AccueilTutorielsSécuritéRenommer le dossier administrator

Sécurité

Renommer le dossier administrator

Détails
Publié le samedi 17 mai 2008 21:04
Écrit par Stéphane Bourderiou

Un des moyens pour sécuriser son site est de renommer le chemin d'accès vers le dossier administrator configuré par défaut dans Joomla.

http://www.votresite.com/administrator

Le principe de cette astuce proposée sur le forum de la communauté française consiste grâce un jeu d'écriture à inclure dans un fichier .htaccess, de créer un redirection vers une adresse du type.

http://www.votresite.com/unnomauhasard/administrator

Pour mieux comprendre le .htaccess, nous vous conseillons la lecture de ce tutoriel

Avant toutes modifications, pensez à sauvegarder les fichiers concernés

Choisir un nom pour votre dossier d'administration. Par exemple : "manuadmin"

Editer les fichiers qui se trouvent dans le répertoire administrator :

  • index.php
  • index2.php
  • index3.php 

Dans ces fichiers après cette ligne

require_once( '../configuration.php' );

Ajouter la ligne suivante

$mosConfig_live_site $mosConfig_live_site '/manuadmin';

Placez à la racine de notre site un fichier .htaccess contenant le code suivant :

Options +FollowSymlinks
RewriteEngine on
#------------------------------------------------
# A rectifier si Joomla! se trouve dans un sous-dossier
RewriteBase /
#------------------------------------------------
# Redirection sur la page d'index de l'admin
RewriteRule ^manuadmin(/)?$ manuadmin/administrator/ [R,L]
#------------------------------------------------
# Redirection des URLs admin
RewriteRule ^manuadmin/administrator/(.*) administrator/$1 [L,E=JOS_ADMIN:true]
# Redirection en cascade ?
RewriteCond %{ENV:REDIRECT_JOS_ADMIN} ^true$
RewriteRule (.*) - [E=JOS_ADMIN:true]
#------------------------------------------------
# Redirection de la deconnexion
RewriteRule ^manuadmin/index index.php [R,L]
#------------------------------------------------
# Redirection des URLs non-admin utilisees dans l'admin (images, etc.)
RewriteCond %{REQUEST_URI} !^manuadmin/administrator
RewriteRule ^manuadmin/(.*) $1 [L]
#------------------------------------------------
# Acces direct a l'admin refuse
RewriteCond %{ENV:JOS_ADMIN} !^true$
# RewriteRule ^administrator - [F]
RewriteRule ^administrator [R=301,L]
#------------------------------------------------

Si vous utilisez déjà un .htaccess pour la réécriture d'url, n'ajoutez pas les lignes

Options +FollowSymlinks
RewriteEngine on
#------------------------------------------------
# A rectifier si Joomla! se trouve dans un sous-dossier
RewriteBase /

Une fois les modications effectuées, transférer à l'aide de votre client de FTP, les trois fichiers index dans le répertoire administrator et le fichier .htaccess à la racine de votre site.

Pensez à remplacer "manuadmin" par le nom que vous souhaitez donner à votre dossier.

Ensuite il est très simple de vérifier le bon fonctionnement  des modifications.

http://www.votresite.com/administrator

vous dirigera vers un page 404

http://www.votresite.com/manuadmin/administrator

vous ouvrira la page d'administration .

Cette astuce est très simple et peu risquée à mettre en oeuvre par les débutants, elle est applicable à la branche 1.0.xx et 1.5x de Joomla!.

Source et  support :  http://forum.joomla.fr/

Commentaires   

 
#1 Peter 23-05-2008 01:04
Je connaissais le code, et ce fameux topic de vistamedia sur le forum de joomla. Tu aurait pu quand même changer le nom du dossier admin (manuadmin) pour l'adapter sur votre site ;-)
Citer
 
 
#2 lavsteph 23-05-2008 08:52
Bonjour,

effectivement j'aurai pu modifier le nom manuadmin, voir camoufler et modifier un peu le code.

note en début d'article
Citer :
Le principe de cette astuce proposée sur le forum de la communauté française....
et en bas de page
Citer :
Source et support : http://forum.joomlafacile.com/ (forum.joomlafacile.com/showthread.php?t=63053)
Je trouve cela plus correct .
Citer
 
 
#3 krononox 23-05-2008 11:01
Je tiens à rappeller tout de meme que comme tout hack, apres une mise à jour de joomla, il faut refaire cette manipulation ;-)
Citer
 
 
#4 suburbass 20-08-2008 21:27
Bonjour,

je suis en version 1.5.6. J'ai testé votre solution mais je n'y arrive pas. Dans aucun des fichier "index" je n'ai pu trouver require_once( '../configurati on.php' ) ni require( '../configurati on.php' ).
Y-aurai-t-il une autre solution?
Merci
Citer
 
 
#5 cydjenet 01-09-2008 10:34
le forum de la communauté joomla change d'adresse justement a cause d'un hacker ...
donc je rectifie la source : http://forum.joomla.fr/
Citer
 
 
#6 tnerual 29-09-2008 18:24
Citer :
je suis en version 1.5.6. J'ai testé votre solution mais je n'y arrive pas. Dans aucun des fichier "index" je n'ai pu trouver require_once( '../configuration.php' ) ni require( '../configuration.php' ).
Y-aurai-t-il une autre solution?
Merci
Même problème, même question.
J'ai chercher sur http://forum.joomla.fr/ , mais je n'ai pas trouvé ?
Si quelqu'un connais la solution, merci d'avance.
Citer
 
 
#7 samiha 21-03-2010 15:49
Bonjour j'ai renommée déja mon dossier 'administrator' dans joomla 1.0.12 et j'ai suivi les étapes et ca marche trés bien

mais avec joomla 1.5.15 c'est trés différents et je ne trouve aucune sollution si vous avez une idée essaye de m'expliquée comment modifier le dossier 'administrator' dans joomla 1.5.15 c'est trés urgent pour mon travail
et merci a l'avance
Citer
 
 
#8 bamy 30-03-2012 00:21
Bonjour,

En 2012 cette phrase n'existe plus :
require_once( '../configurati on.php' );
peut être une mise a jour du tuto ?
Citer
 

Ajouter un Commentaire

Code de sécurité
Rafraîchir