Bonsoir,
je dispose d'un hébergement "perso" sur OVH où j'ai migrer mon site partiellement développé en vue de le continuer directement en ligne.
Avant de continuer je souhaite ajouter une sécurité supplémentaire en installant HTPASSWD.
Problème, si la configuration et l'installation de HTACCESS et HTPASSWD se passe bien je ne parviens pas à obtenir ma page de connection sur Wordpress car je tourne en rond sur HTPASSWD.
Voilà au moins 10 jrs que je gratte sur le NET pour trouver un tas de solutions qui n'en sont pas jusqu'à arriver à comprendre que OVH utilise une méthode de cryptage qui lui est propre.
J'ai trouvé ce lien [http://www.ovh.com/fr/support/outils/crypt_password.pl]
qui devait me permettre de résoudre mon problème mais… bien sûr, la page n'est plus accessible.
Je suppose que je ne suis pas le seul à souhaiter cette méthode de sécurisation et donc je fonde beaucoup d'espoir sur votre aide.
Merci
10 jrs que je gratte sur le NET
en 10 minutes, je vous ai par exemple trouvé celui-ci: https://hostingcanada.org/htpasswd-generator/
et un deuxième: https://www.askapache.com/online-tools/htpasswd-generator/
Prenez MD5 et Basic, ce n'est pas le plus sécurisé, mais c'est universel.
Allez, svp restons sérieux, moi aussi j'en ai trouvé et en moins de 10 min encore…
Mis à part l'outil proposé par askapache j'ai testé de nombreux générateurs htpasswd dont entre autre celui de hostingcanada. RIEN NE FONCTIONNE au niveau de OVH.
Pour être clair, lorsque j'arrive sur "Wp-login" je suis directement orienté vers la demande d'authentification de htpasswd et j'ai beau introduire le login et le MdP utilisés pour générer le cryptage on tourne en boucle.
Voici le code que j'utilise dans htaccess:
AuthName "veuillez entrer vos identifiants"
AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /home/xxxxxxxx/www/.htpasswd
Require valid-user
Je ne crois pas avoir encodé une erreur et je continue à être interpellé par le fait que j'ai lu que OVH utilisait une méthode de cryptage qui lui était propre. Vrai ou pas ??
Pour terminer sachez aussi que j'ai réalisé la même opération en local et là tout fonctionne nickel…cqfd
svp restons sérieux
restez sérieux vous-même.
Pour preuve: demees.be/test
login: yves
password: yvesD46
Voici le .htaccess
AuthName "veuillez entrer vos identifiants"
AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /home/xxxxxxxx/www/test/.htpasswd
Require valid-user
Voici le .htpasswd (généré avec https://hostingcanada.org/htpasswd-generator/ , cryptage spécifique Apache MD5 comme suggéré plus haut)
yves:$apr1$68ckyqjs$7Lg8RZiPN6mAV.UzskBo0.
Vous n'obtiendriez pas la même chose car chaque mot de passe est "salé" avec une chaîne aléatoire.
Faut croire que je joue de malchance, çà ne fonctionne pas. Une fois reçu l'invite à introduire les données, je tourne en rond juqu'au moment où j'annule et que je reçois le message "unauthorized…"
Le code htaccess est resté celui mentionné dans mon post précédent et ce qui m'étonne c'est que le texte d'accueil (je lis "se connecter") est différent de celui repris sous "authname".
NB:je ne mets pas en doute vos compétences mais comme vous ne le mentionner pas, avez-vous testé la méthode proposée sous OVH ?
merci
avez-vous testé la méthode proposée sous OVH ?
Bien sûr. Vous pouvez vérifier l'adresse IP de mon site si vous avez un doute.
avez-vous testé la méthode proposée sous OVH ?
Il vous demande le password 2 fois, parce que je redirige http vers https.
Faites le test en préfixant avec https:// et vous n'aurez pas ce problème.
avez-vous testé la méthode proposée sous OVH
Bonjour,
Avez-vous réussi à mettre en place la protection sur ce répertoire ?
désolé pour cette réaction tardive (:-
Ben tout va de mal en pis, à force de chipoter je reste bloqué à la page htpasswd et en plus lorsque j'annule l'affichage est devenu ultra basic.
j'ai voulu voir ce que donne le site comme un utilisateur lambda et là aussi très bizarrement, je voir la page d'identification htpasswd (alors là…) et après avoir cliqué sur" annule " même résultat que ci-avant.
Enfin, j'ai supprimé htaccess et bizarrement, toujours le même affichage.
Je ne vois plus qu'une solution c'est de réaliser une réstauration d'une sauvegarde OVH .
Qu'en pensez-vous ?
voici un lien vous permettant de voir ce qu'affiche ma page: https://plik.ovhcloud.com/file/m4aq1qZ2N13gWp7z/YJz1PWbCE9G4u78Z/Capture.PNG https://plik.ovhcloud.com/file/m4aq1qZ2N13gWp7z/YJz1PWbCE9G4u78Z/Capture.PNG
merci
Info complémentaire:
après avoir parcouru les différents répertoires wordpress, j'ai constaté que j'y avais déplacé une copie htaccess dans wp-content avec pour conséquence le "foutoir" que vous pouvez constater sur la photo jointe précédemment.
Après suppression, le site s'affiche maintenant normalement mais l'invite htpasswd continue à s'afficher alors que
1) htpasswd a été effacé et htaccess corrigé.
2) comment est-il possible que cette invite apparaisse alors que l'URL encodée est celle du site et non pas celle de l'administration
https://plik.ovhcloud.com/file/m4aq1qZ2N13gWp7z/YJz1PWbCE9G4u78Z/Capture.PNG
Ceci donne:
Postez la photo plutôt qu'un lien vers plik.
comment est-il possible que cette invite apparaisse
J'ai beau tout relire 2 fois, je ne trouve pas/plus l'adresse de votre site
voici l'adresse du site: https://www.l-oenotheque.be
A savoir qu'il est encore en phase de développement.
voici l'adresse du site: https:// wwwXl-oenothequeXbe
Evidemment je ne dispose d'aucun login/pass valable, donc ça doit aboutir sur une erreur HTTP 401.
La moitié des ressouces chargent quand même, par exemple https://www.l-oenotheque.be/wp-content/uploads/2022/11/sortilege-liqueur-de-whisky-canadien2-1-200x300.jpeg
Je soupçonne qu'un autre .htaccess à la tête de wp-content donne une instruction contradictoire qui rend inopérante cette demande d'autorisation sur cette arborescence. (tandis que tout ce qui doit provenir de wp-include finit bien en 401)
wp-content contient les thèmes et plugins, qui sont donc servis à l'écran...
Bonsoir et merci à vous,
Il y avait effectivement un htaccess à la tête de wp-content, je l'avais repéré hier et éliminé.
Le résultat est que le site est redevenu partiellement visible.
J'ai récupéré tous les fichiers se trouvant dans wp-content et réalisé une recherche. On y trouve de nombreux fichiers htaccess mais aucun ne reprend des données permettant de dire que c'est celui-là qui génére des problèmes.
Je pense que la meilleurs solution reste de réaliser une restauration des fichiers sauvegardés par OVH. Sauf erreur je ne pense pas que les tables ont la charge de gérer htaccess.