Prévisualisation des templates depuis l'administration

Depuis l'administration de Joomla!®, gestion des templates, l'icône "Prévisualisation" du template affiche une page d'erreur "Access denied, unauthorized access".

aeSecure bloque l'accès à la page permettant de prévisualiser le template car les urls comportant "tp=1" sont bloquées.

Ceci parce que les hackeurs qui scannent le web à la recherche de site Joomla!® le font, entre autre, en tentant de découvrir les positions de modules. Sous Joomla!®, cela se fait tout simplement en ajoutant "&tp=1" (ou ?tp=1) à l'url.

Ces positions de modules ne doivent, en principe, jamais être dévoilées sur un site de production.

Pour ces deux raisons, aeSecure bloque ces urls et redirige vers une page d'accès refusé. Si, malgré tout, vous souhaitez autoriser ces urls, vous devrez éditer le fichier .htaccess qui se trouve à la racine de votre site.

Recherchez les quatre lignes ci-dessous et supprimez-les et/ou mettez un # devant chacune des lignes, sauvez le fichier et, si besoin, uploadez sur votre site la nouvelle version du fichier.

RewriteCond %{QUERY_STRING} (^|&)tmpl=(system|offline) [NC]
RewriteRule .* - [L]
RewriteCond %{QUERY_STRING} (^|&)tp= [NC]
RewriteRule .* - [F]

Si vous faites cela, idéalement, songez à réactiver la protection dès que possible.

Prêt à sécuriser votre site web ? Télécharger