Support Joomla!
AccueilForumTutorielsSécuritéArchivesAnnuaireFichiersContactez-nous
Rechercher Rechercher
Boutique Boutique
Templates Templates
. .
Projet Fireboard FR Projet Fireboard FR
Partenariat Partenariat
Recrutement Recrutement
Espace presse Espace presse
. .
Actualités Actualités
Tutoriels Tutoriels
Sécurité Sécurité
Forum Forum
Accueil arrow Tutoriels arrow Sécurité 



contentheading_bg.png
Archives Tutoriels Sécurité

Renommer le dossier administrator Version imprimable Suggérer par mail
Sécurité
Écrit par Stéphane Bourderiou le 17-05-2008

Image Un des moyens pour sécuriser son site est de renommer le chemin d'accès vers le dossier administrator configuré par défaut dans Joomla.

http://www.votresite.com/administrator

Le principe de cette astuce proposée sur le forum de la communauté française consiste grâce un jeu d'écriture à inclure dans un fichier .htaccess, de créer un redirection vers une adresse du type.

http://www.votresite.com/unnomauhasard/administrator

Pour mieux comprendre le .htaccess, nous vous conseillons la lecture de ce tutoriel

Avant toutes modifications, pensez à sauvegarder les fichiers concernés

Choisir un nom pour votre dossier d'administration. Par exemple : "manuadmin"

Editer les fichiers qui se trouvent dans le répertoire administrator :

  • index.php
  • index2.php
  • index3.php 

Dans ces fichiers après cette ligne

require_once( '../configuration.php' );

Ajouter la ligne suivante

$mosConfig_live_site $mosConfig_live_site '/manuadmin';

Placez à la racine de notre site un fichier .htaccess contenant le code suivant :

Options +FollowSymlinks
RewriteEngine on
#------------------------------------------------
# A rectifier si Joomla! se trouve dans un sous-dossier
RewriteBase /
#------------------------------------------------
# Redirection sur la page d'index de l'admin
RewriteRule ^manuadmin(/)?$ manuadmin/administrator/ [R,L]
#------------------------------------------------
# Redirection des URLs admin
RewriteRule ^manuadmin/administrator/(.*) administrator/ [L,E=JOS_ADMIN:true]
# Redirection en cascade ?
RewriteCond %{ENV:REDIRECT_JOS_ADMIN} ^true$
RewriteRule (.*) - [E=JOS_ADMIN:true]
#------------------------------------------------
# Redirection de la deconnexion
RewriteRule ^manuadmin/index index.php [R,L]
#------------------------------------------------
# Redirection des URLs non-admin utilisees dans l'admin (images, etc.)
RewriteCond %{REQUEST_URI} !^manuadmin/administrator
RewriteRule ^manuadmin/(.*) [L]
#------------------------------------------------
# Acces direct a l'admin refuse
RewriteCond %{ENV:JOS_ADMIN} !^true$
# RewriteRule ^administrator - [F]
RewriteRule ^administrator [R=301,L]
#------------------------------------------------

Si vous utilisez déjà un .htaccess pour la réécriture d'url, n'ajoutez pas les lignes

Options +FollowSymlinks
RewriteEngine on
#------------------------------------------------
# A rectifier si Joomla! se trouve dans un sous-dossier
RewriteBase /

Une fois les modications effectuées, transférer à l'aide de votre client de FTP, les trois fichiers index dans le répertoire administrator et le fichier .htaccess à la racine de votre site.

Pensez à remplacer "manuadmin" par le nom que vous souhaitez donner à votre dossier.

Ensuite il est très simple de vérifier le bon fonctionnement  des modifications.

http://www.votresite.com/administrator

vous dirigera vers un page 404

http://www.votresite.com/manuadmin/administrator

vous ouvrira la page d'administration .

Cette astuce est très simple et peu risquée à mettre en oeuvre par les débutants, elle est applicable à la branche 1.0.xx et 1.5x de Joomla!.

Source et  support :  http://forum.joomla.fr/

Articles associés

Commentaires (6)add
Super code :)
Ecrit par Peter , 22 mai 2008 à 23:04:43
Je connaissais le code, et ce fameux topic de vistamedia sur le forum de joomla. Tu aurait pu quand même changer le nom du dossier admin (manuadmin) pour l'adapter sur votre site smilies/wink.gif

Précisions
Ecrit par lavsteph , 23 mai 2008 à 06:52:42
Bonjour,

effectivement j'aurai pu modifier le nom manuadmin, voir camoufler et modifier un peu le code.

note en début d'article
Le principe de cette astuce proposée sur le forum de la communauté française....


et en bas de page
Source et support : http://forum.joomlafacile.com/


Je trouve cela plus correct .


Rappel
Ecrit par krononox , 23 mai 2008 à 09:01:12
Je tiens à rappeller tout de meme que comme tout hack, apres une mise à jour de joomla, il faut refaire cette manipulation smilies/wink.gif
require_once( '../configuration.php' ); non trouvé!!!!
Ecrit par suburbass , 20 août 2008 à 19:27:37
Bonjour,

je suis en version 1.5.6. J'ai testé votre solution mais je n'y arrive pas. Dans aucun des fichier "index" je n'ai pu trouver require_once( '../configuration.php' ) ni require( '../configuration.php' ).
Y-aurai-t-il une autre solution?
Merci
rectif.
Ecrit par cydjenet , 01 septembre 2008 à 08:34:36
le forum de la communauté joomla change d'adresse justement a cause d'un hacker ...
donc je rectifie la source : http://forum.joomla.fr/
...
Ecrit par tnerual , 29 septembre 2008 à 16:24:56
je suis en version 1.5.6. J'ai testé votre solution mais je n'y arrive pas. Dans aucun des fichier "index" je n'ai pu trouver require_once( '../configuration.php' ) ni require( '../configuration.php' ).
Y-aurai-t-il une autre solution?
Merci

Même problème, même question.
J'ai chercher sur http://forum.joomla.fr/ , mais je n'ai pas trouvé ?
Si quelqu'un connais la solution, merci d'avance.
Ecrivez un commentaire
quote
bold
italicize
underline
strike
url
image
quote
quote
smile
wink
laugh
grin
angry
sad
shocked
cool
tongue
kiss
cry
Réduire l'éditeur | Agrandir l'éditeur

security image
Entrez les caractères affichés


busy
 
< Précédent
[ Retour ]


Design by NeoJoomla! © 2006 – All rights reserved