La protection de votre site web par un mot de passe est l’un des moyens les plus simples et les plus efficaces de limiter l’accès au contenu sensible. Qu’il s’agisse de restreindre l’accès à un site de développement, à une zone d’administration ou à un environnement d’essai, la méthode .htaccess .htpasswd est une solution fiable pour les serveurs Apache. Au niveau du serveur web, cette approche protège non seulement les pages destinées aux utilisateurs, mais aussi les services du serveur tels que les panneaux de gestion (phpMyAdmin, cPanel), les pages d’état du serveur (/server-status), les métriques et tous les autres répertoires de l’hôte virtuel. Ce guide vous montrera comment mettre en œuvre l’authentification HTTP de base à l’aide des fichiers .htaccess et .htpasswd.

Ce dont vous aurez besoin

  • Un plan d’hébergement qui utilise Apache
  • Un accès à votre fichier .htaccess
  • La possibilité de télécharger ou d’éditer des fichiers via FTP, SSH, ou le gestionnaire de fichiers
  • Terminal ou accès à un générateur de htpasswd

Étape 1 : Créer un fichier .htpasswd

Le fichier .htpasswd stocke les noms d’utilisateur et les mots de passe cryptés.

Vous pouvez générer un hachage de mot de passe à l’aide de la commande de terminal suivante :

htpasswd -c /home/votre nom d'utilisateur/.htpasswd votre nom d'utilisateur

Remplacez /home/yourusername/ par votre chemin d’accès actuel et yourusername par le nom d’utilisateur que vous voulez exiger pour l’accès.

Etape 2 : Mettre à jour votre fichier .htaccess

Modifiez ou créez un fichier .htaccess dans le répertoire que vous souhaitez protéger et ajoutez-y les éléments suivants

AuthType Basic
AuthName "Restricted Area" (zone restreinte)
AuthUserFile /home/votre nom d'utilisateur/.htpasswd
Require valid-user
  • AuthName : Il s’agit du message affiché dans l’invite de connexion du navigateur
  • AuthUserFile : Doit pointer vers le chemin absolu complet de votre fichier .htpasswd
  • Require valid-user : Autorise toute combinaison valide de nom d’utilisateur et de mot de passe provenant du fichier .htpasswd

N’oubliez pas : Le fichier .htaccess doit être placé dans le dossier que vous souhaitez protéger.

Étape 3 : Testez votre installation

сOuvrez l’URL de votre répertoire protégé dans un navigateur.
Si tout est configuré correctement, vous verrez apparaître une fenêtre contextuelle de connexion vous demandant vos informations d’identification.

Conseils et dépannage

  • Assurez-vous que votre serveur prend en charge les dérogations au format .htaccess
  • Vérifiez le chemin d’accès au fichier .htpasswd – il doit s’agir d’un chemin absolu
  • Protégez les sous-dossiers individuellement si nécessaire
  • Ne placez pas le fichier .htpasswd dans un répertoire public

Conclusion

L’utilisation de .htaccess pour protéger votre site par un mot de passe est un moyen rapide d’ajouter une couche de sécurité supplémentaire sans développement complexe. Il est idéal pour les sites de démonstration, les panneaux d’administration et les contenus temporaires.