Comment changer le nom du répertoire « Administrator » pour plus de sécurité avec Joomla ?

/1 Commentaire/dans /par

Joomla est un CMS très sécurisé, et le simple fait d’appliquer les mises à jour quand elles sont disponibles sur le site de la communauté suffit amplement à assurer la sécurité de votre portail.
Mais pour ceux d’entre vous qui souhaiteraient encore plus de sécurité, ou bien qui voudraient cacher le répertoire administrator de leur site Joomla; sachez qu’il est possible (en quelque sorte) de renommer le répertoire Administrator de Joomla.

En effet avec la technique que je vais vous donner vous allez pouvoir accéder à l’interface d’administration de Joomla sans passer par le fameux /administrator. Cette méthode ne nécessite aucune modification dans les fichiers de Joomla.

Imaginons que que vous vouliez renomer le répertoire « administrator » en « admin » :

  1. Créez donc un répertoire nommé « admin » à la racine de votre site.
  2. Créez un fichier « index.php » à l’intérieur de ce nouveau répertoire « admin »
  3. Placez ce code à l’intérieur du fichier index.php

$admin_cookie_code= »1234567890″;
setcookie(« JoomlaAdminSession »,$admin_cookie_code,0, »/ »);
header(« Location: /administrator/index.php »);?>

Créez un fichier .htaccess dans le répertoire « administrator » de Joomla et placez ce code à l’intérieur : 

RewriteEngine On
 RewriteCond %{REQUEST_URI} ^/administrator
 RewriteCond %{HTTP_COOKIE}
 !JoomlaAdminSession=506871291015648
 RewriteRule .* - [L,F]

Désormais la prochaine fois que vous voulez accéder à l’interface d’administration de joomla il faudra taper le nom du nouveau répertoire à la place de l’ancien (administrator)
exemple : http://www.votresite.com/admin

Comment ça marche ?

Comme vous l’avez peut être compris, avec cette méthode le répertoire administrator n’est pas réellement renommé :). Mais si une personne tente d’accéder directement au répertoire administrator, alors elle rencontrera un message d’erreur du serveur lui indiquant que le répertoire n’existe pas.
Tant dis qu’en passant par le nouveau répertoire, vous allez récupérer un cookie et être redirigé automatiquement vers « administrator ». Le fichier .htaccess à l’intérieur du répertoire administrator va demander au serveur de vérifier la présence de ce cookie, sans quoi il refuse l’accés au répertoire.

C’est simple, facile à mettre en oeuvre et efficace ^^

Vous aimerez peut-être aussi
Que faire en attendant Joomla1.6 ?
Nos conseils pour bien choisir vos plugins WordPress
10 Bonnes raisons pour adopter Joomla !
10 extensions OBLIGATOIRES pour Joomla
Installez facilement un firewall pour WordPress
Un module pour lister les articles d’une catégorie
Comment les gens voient Joomla ?
Comment créer un blog avec Joomla ?
1 réponse

Les commentaires sont désactivés.