Comment changer le nom du répertoire « Administrator » pour plus de sécurité avec Joomla ?

Joomla est un CMS très sécurisé, et le simple fait d’appliquer les mises à jour quand elles sont disponibles sur le site de la communauté suffit amplement à assurer la sécurité de votre portail.
Mais pour ceux d’entre vous qui souhaiteraient encore plus de sécurité, ou bien qui voudraient cacher le répertoire administrator de leur site Joomla; sachez qu’il est possible (en quelque sorte) de renommer le répertoire Administrator de Joomla.

En effet avec la technique que je vais vous donner vous allez pouvoir accéder à l’interface d’administration de Joomla sans passer par le fameux /administrator. Cette méthode ne nécessite aucune modification dans les fichiers de Joomla.

Imaginons que que vous vouliez renomer le répertoire « administrator » en « admin » :

  1. Créez donc un répertoire nommé « admin » à la racine de votre site.
  2. Créez un fichier « index.php » à l’intérieur de ce nouveau répertoire « admin »
  3. Placez ce code à l’intérieur du fichier index.php

$admin_cookie_code= »1234567890″;
setcookie(« JoomlaAdminSession »,$admin_cookie_code,0, »/ »);
header(« Location: /administrator/index.php »);?>

Créez un fichier .htaccess dans le répertoire « administrator » de Joomla et placez ce code à l’intérieur :

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=506871291015648
RewriteRule .* - [L,F]

Désormais la prochaine fois que vous voulez accéder à l’interface d’administration de joomla il faudra taper le nom du nouveau répertoire à la place de l’ancien (administrator)
exemple : http://www.votresite.com/admin

Comment ça marche ?

Comme vous l’avez peut être compris, avec cette méthode le répertoire administrator n’est pas réellement renommé :). Mais si une personne tente d’accéder directement au répertoire administrator, alors elle rencontrera un message d’erreur du serveur lui indiquant que le répertoire n’existe pas.
Tant dis qu’en passant par le nouveau répertoire, vous allez récupérer un cookie et être redirigé automatiquement vers « administrator ». Le fichier .htaccess à l’intérieur du répertoire administrator va demander au serveur de vérifier la présence de ce cookie, sans quoi il refuse l’accés au répertoire.

C’est simple, facile à mettre en oeuvre et efficace ^^

1 réponse

Les commentaires sont désactivés.