Problème HTACCESS - HTPASSWD
Bonjour,
Après une série d'attaque bruteforce sur des sites qu'il héberge, mon hébergeur me demande de mettre en place une double authentification à l'espace d'admin de mon Wordpress.
Toutefois impossible de mettre en fonction cette double authentification par .htaccess / .htpasswd
Je tourne en boucle sur la fenêtre d'identification, chaque fois que je rentre mon mot de passe je reviens sur la fenêtre d'identification comme si les identifiants étaient faux. :mur:
.htpasswd
Code:
1
2
|
login:mot_de_pass_crypté |
=> crypté via le site http://www.htaccesstools.com/htpasswd-generator/
.htaccess
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
Options -Indexes
#BEGIN Double authentification
ErrorDocument 401 default
<FilesMatch "^(wp-login)\.php$">
AuthName "Double Authentification"
AuthType Basic
AuthUserFile "/home/mon_compte/public_html/.htpasswd"
Require valid-user
</FilesMatch>
#END Double authentification
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress |
Ici mon .htaccess et .htpasswd sont dans le même sous-dossier.
J'ai essayé d'autres répertoires sur mon serveur, d'autres encodages de caractères [ANSI, UTF8] (j'utilise notepad++), essayé d'entrer le mot de passe en crypté... et d'autres trucs inutiles au cas où, mais rien n'y fait ! :weird:
J'ai lu sur des forums que la plupart des problèmes du .htaccess étaient liés à l'éditeur utilisé (notepad++ dans mon cas) mais ça ne m'avance pas beaucoup.
Merci par avance à qui me lira et pourra me répondre.
PS :
à toutes fins utiles :
-> j'utilise l’extension SX User Name Security qui permet de ne pas faire apparaître en clair le nom de l'admin sur mes articles
-> mon wp-config est situé en dehors de l'espace public, dans le répertoire principal
(Mais je ne vois pas ce que ces 2 précisions peuvent apporter la résolution du problème...)
