Comment doubler la protection de l'accès des administrateurs dans PyroCMS
J'ai lu comment protéger un dossier d'administrateur avec le fichier . Htaccess et . Htpasswd mais dans le login PyroCMS (ex: example.com/admin) uniquement le système de routage (pas d'administrateur). dossier encore).
Alors, comment puis-je protéger deux fois mon accès administrateur?
La raison pour laquelle vous ne voyez pas le répertoire admin est que les URL sont générées à l'aide de SQL/CMS et que les chemins physiques n'existent pas. Vous pouvez cependant créer un dossier appelé admin puis y coller le fichier htaccess et cela devrait fonctionner sans problème.
Vous pouvez limiter l'accès à l'administrateur avec htaccess à votre adresse IP. Toutefois, si vous avez une adresse IP dynamique, vous pouvez vous verrouiller.
Pour ce faire, placez un .htaccess dans votre dossier d’administrateur et mettez les lignes suivantes dans
order deny,allow
allow from 222.222.222.222 (replace with your IP address)
deny from all