Protection des pages

La protection des pages restreint l'accès à des pages spécifiques de votre site web. Les visiteurs doivent d'abord saisir un mot de passe ou fournir leur adresse e-mail avant de pouvoir voir le contenu. La protection fonctionne au niveau de la page : chaque page peut être sécurisée individuellement avec son propre mot de passe ou sa propre liste blanche d'e-mails. Vous pouvez également marquer des éléments de navigation comme « protégés », afin que les visiteurs voient immédiatement que certains contenus sont restreints. Idéal pour : les portails membres, les documents internes, le contenu spécifique aux clients, les pages bêta ou les offres exclusives.

Pour configurer la protection par mot de passe : 1. Allez dans Pages dans le menu latéral 2. Cliquez sur la page que vous souhaitez protéger 3. Faites défiler jusqu'au panneau « Protection des pages » en bas de la page de détail 4. Activez « Protéger la page » 5. Choisissez le type : « Mot de passe » 6. Entrez un mot de passe et cliquez sur « Enregistrer le mot de passe » 7. Définissez la durée de déverrouillage (ex. 24 heures) 8. Optionnel : personnalisez le titre et la description de l'écran de verrouillage 9. Cliquez sur Enregistrer en haut de la page 10. Publiez la page via l'éditeur de pages Le mot de passe est stocké de manière sécurisée (haché) — le mot de passe original ne peut pas être récupéré.

Une liste blanche d'e-mails accorde l'accès à des adresses e-mail spécifiques : 1. Allez dans Pages dans le menu latéral 2. Cliquez sur la page que vous souhaitez protéger 3. Faites défiler jusqu'au panneau « Protection des pages » en bas 4. Activez « Protéger la page » 5. Choisissez le type : « Liste blanche d'e-mails » 6. Entrez les adresses e-mail autorisées (une par ligne) 7. Définissez la durée de déverrouillage 8. Cliquez sur Enregistrer et publiez la page Les visiteurs saisissent leur adresse e-mail sur l'écran de verrouillage. Seules les adresses figurant sur la liste blanche obtiennent l'accès.

En plus de la protection des pages, vous pouvez également marquer des éléments de navigation comme sécurisés : 1. Allez dans Navigation dans le menu latéral 2. Cliquez sur l'icône de cadenas à côté d'un élément de navigation 3. L'élément reçoit un badge de cadenas 4. Pour un groupe : tous les éléments enfants affichent également une icône de cadenas Il s'agit d'un indicateur visuel pour les visiteurs. La protection réelle fonctionne au niveau de la page — assurez-vous que les pages correspondantes sont également protégées.

La durée de déverrouillage détermine combien de temps un visiteur conserve l'accès après le déverrouillage : • Session — jusqu'à la fermeture du navigateur • 1 heure — accès court • 8 heures — journée de travail • 24 heures — un jour • 7 jours — une semaine • 30 jours — un mois Après expiration de la session, le visiteur doit à nouveau saisir le mot de passe ou confirmer son adresse e-mail.

Lorsqu'un visiteur ouvre une page protégée, il voit un écran de verrouillage : • Un titre (par défaut : « Zone protégée ») • Une description optionnelle • Un champ de saisie pour le mot de passe ou l'adresse e-mail • Un bouton « Obtenir l'accès » Avec un mot de passe correct ou un e-mail valide, le contenu de la page s'affiche immédiatement. Avec un mot de passe incorrect ou un e-mail inconnu, un message d'erreur apparaît. Après 5 tentatives échouées en 15 minutes, le visiteur est temporairement bloqué (limitation de débit).

La protection des pages utilise plusieurs couches de sécurité : • Les mots de passe sont hachés avec bcrypt — l'original n'est jamais stocké • Les sessions sont sécurisées avec des jetons HMAC-SHA256 • Limitation de débit : maximum 5 tentatives par 15 minutes par adresse IP et par page • Les sessions sont liées à une page spécifique — un jeton pour la page A ne fonctionne pas sur la page B • Les adresses IP sont stockées sous forme de hash — jamais en texte clair • Les secrets (hachages de mots de passe, listes blanches d'e-mails) ne sont jamais envoyés au navigateur

Conseils pour une sécurité optimale : • Utilisez des mots de passe forts (au moins 12 caractères, mélange de lettres, chiffres, symboles) • Limitez les listes blanches d'e-mails aux adresses nécessaires • Choisissez une courte durée de déverrouillage pour le contenu sensible • Changez les mots de passe régulièrement • Utilisez la liste blanche d'e-mails pour le contenu qui doit être suivi par personne • Combinez avec HTTPS (standard sur tous les sites) pour un chiffrement de bout en bout

La protection des pages offre un contrôle d'accès efficace mais n'est pas un système DRM : • Un visiteur avec le bon mot de passe peut copier le contenu ou faire une capture d'écran • La vérification par e-mail n'est pas une vérification d'identité — elle confirme seulement que l'adresse e-mail figure sur la liste blanche • La protection est destinée aux utilisateurs honnêtes, pas contre des attaquants déterminés ayant des connaissances techniques Pour une sécurité maximale : combinez avec une courte durée de déverrouillage et des changements réguliers de mot de passe.

Chaque tentative d'accès à une page protégée est automatiquement journalisée. Consulter le journal d'audit : 1. Cliquez sur "Journal de sécurité" dans le menu latéral (visible uniquement pour les admins) 2. Utilisez les filtres pour rechercher par page, résultat ou période Pour chaque entrée, vous pouvez voir : • Page (slug) • Résultat : succès, échec ou limitation de débit • Type de protection : mot de passe ou liste blanche d'e-mails • Horodatage • Hash IP anonymisé (aucune donnée personnelle — conforme au RGPD) Les journaux sont conservés pendant 90 jours puis automatiquement nettoyés.