Tutoriels

Protégez votre dossier d’administrateur dans WordPress en limitant l’accès à .htaccess

Protégez votre dossier d’administrateur dans WordPress en limitant l’accès à .htaccess / Tutoriels

Comme nous l'avons mentionné lors de l'utilisation de WordPress 2.8.3, notre site a été attaqué dans le but de pirater notre dossier WP-Admin. Heureusement, WordPress a trouvé le bogue et publié un correctif de sécurité dans WordPress 2.8.4, mais cette attaque nous a obligés à prendre des mesures de sécurité supplémentaires avec notre site. Nous avons un accès limité à notre dossier wp-admin en utilisant .htaccess et en assignant des adresses IP spécifiques pouvant y accéder. Avant que certains pirates informatiques ne cessent de réinitialiser notre mot de passe, c'était parce qu'ils pouvaient voir notre dossier wp-admin et voir la barre de connexion. Désormais, seuls les éditeurs WPBeginner peuvent voir notre panneau d’administration. Dans cet article, nous allons vous montrer comment limiter l'accès aux dossiers wp-admin par adresse IP à l'aide du fichier .htaccess..

Vous devez d’abord ouvrir votre fichier .htaccess situé dans votre dossier / wp-admin / et faire une sauvegarde..

Remarque: Ne modifiez pas votre fichier .htaccess racine, ne collez pas ces codes. Il doit s'agir de /wp-admin/.htaccess. Si vous ne voyez pas ce fichier, créez un fichier vide, nommez-le .htaccess dans votre dossier wp-admin..

Puis collez le code suivant:

 AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "Contrôle d'accès de WordPress Admin" AuthType Ordre de base refusé, autorise le refus de tout # liste blanche L'adresse IP de Syed est autorisée à partir de xx.xx.xx.xxx # liste blanche l'adresse IP de David est autorisée à partir de xx.xx .xx.xxx # Liste blanche L'adresse IP d'Amanda autorise à partir de xx.xx.xx.xxx # Liste blanche L'adresse IP de Muhammad autorise à partir de xx.xx.xx.xxx # Liste blanche L'adresse IP professionnelle est autorisée à partir de xx.xx.xx.xxx

Collez votre adresse IP et téléchargez le fichier.

Maintenant, si vous avez plusieurs adresses IP, assurez-vous de les lister ici. Par exemple, IP travail, maison, vacances, si vous l’utilisez jamais. Chaque fois que vous souhaitez visiter votre panneau wp-admin depuis un autre emplacement, vous devez ajouter une adresse IP supplémentaire. C’est le seul inconvénient de ce hack, mais cela gardera votre dossier wp-admin en sécurité..