TutorielsISPConfig

Le blocage ou le verrouillage d'un répertoire dans ISPConfig

Découvrez comment bloquer ou protéger un répertoire dans ISPConfig, en suivant les étapes nécessaires pour sécuriser les données. Tutoriel détaillé disponible ici.

1
Vues 346Mis à jour 3 luniPublié le 28/11/2022par Ştefan Tracsek

Comment bloquer ou protéger un répertoire par mot de passe dans ISPConfig

Protection rapide des fichiers avec utilisateur et mot de passe, directement depuis le panneau ISPConfig.

Si vous avez un dossier contenant des fichiers sensibles (sauvegardes, zones d'administration, rapports, exports), le moyen le plus simple de prévenir l'accès non autorisé est de le protéger par une authentification de type utilisateur + mot de passe. Dans ISPConfig, vous pouvez le faire sans modifier manuellement les fichiers du serveur, en utilisant la fonction de Dossier Protégé.

Table des matières

Exigences et choses à savoir

  • Vous avez accès au panneau ISPConfig et au site web (domaine) que vous souhaitez protéger.
  • Le site web est hébergé sur un serveur où ISPConfig gère la configuration web (Apache et/ou Nginx).
  • Vous savez le chemin du dossier que vous souhaitez protéger (par exemple /public_html/admin ou /public_html/private).
Note : La protection par mot de passe est idéale pour les dossiers qui ne doivent pas être indexés publiquement. Si le dossier contient des ressources nécessaires au public (images/CSS/JS), le site peut sembler “cassé” après l'activation de la protection.

Méthode recommandée : Dossier protégé dans ISPConfig

ISPConfig vous permet de définir un dossier protégé pour un certain site web. En fonction de la version/thème, les options peuvent apparaître sous la forme d'un onglet ou d'un sous-menu nommé Dossier protégé / Protection de dossier.

Étape 1 : Identifiez le bon site web

  1. Connecte-toi à ISPConfig.
  2. Allez dans le menu Sites.
  3. Accèdez à Site Web et sélectionnez le domaine souhaité.

Étape 2 : Ajoutez un dossier protégé

  1. Sur la page du site web, recherchez la section/l'onglet Dossier Protégé (ou un menu similaire).
  2. Appuyez sur Ajouter un nouveau dossier protégé.
  3. Remplissez les champs (les noms peuvent légèrement différer) :
    • Dossier / Chemin : le chemin relatif du dossier, par exemple /admin ou /private.
    • Actif : cochez/activez la protection.
    • Titre / Royaume (facultatif) : un nom affiché dans la fenêtre de connexion, par exemple Zone protégée.
  4. Enregistrez les paramètres.
Conseil : Si vous n'êtes pas sûr du chemin, vérifiez la structure dans le Gestionnaire de fichiers (si vous en avez un) ou via SSH. Le plus souvent, le répertoire public est public_html, et les dossiers à l'intérieur se mettent comme /nom-dossier.

Création de l'utilisateur et du mot de passe

Un dossier protégé nécessite au moins un utilisateur. Dans ISPConfig, il y a généralement une section séparée pour Utilisateurs de dossier protégé (ou similaire).

  1. În Sites recherche Utilisateurs de Dossier Protégé.
  2. Appuyez sur Ajouter un nouvel utilisateur.
  3. Compléter :
    • Nom d'utilisateur: exemplu admin ou ciprian
    • Mot de passe: choisissez un mot de passe fort (minimum 12-16 caractères, mélange de lettres/chiffres/symboles)
    • Dossier Protégé: sélectionnez le dossier créé à l'étape précédente
    • Active: actif
  4. Enregistrer.
Attention : Évitez les mots de passe courts ou réutilisés. L'authentification de type Basic Auth peut être sécurisée si le site utilise HTTPS. Sans HTTPS, les données peuvent être interceptées.

Test et vérification

  1. Accédez dans le navigateur au dossier protégé, par exemple https://domaine.tld/admin/.
  2. Une fenêtre demandant un nom d'utilisateur et un mot de passe devrait apparaître.
  3. Entrez les identifiants créés et confirmez l'accès.

Si le prompt de connexion n'apparaît pas, vérifiez dans la section “Problèmes fréquents” ci-dessous.

Alternative : protection manuelle avec .htaccess

Si vous préférez un contrôle manuel (ou si vous ne trouvez pas l'option dans ISPConfig), vous pouvez protéger un dossier avec .htaccess et un fichier de mots de passe .htpasswd. La méthode fonctionne de manière classique sur Apache.

Note : Dans de nombreuses configurations ISPConfig, les modifications manuelles peuvent être écrasées lors des régénérations. Il est recommandé d'utiliser les options du panneau lorsqu'elles sont disponibles.

Exemple de .htaccess (dans le dossier protégé)

AuthType BasiqueAuthName "Zone protégée"AuthUserFile /var/www/clients/clientX/webY/.htpasswdRequire valid-user

Création du fichier .htpasswd

Sur le serveur, vous pouvez créer un utilisateur dans .htpasswd avec la commande (exemple) :

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

Le paramètre -c crée le fichier. Pour les utilisateurs supplémentaires, exécutez sans -c.

Problèmes fréquents

1) La fenêtre de connexion n'apparaît pas

  • Vérifiez si le dossier protégé est Actif.
  • Assurez-vous que l'utilisateur est associé au bon dossier.
  • Si vous utilisez Nginx, l'authentification nécessite une configuration spécifique (auth_basic) et peut dépendre du modèle ISPConfig.
  • Videz le cache du navigateur ou teste dans Incognito.

2) Vous recevez 403 Interdit après authentification

  • Mauvaises permissions sur les fichiers/dossiers (droits et propriétaire).
  • Le fichier index est manquant (par exemple, il n'y a pas de index.php ou index.html et la listage du répertoire est désactivé).

3) Le site “s'abîme” après protection

  • Vous avez protégé un dossier contenant des ressources publiques (CSS/JS/images) nécessaires aux pages.
  • Solution : protégez uniquement le sous-dossier sensible (ex : /admin) et non le dossier contenant les assets.
 

C'est bon, maintenant ton dossier est sous protection à l'entrée, comme un club sélect. Si tu veux, dis-moi la structure du site (quel dossier tu veux protéger et si c'est Apache ou Nginx) et je te donnerai la solution la plus propre, sans surprises.

Si vous exécutez un VPS géré ou avez besoin d'aide pour les réglages web, l'équipe de support peut rapidement vérifier la configuration du serveur et appliquer la protection en toute sécurité.

Articles similaires

Configurer les directives PHP dans cPanel sur des forfaits d'hébergement VPS en utilisant l'éditeur INI MultiPHPTutoriels /cPanel

Cet article décrit les étapes nécessaires pour configurer les directives PHP sur des packages d'hébergement VPS en utilisant l'éditeur INI MultiPHP.

3
par Sebastian Szlivka
Vues 1127
Mis à jour il y a 1 an
Publié le 26/10/2017
Ajout d'un domaine de type site web dans le panneau de contrôle ISPConfig.Tutoriels /ISPConfig

Dans cet article, nous présenterons les étapes nécessaires pour ajouter un domaine de type Site Web (domaine principal) dans le panneau de contrôle ISPConfig.

1
par Eduard Konievic
Vues 1062
Mis à jour il y a 3 ans
Publié le 01/11/2022
Configuration d'un filtre Catchall pour un domaine dans le panneau de contrôle ISPConfig.Tutoriels /ISPConfig

Ce tutoriel présentera les étapes nécessaires pour configurer un filtre Catchall qui redirigera tous les messages envoyés à une boîte de réception inexistante vers une autre boîte de réception.

1
par Alexandru Jurca
Vues 602
Mis à jour il y a 1 an
Publié le 29/11/2022
Ajouter un enregistrement TXT dans le panneau de contrôle ISPconfig.Tutoriels /ISPConfig

Dans ce tutoriel, nous présenterons les étapes nécessaires pour ajouter un enregistrement DNS de type TXT dans le panneau de contrôle ISPConfig.

par Florin Petran
Vues 1990
Mis à jour il y a 1 an
Publié le 22/11/2022
Ajout d'un sous-domaine pour le site Web dans le panneau de contrôle ISPConfig.Tutoriels /ISPConfig

Cet article présentera les étapes nécessaires pour ajouter un sous-domaine pour un site Web, qui chargera le contenu d'un domaine de type site Web dans le panneau de contrôle ISPConfig.

par Eduard Konievic
Vues 1389
Mis à jour il y a 3 ans
Publié le 04/11/2022