Protéger le wp-admin par un fichier htaccess

Catégorie de l'article : Sécurité
Article Publié le : 22 mai 2012
Article affiché 22215 fois
il y a 2 Commentaires

Sécurisé le wp-admin On peut protéger l’accès au wp-admin et ainsi interdire son accès aux personnes non autorisées du site.

Il y a plusieurs solutions pour protéger l’accès au wp-admin.

Des plug-ins le font aussi.

Le plus simple à mon avis, pour éviter de surcharger le site avec pleins de plug-ins, c’est d’utiliser le fichier .htaccess

C’est simple et facilement modifiable.

Cette solution ne peut être utilisée que si vous modifiez le site depuis son PC ou plusieurs PC, qui ont une adresse fixe. Si vous vous connectez à l’extérieur de votre domicile, depuis des réseaux WiFi, cela ne fonctionnera pas.

Si vous êtes comme moi, vous ne modifiez votre site qu’à votre domicile et que vous êtes le seul à le faire.

– Aller sur ce site pour connaître votre adresse IP : http://www.adresse-ip.com/

Le site va vous indiquer votre adresse IP. Copiez là ou notez-la quelque part.

– Aller à la racine de votre site

– aller dans le répertoire wp-admin

– copie le fichier .htaccess qui se trouve sur le site et copier le sur votre PC

– Ouvrer le fichier avec un éditeur de texte (le bloc-notes de Windows ou je vous conseille d’utiliser notepad++)

– Si le fichier .htaccess n’est pas crée, créer le en le nommant 1.htaccess ou comme vous le voulez. il est impossible de le créer sur Windows avec le nom .htaccess

– Copier les lignes suivantes :

# protection wp-admin
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName AccesLIMSI
AuthType Basic
order deny,allow  
deny from all  
allow from xxx.xxx.xxx.xxx

# protection wp-admin : c’est une ligne de commentaire. Elle est optionnelle
Toutes les autres lignes interdisent l’accès au répertoire

Modifier la dernière ligne, en remplaçant l’adresse xxx.xxx.xxx.xxx par la vôtre (celle que l’on a cherchée au début).

Si vous utilisez 2 PC, par exemple 1 à la maison et 1 autre au travail, il faudra rajouter une nouvelle ligne :

allow from xxx.xxx.xxx.xxx : avec l’adresse du travail

– Une fois le fichier modifié, remplacer celui du serveur par celui que vous venez de modifier.

L’accès est maintenant interdit à tous les PC, sauf le vôtre.

Pour faire un test :

– Il faut utiliser un PC qui n’est pas connecté sur votre réseau (pour aller sur internet, vous utilisez l’adresse IP de votre box. Tous les PC ont la même adresse IP lorsqu’ils vont sur internet)

– Vous modifier l’adresse IP que vous avez saisie

– Vous allez sur le site en passant par un proxy en ligne. Exemple : http://www.crazysurfer.info/

En cas de problème: renommer ou effacer le fichier .htaccess pour revenir à la normale.

A propos de l'auteur : philippe

Philippe est le webmaster du site wordpress.buldozer.fr - Wordpress pour les débutants. Philippe n'est pas un professionnel de l'informatique, mais juste un passionné.

philippe a écrit 61 articles.

2 commentaires dans Protéger le wp-admin par un fichier htaccess

Bruno TRITSCH dit :

9 août 2014 à 21:21

Salut Philippe,

Cette solution est en effet simple et intéressante lorsqu’on ne veut pas surcharger son site d’extensions et qu’on ne se connecte à son administration qu’à partir d’une seule IP.
Mais encore faut-il bénéficier d’une IP fixe, ce qui n’est pas le cas de toutes les box.

Amicalement,

Bruno

Répondre
- philippe dit :
  
  10 août 2014 à 09:46
  
  Salut Bruno,
  la solution proposée ne fonctionne que si l’on a une adresse IP fixe, comme c’est indiquée dans l’article.
  J’ai la chance que mon fournisseur d’accès attribut une adresse IP fixe à tous ces clients, il me semble même que l’on n’a pas le choix.
  Pour ceux qui n’ont pas d’adresse IP fixe, il existe plusieurs solutions :
  – utiliser un plugin
  – protéger le répertoire par un mot de passe
  – renommer le dossier.
  
  Répondre