Sur Internet vous trouverez beaucoup d’articles qui expliquent comment ajouter une protection par mot de passe pour votre back-office.
Il existe un problème
Avec une protection par mot de passe sur ce dossier, il y a un gros problème car cela va empêcher toutes les requêtes vers admin-ajax.php
et admin-post.php
.
Dans le Codex de WordPress vous pourrez trouver une page vous expliquant comment implémenter l’AJAX. Vous y lirez que admin-ajax.php
se trouve dans /wp-admin/
.
En utilisant une protection par mot de passe pour ce dossier vous bloquez l’accès à ces fichiers ce qui veut dire que les requêtes AJAX sont cassées.
Il existe une solution
Vous pouvez tout à fait faire ça, mais il n’y a qu’un seul bon moyen :
Avec ce code, vous bloquerez les accès au dossier /wp-admin
mais PAS pour ajax/post
ni les contenus comme les jpg/css/js
. Ceci est la bonne méthode.
Vous pouvez utiliser htaccesstools.com pour générer le fichier .htpasswd
que vous copierez sur votre serveur comme indiqué dans l’exemple : /home/.htpasswd
.
Maintenant, gardez en tête que cette protection par mot de passe n’est PAS la seule façon de protéger vos contenus et fichiers. Notre plugin de sécurité SecuPress le fera facilement sans que vous n’ayez à taper la moindre ligne de code.