une url, tu ne peux pas utiliser le drapeau [F]. D'après les docs apache, c'est soit l'un, soit l'autre mais pas les deux.
Du coup, ton code serai de ce style:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
# module de sécu pour changer la page de login WP
<ifmodule mod_rewrite.c>
 RewriteEngine On
 RewriteBase /
 RewriteCond %{HTTP_COOKIE} !^.*cookie\-admin\-blog=1.*$ [NC]
 RewriteRule "^/?(.*)" http://monsite.com/mapage.php [R=301,L]
</ifmodule>

A moins de garder ton code retour 403, mais de modifier ta page d'erreur 403 dans ta conf apache.

Sylvain

[ebouilleur]

Oui ok, tout simple
je comprend pas pourquoi j'ai pas réussi tout seul en fait ^^
Merci mister