Protéger un dossier sur son hébergement mutualisé OVH

Lors de la préparation d’un site internet, il est fort utile de proposer à son client de partager l’avancée des ses travaux.

Mais voilà, il ne s’agit pas du site définitif et il serait inopportun de rendre public un site inachevé.

C’est pourquoi, j’utilise un sous-domaine mais également je prends la peine de protéger le dossier contenant le site par un mot de passe.

Cela éloigne le curieux lambda et garantie contre toute indexation par google.

Cela s’effectue de manière très simple, dès lors que l’on utilise un hébergement avec apache, en créant un fichier avec le mot de passe et avec quelques directives dans un fichier .htaccess.

Il existe déjà bon nombre de tutoriels sur internet qui vous expliquent comment protéger par un mot de passe un dossier de votre hébergement.
Ici, je vais vous montrer qu’il est inutile de chercher très loin pour le faire surtout si vous avez installé un environnement de développement sur votre machine avec Wamp Server.

Générer le mot de passe

En effet, avec l’installation du serveur apache vous avez un programme utilitaire qui va vous permettre de générer les précieux sésames.

Wamp Server justement installe Apache. Vous allez donc trouver dans le dossier wamp/bin/apache/apache.2.2/bin l’utilitaire htpasswd.exe

• Ouvrez une ligne de commande Windows via le menu démarrer par exemple, et placez vous dans le répertoire (commande cd )

• tout est indiqué dans l’aide de la commande. Saisissez simplement htpassword pour l’obtenir

• Saisissez maintenant le commande suivante pour créer le fichier avec un utilisateur et le mot de passe

• l’option « -c » pour créer le fichier (la première fois), l’option « -m » pour crypter le mot de passe avec MD5 qui est plus robuste que SHA1 (sans clé de salage) comme il est indiqué par l’aide.
  

  NB : ne préciser pas le mot de passe dans la ligne de commande, ce qui a pour effet de vous demander de le saisir deux fois afin de le contrôler.

• vous venez de créer un fichier monfichiermotdepasse et l’identifiant monutilisateur.
  Vous pouvez le vérifier en ouvrant le fichier dans votre éditeur de texte.

NB : Vous voulez créer un autre utilisateur, saisissez la même commande sans l’option « -c ». Cela aura pour effet d’ajouter le nouvel utilisateur dans le même fichier.

Tester votre mot de passe

Maintenant que vous avez créé votre mot de passe dans un fichier et avant de le livrer sur votre hébergement mutualisé, vous pouvez le tester sur votre environnement Wamp Server local.

• Recopiez le votre fichier mot de passe en dehors du DocumentRoot apache. Par exemple dans le dossier conf d’apache de votre installation Wamp Server

• Créez un fichier .htaccess dans le DocumentRoot apache de votre installation Wamp Server.

• Copiez dans le fichier .htaccess les lignes suivantes

 NB : sous windows, il n’est pas possible de créer de fichier commençant par un point.
Commencez par éditer un fichier en copiant les lignes ci-dessus et enregistrez votre fichier ensuite en lui donnant le nom .htaccess et en le plaçant dans le dossier précisé à l’étape précedente.

•  Vérifiez maintenant que votre installation Wamp Server est protégé par votre mot de passe.
  Saisissez l’URL http://localhost dans votre navigateur et vous devriez obtenir une boite de dialogue vous demandant l’identifiant et le mot de passe de l’utilisateur

• Renseignez votre nom d’utilisateur et votre mot de passe
• Si ceux-ci sont correct vous obtenez la page d’accueil habituelle de Wamp Server.

• A l’inverse en cas d’échec on d’annulation vous vous verrez l’accès refusé.

NB : Vous ne souhaitez plus de la protection ? Supprimez simplement le fichier .htaccess

Livrer, configurer et tester sur votre hébergement mutualisé OVH

Une fois ce test local réalisé, il est maintenant temps de mettre en place la même protection sur votre hébergement mutualisé OVH.

• la première étape est identique : transférer via FTP votre fichier à la racine de votre hébergement (en dehors de votre dossier www chez OVH)

• Créez un fichier .htaccess dans le dossier à protéger. Par exemple à la racine de votre site internet (cette fois le dossier www chez OVH). Vous pouvez également y transférer le fichier que vous avez en local. Il faudra alors y modifier le chemin d’accès au fichier de mot de passe (ligne AuthUserFile)
• Trouvez le chemin de la racine de votre hébergement dans votre manager OVH.
  Rendez-vous sur la page hébergement dans le manager et cliquez sur l’icône « Synthèse ».

NB : vous n’êtes pas chez OVH et/ou votre hébergeur ne vous donne pas cette information ? Pas de problème, créez un fichier php (docroot.php), mettez le à la racine de votre site internet et copiez-y la ligne suivante

PHP

<?php echo $_SERVER['DOCUMENT_ROOT']; ?>

1	<?php echo $_SERVER['DOCUMENT_ROOT']; ?>

Exécutez ensuite ce fichier en saisissant l’URL (http://mondomaine.fr/docroot.php) dans votre navigateur

• Modifiez la ligne AuthUserFile comme ci-dessous à partir du champ répertoire personnel récupéré dans la page précédente. Ce chemin est de la forme /homez.xxx/identifiantFTP

• Vérifiez comme vous l’avez fait en local (avec votre nom de domaine cette fois-ci) que l’accès à votre site internet est maintenant protéger par le mot de passe.

 Cas particulier avec WordPress

J’ajouterai un complément sur WordPress, mais il faudra également être vigilent en fonction du CMS que vous utilisez lorsque celui génère également un fichier .htacesss pour ses propres besoins.
Ce qui est le cas de WordPress dès que l’on optimise dans les réglages les permaliens.

En effet, dès qu’une autre option différente de celle par défaut est choisie, WordPress génère automatiquement un fichier .htaccess avec ce contenu.

 Attention ! Prenez garde à mettre les directives apache pour protéger votre dossier en dehors des balises #BEGIN et #END WordPress sinon vous risquez de perdre ce paramétrage.

Comme d’habitude, ce billet vous a été utile, vous avez des remarques, des questions, vous voyez des choses à compléter, n’hésitez pas à me laisser un commentaire ci-dessous.