Comment limiter l'accès par IP à votre fichier wp-login.php dans WordPress

Il n'y a pas si longtemps, nous vous avons montré comment et pourquoi vous devez limiter les tentatives de connexion dans WordPress. Peu de temps après avoir publié cet article, nous avons constaté un afflux d’attaques sur notre site. En quelques heures, nous avons eu 39 lock-out de différentes adresses IP. Je ne sais pas si c’est des personnes qui voulaient simplement tester ce plug-in, alors elles ont commencé à faire des tentatives infructueuses sur notre site, ou s’il s’agissait de vrais pirates. Par mesure de sécurité, nous avons décidé de limiter l’accès par IP à notre fichier wp-login.php dans WordPress. Nous avons déjà notre répertoire WP Admin sur l'accès limité par IP. Dans cet article, nous allons vous montrer comment limiter l'accès par IP à votre fichier wp-login.php dans WordPress..

Remarque: ce tutoriel n'est pas pour les débutants.

Ouvrez votre fichier principal .htaccess et placez ce code en haut du fichier avant tout le reste.

  order refuser, autoriser Refuser de toutes les # listes blanches. Adresse IP de West Palm Beach: autoriser de xx.xxx.xx.xx #whitelist Adresse IP de Gainesvile: autoriser de xx.xxx.xx.xx  

N'oubliez pas de remplacer les adresses IP par les vôtres. Le seul inconvénient est que si vous avez des adresses IP dynamiques, cela peut poser problème. Sinon, cela fonctionne comme un charme. De plus, le style wp-login.php se casse, mais ce n’est pas une priorité pour le moment. Nous voulions juste empêcher les tentatives de connexion infructueuses.

Pour plus de sécurité, consultez notre article sur 13 astuces et conseils essentiels pour protéger la zone d’administration de WordPress..