Protégez votre dossier Admin WordPress : Comme nous l’avons mentionné lors de l’utilisation de WordPress, notre site a été attaqué dans une tentative de piratage dans notre dossier WP-Admin. Heureusement WordPress a trouvé le bug et publié un patch de sécurité dans WordPress, mais cette attaque nous a fait prendre des mesures de sécurité supplémentaires avec notre site.
Beaucoup de sites WordPress sont piratés chaque jour car ils ne sont pas du tout sécurisé. Vous devez bloquer l’accès limité au dossier wp-admin en utilisant un fichier .htaccess et en assignant des adresses IP spécifiques qui peuvent y accéder.
Dans cet article, nous allons vous montrer comment vous pouvez limiter l’accès aux dossiers wp-admin par adresse IP en utilisant le fichier .htaccess.
Vous devez d’abord ouvrir votre fichier .htaccess situé dans votre dossier /wp-admin/, et effectuer une sauvegarde.
Remarque: Ne modifiez pas votre fichier .htaccess à la racine du site. Si vous ne voyez pas ce fichier vous pouvez le créer en le nommant .htaccess dans votre dossier wp-admin.
Puis collez le code suivant:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>
Remplacez les xx.xx.xx.xxx par votre adresse IP.
Chaque fois que vous souhaitez visiter votre panneau wp-admin à partir d’un autre emplacement, vous devrez ajouter une adresse IP supplémentaire. C’est le seul inconvénient de ce hack, mais cela gardera votre dossier wp-admin sécurisé.
Protégez votre Dossier Admin WordPress en Restrictant l’Accès avec .htaccess
Sécurité Renforcée
Protéger votre dossier Admin WordPress en limitant l’accès via .htaccess est un moyen efficace de renforcer la sécurité de votre site. En restreignant l’accès aux seules adresses IP autorisées, vous réduisez considérablement le risque d’accès non autorisé et de piratage de votre zone d’administration, assurant ainsi la protection de vos données sensibles.
Contrôle d’Accès Personnalisé
Avec .htaccess, vous avez un contrôle total sur les adresses IP autorisées à accéder à votre dossier Admin WordPress. Vous pouvez facilement ajouter ou supprimer des adresses IP de la liste autorisée, vous donnant ainsi la flexibilité de personnaliser les paramètres de sécurité en fonction de vos besoins spécifiques et de l’évolution de votre environnement en ligne.
Prévention des Attaques par Force Brute
En limitant l’accès à votre dossier Admin WordPress, vous contribuez également à prévenir les attaques par force brute, où les pirates tentent de deviner les identifiants de connexion en utilisant des programmes automatisés. En restreignant l’accès aux seules adresses IP approuvées, vous réduisez considérablement le risque de succès de telles attaques et protégez l’intégrité de vos comptes utilisateur.
Simple à Mettre en Place
La configuration de la restriction d’accès à votre dossier Admin WordPress via .htaccess est relativement simple et peut être réalisée en quelques étapes seulement. En modifiant ou en ajoutant quelques lignes de code à votre fichier .htaccess, vous pouvez rapidement mettre en place cette couche de sécurité supplémentaire et renforcer la protection de votre site WordPress.
Complément à d’Autres Mesures de Sécurité
Enfin, il est important de noter que la restriction d’accès via .htaccess ne doit pas être considérée comme une solution de sécurité autonome, mais plutôt comme un complément à d’autres mesures de sécurité robustes. En combinant la restriction d’accès avec des pratiques telles que l’utilisation de mots de passe forts, la mise à jour régulière de WordPress et l’utilisation de plugins de sécurité, vous pouvez créer une défense multicouche efficace contre les menaces en ligne.
En conclusion, protéger votre dossier Admin WordPress en limitant l’accès via .htaccess est une étape importante pour renforcer la sécurité de votre site. En offrant une sécurité renforcée, un contrôle d’accès personnalisé, une prévention des attaques par force brute, une facilité de mise en place et un complément à d’autres mesures de sécurité, cette méthode vous aide à protéger vos données sensibles et à maintenir l’intégrité de votre site WordPress.