interdire l'accès au backoffice

[midoo]

Bonjour,

 

on peut accéder à mon backoffice par www.monsite.com/backoffice

et cela me déplait pour des raisons de sécurité évidentes,

peut-on "interdire" l'accès à la page backoffice par une fonction déjà existante dans Prestashop ou je ne sais quelle astuce ?

 

ps : je travaille sur la version 1.4.6.2 (j'ai du retard je sais lol)

Vous remerciant d'avance

Edited December 14, 2013 by midoo (see edit history)

[valou1976]

Bonjour,

 

on peut accéder à mon backoffice par www.monsite.com/backoffice

et cela me déplait pour des raisons de sécurité évidentes,

peut-on "interdire" l'accès à la page backoffice par une fonction déjà existante dans Prestashop ou je ne sais quelle astuce ?

 

ps : je travaille sur la version 1.4.6.2 (j'ai du retard je sais lol)

Vous remerciant d'avance

Bonjour Midoo,

 

Tu peux déjà faire en sorte que cette page ne soit pas référencée par les robots dans le fichier robots.txt avec une commande :

Disallow: /admin/

Après même si les gens accèdent à ton admin, ils n'ont pas tes logins ?

 

Valérie

[Mediacom87]

Bonjour,

 

en plus vous pouvez créer une protection de votre répertoire avec un htpassword http://shop.alterlinks.com/htpasswd/passwd.php

[seb776]

Bonjour,

 

Il est conseillé de changer l'url d'acces a l'admin en renommant le dossier admin avec un nom difficilement devinable. C'est déjà une bonne mesure de sécurité.

D'autre part vous pouvez ajouter une protection par mot passe apache comme suggéré par Mediacom87

Vous pouvez également jouer avec le htaccess pour limiter l'acces au backoffice a certaines IP, si vous avez une IP fixe et pas vraiment de besoin de d'access tout le temps et partout a l'admin.

Le plus important reste d'avoir un mot de passe vraiment sécurisé, c'est a dire avec un nombre de caractère vraiment important et de changer le nom du dossier d'admin.

[midoo]

Bonjour,

merci énormément pour vos réponses !

je vais bientôt tester vos conseils,

merci beaucoup encore une fois