On va faire de la "sécurité par l'obfuscation" :-)
L'idée de base étant de faire purement et simplement disparaître le repertoire d'admin de la vue des gens.

  • Changer le nom du dossier d'admin : pour ca vous laissez libre cours à votre imagination ...
  • Créez un nouveau vhost dans votre apache du type :
<VirtualHost ip:port>
        ServerName    votre_vhost.nostalgeek.info
        DocumentRoot /var/www/chemin_vers_votre_rep_admin
        ErrorLog /var/log/apache2/votre_nom.error.log
        LogLevel warn
        CustomLog /var/log/apache2/access.log combined
</VirtualHost>

Juste avec ça vous pouvez limiter les accès indésirables, allons un peu plus loin, en cachant réellement le répertoire et en activant le SSL pour l'interface d'admin :

  • Directive RedirectMatch : en rajoutant une ligne du type RedirectMatch 404 /votre_rep_admin$ dans la configuration du vhost "blog" même si quelqu'un retrouve le nom du répertoire, le serveur renverra une erreur 404
  • Activation SSL :
    • Génération du certificat : 
sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/ssl-certificates/votre_vhost.crt -keyout /etc/apache2/ssl-certificates/votre_vhost.key

    • Configuration Apache  : Rajouter les lignes suivantes dans le vhost de l'interface d'admin :
SSLEngine on
SSLCertificateFile /etc/apache2/ssl-certificates/votre_vhost.crt
SSLCertificateKeyFile /etc/apache2/ssl-certificates/votre_vhost.key


Il ne vous reste plus qu'a reloader la configuration d'apache.

sudo /etc/init.d/apache2 reload

C'est du quick 'n dirty mais c'est toujours ça ... :-)