Protéger un site web hébergé sur un serveur linux

1 - Introduction

Lors de la publication d'un site web, il est possible de vouloir, dans un premier temps, restreindre son accès, afin notamment que les bots ne référencent pas encore notre site pendant la phase de test. Mais il est également possible de vouloir créer un site totalement privé, dont l'accès n'est autorisé qu'aux personnes ayant un login et un mot de passe.

Cette article explique comment procéder et vous fournit un outil permettant d'y parvenir.

2 - Préambule

2.1 - Interdire l'accès au site

Il faut créer un fichier '.htaccess' à la racine du dossier à protéger. Ainsi il est possible de protéger l'ensemble du site, certaines parties ou même donner des accès différents selon le contenu des fichiers '.htaccess'.
Voici un exemple de ce qu'il faut mettre dans le '.htaccess' :

On peut noter que les autorisations seront données par le fichier '.htpasswd', contenu dans le même dossier.

2.2 - Ajouter des autorisations

Il faut désormais créer le fichier '.htpasswd', qui contiendra l'ensemble des identifiants autorisés, ainsi que les mots de passe associés.
Voici un exemple :

3 - Outil

Pour des raisons évidentes de sécurité, les mots de passe ne peuvent pas être inscrits en clair dans le fichier '.htpasswd'. Etant indispensable de renseigner seulement la signature des mots de passe, l'outil ci-dessous vous permmettra de chiffrer vos mots de passe en DES standard, comme attendu par le serveur Apache.

Entrez votre login et votre mot de passe pour le chiffrer :

Appuyez sur 'Générer le hash' et copiez la ou les lignes ci-dessous dans le fichier '.htpasswd' :