Comment restreindre l'accès à l'administrateur WordPress via l'adresse IP

Voulez-vous limiter l'accès aux zones d'administration WordPress pour des raisons de sécurité?

Si vous avez une petite équipe, une bonne solution consiste à limiter l'accès aux adresses IP uniquement utilisées par les membres de l'équipe.

Dans cet article, nous vous montrerons comment restreindre l'accès à l'administrateur WordPress via une adresse IP.

Pourquoi restreindre l'accès à l'administrateur WordPress via des adresses IP?

Si vous exécutez un site Web WordPress, vous devez prendre la sécurité de votre site Web au sérieux. Bien que le logiciel Core WordPress soit très sécurisé, vous pouvez faire plus pour vous protéger des pirates.

Les pirates peuvent fermer votre site Web et nuire à vos revenus et à votre réputation. Ils peuvent voler des données, même distribuer des logiciels malveillants aux visiteurs de votre site Web et liste noire votre domaine par Google et d'autres.

Un moyen sage d'arrêter les pirates est de protéger votre zone d'administration WordPress contre l'accès non autorisé.

Si seulement vous ou quelques utilisateurs de confiance avez besoin d'accéder à la zone administrative, un bon moyen est de restreindre l'accès à WP-Admin à l'adresse IP de votre équipe.

Chaque membre de l'équipe se connectera à votre site Web à l'aide d'une adresse IP spécifique pour chaque emplacement. Si vous bloquez l'accès à toutes les autres adresses IP, même si le pirate découvre votre nom d'utilisateur et votre mot de passe, ils ne pourront pas accéder à votre site Web.

Au lieu de cela, ils verront le message d'erreur: "interdit". Vous n'avez pas accès à cette ressource. "

Voyons comment restreindre l'accès à l'administrateur WordPress via des adresses IP.

Comment limiter l'accès à l'administrateur WordPress via l'adresse IP

La première chose que vous devez faire est de répertorier les adresses IP dont tout le monde a besoin pour se connecter au site Web WordPress. Si quelqu'un travaille à plusieurs emplacements, vous devrez collecter l'adresse IP pour chaque emplacement.

Ils peuvent en apprendre davantage sur leurs adresses IP en visitant des sites Web tels que Supporally.

Après avoir créé votre liste, vous devrez modifier les fichiers sur le site Web. Vous devez utiliser l'application FTP Client ou Hosting Provider Manager. Si vous n'avez jamais utilisé FTP auparavant, vous souhaiterez peut-être consulter notre guide sur la façon de télécharger des fichiers sur WordPress à l'aide de FTP.

Vous devrez utiliser le logiciel pour naviguer dans le dossier / WP-Admin / dossier de votre site Web. Une fois que vous y êtes arrivé, vous devez rechercher ce fichier .htaccess. Il s'agit d'un fichier caché, donc si vous ne pouvez pas le voir, vous devrez peut-être activer l'option "Afficher les fichiers cachés" dans votre logiciel.

.htaccess Si le fichier n'existe pas dans ce dossier, vous devez créer un nouveau fichier et l'enregistrer avec le nom dans le dossier / wp-admin /.

AVERTISSEMENT : Ne modifiez pas votre fichier .htaccess Root, sinon vous ne pourrez pas accéder à l'avant de votre site Web! Assurez-vous que vous modifiez /wp-admin/.htaccess.

Vous devez d'abord télécharger une copie du fichier sur votre ordinateur en tant que sauvegarde. Une fois que vous avez fait cela, vous devrez modifier le .htaccess et coller le code suivant:

 AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName "WordPress Admin Access Control"AuthType Basic<limit get>order deny,allowdeny from all# whitelist Syed's IP addressallow from xx.xx.xx.xxx# whitelist David's IP addressallow from xx.xx.xx.xxx# whitelist Amanda's IP addressallow from xx.xx.xx.xxx # Whitelist Muhammad's IP Addressallow de xx.xx.xx.xxx # Whitelist Work IP Addressallow de xx.xx.xx.xxx  limit></limit>

Continuez à modifier le fichier pour correspondre aux noms des membres de votre équipe et collez l'adresse IP que vous avez collectée plus tôt pour remplacer l'emplacement où il apparaît xx.xx.xx.xxx.xxx.

Après l'enregistrement du fichier, seules ces adresses IP peuvent accéder à l'administrateur WordPress.

N'oubliez pas que si votre adresse IP change ou que vous essayez d'accéder à votre site Web à partir d'un nouvel emplacement, vous serez verrouillé de la zone d'administration WordPress. Vous devez ajouter la nouvelle adresse IP au fichier /wp-admin/.htaccess.

Nous espérons que ce tutoriel vous aidera à comprendre comment limiter l'accès aux administrateurs WordPress avec des adresses IP. Vous pouvez également savoir comment obtenir un certificat SSL gratuit pour votre site Web, ou consulter notre liste de plugins incontournables pour développer votre site Web.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!