interdire l'indexation du site par les moteurs de recherche

**laurentSc** · 08/06/2022, 11h30

Bonjour,
souhaitant travailler sur mon site avant l'achat de son hébergement mais souhaitant quand même le publier afin de le partager, j'ai commencé la réalisation d'un site wordpress avec un hébergement provisoire : https://vercorshandisport.org/arnaud/. Cependant, évidemment, je souhaite interdire son indexation par les moteurs de recherche. Dans la discussion https://www.developpez.net/forums/d2...nt-provisoire/, on m'a conseillé d'insérer une balise meta : <meta name="robots" content="noindex">. En me renseignant sur l'ajout de balise meta dans wordpress, j'ai vu qu'on pouvait le faire avec le plugin Yoast SEO.

Dans l'onglet réglages/lecture du panneau d'administration, j'ai trouvé

Visibilité par les moteurs de recherche
Visibilité par les moteurs de recherche
Demander aux moteurs de recherche de ne pas indexer ce site

Certains moteurs de recherche peuvent décider de l’indexer malgré tout.

J'ai coché cette option, mais l'avertissement ne me rassure pas.

Que me conseillez-vous ?

**Séb.** · 08/06/2022, 12h15

Que me conseillez-vous ?

De ne pas faire confiance aux métas, les moteurs d'indexation peuvent en effet les ignorer
De ne pas publier de lien vers ton site
De le mettre dans un sous-répertoire difficile à deviner
Eventuellement d'utiliser un système d'authentification (.htpasswd, si ton serveur web le supporte, est simple à mettre en œuvre)

**laurentSc** · 08/06/2022, 14h45

Envoyé par Séb.

Eventuellement d'utiliser un système d'authentification (.htpasswd, si ton serveur web le supporte, est simple à mettre en œuvre)

Ca me paraît le mieux. Ne l'ayant jamais fait, je me suis appuyé sur un tuto : https://www.securiteinfo.com/conseils/htaccess.shtml, selon lequel, il faut créer 2 fichiers : .htaccess et .htpasswd. J'ai pu créer le fichier .htaccess :

Code apache :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
AuthUserFile /arnaud/.htpasswd
AuthGroupFile /dev/null
AuthName arnaud
AuthType Basic

mais je coince pour le fichier .htpasswd. Peux-tu m'aider ?

**Christophe** · 08/06/2022, 19h28

Il suffit d'utiliser un générateur comme :
https://www.supportduweb.com/generat...-securite.html

Tu créée un simple fichier texte .htpasswd avec le mot de passe généré

**laurentSc** · 08/06/2022, 23h49

Bonsoir,

j'avais déjà trouvé ce générateur mais pas vu que si je faisais "générer", le résultat était juste en-dessous

Donc, c'est fait mais après, si j'exécute mon site wordpress, au lieu d'avoir un formulaire d'identification, Internal Server Error. Quel est le problème, STP ?

**Christophe** · 09/06/2022, 06h18

Ill doit y avoir une erreur dans ton fichier .htaccess

**laurentSc** · 09/06/2022, 12h15

Ca me paraît logique et si je commente toutes les lignes (#la-ligne), plus de problème ; le site apparaît. Mais je ne trouve pas ce qui va pas.

Mon fichier .htaccess :

Code apache :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
AuthUserFile "/arnaud/.htpasswd"
AuthName "arnaud"
AuthType Basic
Require valid-user

Pour générer .htpasswd, j'ai utilisé le générateur que tu m'indiques...

**Pytet** · 09/06/2022, 12h53

Bonjour,

Essaye de localiser le journal d'erreur de ton serveur web Apache (error log), tu devrais y trouver plus de détails sur l'erreur 500 (internal server error).

Le problème vient peut-être du chemin vers le fichier .htpasswd qui ne semble pas correct; le chemin "/arnaud/.htpasswd" indique que tu aurais un dossier arnaud à la racine de ton serveur ce qui semble peu probable.
Essaye de renseigner le chemin absolu vers ce fichier depuis la racine de ton serveur. Tu peux par exemple utiliser la fonction php realpath pour trouver le chemin absolu de ton fichier .htpasswd

**laurentSc** · 09/06/2022, 15h23

Ne sachant pas où est ce fichier, j'ai demandé à l'hébergeur.

Cela dit, après leur avoir écrit, j'ai regardé le contenu du FTP, ai vu qu'il y avait un répertoire logs, et parmi les milliards de fichiers dans ce répertoire, error_log. La dernière ligne :

Could not open password file: /etc/apache2/https:/vercorshandisport.org/arnaud/.htpasswd

Au préalable, j'ai mis l'adresse absolue du fichier .htpasswd : AuthUserFile "https://vercorshandisport.org/arnaud/.htpasswd". Il semble y avoir un problème de syntaxe. (je viens d'essayer sans les guillemets : idem). Peux-tu m'en dire plus ?

**Pytet** · 09/06/2022, 15h43

Le message d'erreur dans le journal indique bien un problème sur le chemin du fichier.

"https://vercorshandisport.org/arnaud/.htpasswd" est une URL, pas un chemin

Le chemin devrait plutôt être sous la forme "/etc/apache2/www/arnaud/.htpasswd".

Crée un fichier test.php à coté de ton fichier htaccess avec realpath pour connaitre le bon chemin :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php
 
echo realpath(__FILE__);

**laurentSc** · 09/06/2022, 15h55

Merci, le fichier de test m'a permis de corriger : AuthUserFile /var/www/vhosts/vercorshandisport.org/httpdocs/arnaud/.htpasswd. Cette fois ça marche

Pouvait-on mettre une adresse relative ?

**Pytet** · 09/06/2022, 16h18

A priori oui, si le chemin pour la directive AuthUserFile n'est pas absolu (si il ne commence pas par un /), le chemin sera considéré comme relatif par rapport au dossier défini par la directive ServerRoot
https://httpd.apache.org/docs/2.4/mo...l#authuserfile
Si la directive ServerRoot correspond à "/var/www/vhosts/vercorshandisport.org/httpdocs/" pour ton serveur web, tu peux essayer de définir le chemin via AuthUserFile "arnaud/.htpasswd" (sans commencer par un /).

Enfin, pour des raisons de sécurité, idéalement le fichier .htpasswd ne devrait pas être accessible depuis l'extérieur (via une URL).
Pour cela, tu pourrais déplacer le fichier .htpasswd dans un dossier qui n'est pas accessible via le serveur web (par exemple /home/arnaud/.htpasswd ou /etc/private/arnaud/.htpasswd).
Ou tu pourrais sinon ajouter un 2e fichier .htaccess dans le dossier arnaud qui contient le fichier .htpasswd puis interdire l'accès externe à ce dossier via les directives Apache Require.

arnaud/.htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part