Catégories

cPanel
14
Développeurs
19
Divers
2
Email
8
Mon Espace Client
9
Noms de domaines
12
Prévention & cybersécurité
8

  Catégories

  Nuage de tags

.asso.mg .co.mg .com.mg .gov.mg .htaccess .mg .MG registry .net.mg .org.mg .prd.mg 000 110 2082 2083 2085 2086 2087 2089 2096 25 2FA 587 644 777 absence accès à distance adresse ip adresse mail Aegis affichage erroné android api API REST archive Attacks attaque Auth Basic AuthCode authentication Authenticator Authenticator app authentification authentification à deux facteurs Automatic reply autoresponder BitBucket blacklist boîte mail pleine bonnes pratiques bounce browser brute force brute-force cache DNS ccTLD certificat cgi charte de nommage cheque Chmod cloner un depot git cms cname code d'autorisation de transfert code EPP compresser connexion à mon compte connexion facebook connexion sécurisée contact control panel cpanel cphulk crack créer une adresse mail CRON cuteftp Cyberduck ddos délivrabilité dépôt déverrouiller un nom de domaine directory disk space disponibilité domaine DNS DNS propagation DNS Records dnschecker Docker domain expired domain name domain name server domaine expiré Domaine interdit domaine libre dot.mg Double authentification droit durpal e-mail echec d'envoi email email storage size enregistrement enregistrement domaine enregistrements dns équipe erreur erreur Web espace client espace disque Facebook facture fichier file file manager filezilla firewall firewall block flush force brute forward Forwarders forwarding ftp geotrust gérer dns gérer les DNS gérer les droits d'un fichier gestion de l’hébergement gestion de mon compte gestion de projet gestion dns gestionnaire de fichier git Git Version Control Git Version Control. github GitLab gmail Google Authenticator gros mot gros mots gz gzip hacker hameçonnage hébergement sécurisé hosting management hosting troubleshooting http https ICANN imap internet corparation ios IP bloquée ipad iphone joomla Laragon lock login mail Mail (macOS) mailbox full mailbox size maildir size maintenance MAMP message automatique message d’absence message non remis messagerie Microsoft Authenticator mise à jour mobile modifier dns modsecurity mon compte mot de passe mot de passe oublié mot de passe sécurisé mvola mx MySQL name server naming naming rules navigateur Network information center nic nic.mg nom de serveur nom interdit nommage nommage .mg notification d'erreur nouveau compte mail NS NS records One-time code orange money otp out of office outlook paiement panneau de contrôle pare-feu password payement phishing php piratage pirate plugin Policies pop port Prohibited project management propagation dns protection de données Proton Proton Authenticator putty quota rapidssl recherche domaine recherche nom de domaine redirection référentiel register registrant domaine repertoire Reply réponse automatique repositories repository réservation domaine Restricted domains RIB rondcube rules samsung mail Secure login sécurité sécurité wordpress security Security Headers server whois serveur dns serveur whois serveurs dns service suspended shell site hors service site inaccessible site unreachable smpt ssh ssl status statut support request support technique suspension service symantec taille incorrecte tar team test thème Thunderbird tls totp transférer domaine transfert transfert domaine Transfert nom domaine transfert sortant Two-Factor Authentication txt Unavailable unblock IP UnblockIP unlock user utilisateur Verrouiller un nom de domaine version virement vps webmail website down website not loading whitelist whm whois whois .co.mg  .com.mg  .net.mg  .org.mg  .prd.mg  .asso.mg .gov. whois domaine .mg wildcard winscp wordpress wordpress hacké Worpress piraté wp-config.php XAMPP zip zone zone dns

  Assistance

Support
Actualités
Base de connaissances
Téléchargements
État du réseau
Ouvrir une demande
Imprimer

Limiter l’accès à certaines sections du site par mot de passe (Auth Basic)

  • Auth Basic, sécurité
  • 0

Il est parfois nécessaire de restreindre l’accès à une partie de votre site web — par exemple une section en développement, un répertoire d’administration ou un espace réservé à des partenaires. Grâce à la fonction Authentification par mot de passe (Auth Basic), vous pouvez protéger un répertoire spécifique de votre hébergement directement depuis cPanel, sans installer de script supplémentaire.

1. Qu’est-ce que l’authentification Basic ?

L’authentification HTTP Basic repose sur un fichier .htaccess et un fichier .htpasswd. Lorsqu’un visiteur tente d’accéder au répertoire protégé, son navigateur affiche une fenêtre lui demandant un identifiant et un mot de passe. Cette méthode est simple, efficace et prise en charge par tous les serveurs Apache.

2. Accéder à l’outil de protection dans cPanel

  1. Connectez-vous à votre compte cPanel.
  2. Dans la section Fichiers, cliquez sur Répertoires protégés par mot de passe (ou Directory Privacy).
  3. Naviguez dans l’arborescence pour localiser le dossier que vous souhaitez protéger (ex. /public_html/test/).

3. Activer la protection du répertoire

  1. Cochez la case Protéger ce répertoire par mot de passe.
  2. Indiquez un nom descriptif pour la zone protégée (ex. « Section réservée »).
  3. Cliquez sur Enregistrer.

Cela crée automatiquement un fichier .htaccess dans le dossier choisi, contenant la directive d’authentification.

4. Créer un utilisateur autorisé

  1. Dans la même interface, descendez jusqu’à la section Créer un utilisateur.
  2. Choisissez un nom d’utilisateur et un mot de passe fort.
  3. Cliquez sur Enregistrer.

Le système crée alors le fichier .htpasswd qui contiendra les identifiants chiffrés de l’utilisateur. Seules les personnes connaissant ces informations pourront accéder au répertoire protégé.

5. Vérifier la protection

Pour tester le bon fonctionnement, ouvrez votre navigateur et rendez-vous sur l’URL du dossier protégé (ex. https://www.mondomaine.com/test/). Une fenêtre de connexion devrait s’afficher : entrez les identifiants créés pour accéder au contenu.

6. Modifier ou supprimer la protection

  • Pour retirer la protection, retournez dans Répertoires protégés et décochez la case « Protéger ce répertoire ».
  • Pour ajouter ou supprimer un utilisateur autorisé, utilisez la même interface de gestion.

7. Exemple de configuration manuelle (.htaccess)

Si vous préférez configurer la protection manuellement, créez ou modifiez un fichier .htaccess dans le dossier à protéger :

AuthType Basic
AuthName "Espace réservé"
AuthUserFile /home/votreutilisateur/.htpasswds/public_html/test/passwd
Require valid-user

Puis, générez le fichier .htpasswd correspondant (vous pouvez utiliser un générateur en ligne de mots de passe chiffrés, comme htaccesstools.com).

8. Bonnes pratiques

  • Utilisez toujours un mot de passe fort et unique.
  • Ne protégez pas le dossier racine (public_html) de votre site, au risque de bloquer tout le contenu.
  • Évitez de stocker des fichiers sensibles dans des répertoires accessibles publiquement.
  • Combinez cette protection avec un certificat SSL (HTTPS activé par AutoSSL).

En résumé

La protection d’un dossier par mot de passe via Auth Basic est une méthode simple et robuste pour restreindre l’accès à certaines sections de votre site. Directement accessible depuis votre cPanel, elle ne nécessite aucune connaissance avancée et constitue un excellent complément aux autres mesures de sécurité de votre hébergement Madagascar Internet.

Cette réponse était-elle pertinente?

Articles connexes

Bonnes pratiques et maintenance de CMS Les CMS (Content Management Systems) tels que WordPress, Joomla ou PrestaShop facilitent la... Guide technique pour sécuriser un site sous WordPress Guide technique complet pour sécuriser un site sous WordPress WordPress est le CMS le plus... Mettre en place des en-têtes de sécurité (Security Headers) sur votre site web Les en-têtes HTTP de sécurité (ou security headers) sont un élément essentiel pour renforcer la... Forcer l’utilisation du HTTPS via le fichier .htaccess ou depuis cPanel L’utilisation du protocole sécurisé HTTPS est aujourd’hui indispensable pour protéger les... Configurer un fichier .htaccess pour renforcer la sécurité de votre site Le fichier .htaccess permet d’appliquer des règles de sécurité au niveau d’un répertoire (et de...
« Retour

  Nuage de tags

.asso.mg .co.mg .com.mg .gov.mg .htaccess .mg .MG registry .net.mg .org.mg .prd.mg 000 110 2082 2083 2085 2086 2087 2089 2096 25 2FA 587 644 777 absence accès à distance adresse ip adresse mail Aegis affichage erroné android api API REST archive Attacks attaque Auth Basic AuthCode authentication Authenticator Authenticator app authentification authentification à deux facteurs Automatic reply autoresponder BitBucket blacklist boîte mail pleine bonnes pratiques bounce browser brute force brute-force cache DNS ccTLD certificat cgi charte de nommage cheque Chmod cloner un depot git cms cname code d'autorisation de transfert code EPP compresser connexion à mon compte connexion facebook connexion sécurisée contact control panel cpanel cphulk crack créer une adresse mail CRON cuteftp Cyberduck ddos délivrabilité dépôt déverrouiller un nom de domaine directory disk space disponibilité domaine DNS DNS propagation DNS Records dnschecker Docker domain expired domain name domain name server domaine expiré Domaine interdit domaine libre dot.mg Double authentification droit durpal e-mail echec d'envoi email email storage size enregistrement enregistrement domaine enregistrements dns équipe erreur erreur Web espace client espace disque Facebook facture fichier file file manager filezilla firewall firewall block flush force brute forward Forwarders forwarding ftp geotrust gérer dns gérer les DNS gérer les droits d'un fichier gestion de l’hébergement gestion de mon compte gestion de projet gestion dns gestionnaire de fichier git Git Version Control Git Version Control. github GitLab gmail Google Authenticator gros mot gros mots gz gzip hacker hameçonnage hébergement sécurisé hosting management hosting troubleshooting http https ICANN imap internet corparation ios IP bloquée ipad iphone joomla Laragon lock login mail Mail (macOS) mailbox full mailbox size maildir size maintenance MAMP message automatique message d’absence message non remis messagerie Microsoft Authenticator mise à jour mobile modifier dns modsecurity mon compte mot de passe mot de passe oublié mot de passe sécurisé mvola mx MySQL name server naming naming rules navigateur Network information center nic nic.mg nom de serveur nom interdit nommage nommage .mg notification d'erreur nouveau compte mail NS NS records One-time code orange money otp out of office outlook paiement panneau de contrôle pare-feu password payement phishing php piratage pirate plugin Policies pop port Prohibited project management propagation dns protection de données Proton Proton Authenticator putty quota rapidssl recherche domaine recherche nom de domaine redirection référentiel register registrant domaine repertoire Reply réponse automatique repositories repository réservation domaine Restricted domains RIB rondcube rules samsung mail Secure login sécurité sécurité wordpress security Security Headers server whois serveur dns serveur whois serveurs dns service suspended shell site hors service site inaccessible site unreachable smpt ssh ssl status statut support request support technique suspension service symantec taille incorrecte tar team test thème Thunderbird tls totp transférer domaine transfert transfert domaine Transfert nom domaine transfert sortant Two-Factor Authentication txt Unavailable unblock IP UnblockIP unlock user utilisateur Verrouiller un nom de domaine version virement vps webmail website down website not loading whitelist whm whois whois .co.mg  .com.mg  .net.mg  .org.mg  .prd.mg  .asso.mg .gov. whois domaine .mg wildcard winscp wordpress wordpress hacké Worpress piraté wp-config.php XAMPP zip zone zone dns

  Assistance

Support
Actualités
Base de connaissances
Téléchargements
État du réseau
Ouvrir une demande