Il y a quelques semaines, l’un de mes sites Web a reçu une quantité inhabituelle de trafic. Malheureusement, ce n’était pas le trafic que je souhaitais – un robot essayait de se connecter au panneau d’administration de mon magasin en utilisant la force brute.
J’ai arrêté tout ce trafic en quelques minutes seulement. Mais juste au cas où, j’ai ajouté la même fonctionnalité à mon site WordPress. Voici un exemple de la façon dont vous pouvez faire la même chose sans aucun plugin ou autre outil externe.
Comment limiter l’accès au panneau d’administration de WordPress à une ou plusieurs adresses IP ?
La solution est assez simple et fonctionnera sur n’importe quel site WordPress. Mais elle peut ne pas être idéale si vous avez plusieurs administrateurs et éditeurs de site qui travaillent depuis différents endroits (et différentes adresses IP) en permanence. Dans ce cas, il se peut que vous ne connaissiez pas toutes les adresses IP.
Mais pour ceux qui utilisent la plupart du temps les mêmes ordinateurs et smartphones, et qui utilisent les mêmes adresses IP tout le temps, cela devrait être une solution simple et efficace.
Ce que vous devez faire est d’ouvrir le fichier .htaccess dans le dossier public (ou public_html) de votre boutique en utilisant Filezilla ou un autre logiciel FTP, et après la ligne # END WordPress ajouter ce code :
<IfModule mod_rewrite.c>
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 100.101.102.103
</Files>
</IfModule>N’oubliez pas de remplacer 100.101.102.103 par votre adresse IP.
Si vous voulez autoriser la connexion de l’administrateur de WordPress à partir de plus d’une adresse IP, tout ce que vous avez à faire est d’ajouter d’autres lignes Allow from 100.101.102.103. Comme ici :
<IfModule mod_rewrite.c>
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 100.101.102.103
Allow from 200.201.202.203
Allow from 250.251.252.253
</Files>
</IfModule>C’est tout – ce code autorisera la connexion à l’administration de WordPress à partir de vos adresses IP, et bloquera l’accès pour toute autre personne.
Comment savoir quelle est votre adresse IP
Si vous n’avez aucune idée de ce qu’est votre adresse IP, le moyen le plus simple de le découvrir est d’entrer what is my ip address dans Google, ou de visiter https://whatismyipaddress.com/.
Vous pouvez vérifier l’adresse IP de votre téléphone de la même manière. N’oubliez pas de vous déconnecter du WiFi pendant cette opération, sinon vous verrez apparaître l’adresse IP du réseau WiFi et non celle de votre téléphone.
