Comme nous l’avons mentionné lors de l’utilisation de WordPress, notre site a été attaqué dans une tentative de piratage dans notre dossier WP-Admin. Heureusement WordPress a trouvé le bug et publié un patch de sécurité dans WordPress, mais cette attaque nous a fait prendre des mesures de sécurité supplémentaires avec notre site.
Beaucoup de sites WordPress sont piratés chaque jour car ils ne sont pas du tout sécurisé. Vous devez bloquer l’accès limité au dossier wp-admin en utilisant un fichier .htaccess et en assignant des adresses IP spécifiques qui peuvent y accéder.
Dans cet article, nous allons vous montrer comment vous pouvez limiter l’accès aux dossiers wp-admin par adresse IP en utilisant le fichier .htaccess.
Vous devez d’abord ouvrir votre fichier .htaccess situé dans votre dossier /wp-admin/, et effectuer une sauvegarde.
Remarque: Ne modifiez pas votre fichier .htaccess à la racine du site. Si vous ne voyez pas ce fichier vous pouvez le créer en le nommant .htaccess dans votre dossier wp-admin.
Puis collez le code suivant:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>
Remplacez les xx.xx.xx.xxx par votre adresse IP.
Chaque fois que vous souhaitez visiter votre panneau wp-admin à partir d’un autre emplacement, vous devrez ajouter une adresse IP supplémentaire. C’est le seul inconvénient de ce hack, mais cela gardera votre dossier wp-admin sécurisé.