Comme nous l’avons mentionné lors de l’utilisation de WordPress 2.8.3, notre site a été attaqué dans le but de pirater notre dossier WP-Admin. Heureusement, WordPress a trouvé le bogue et publié un correctif de sécurité dans WordPress 2.8.4, mais cette attaque nous a obligés à prendre des mesures de sécurité supplémentaires avec notre site. Nous avons un accès limité à notre dossier wp-admin en utilisant .htaccess et en attribuant des adresses IP spécifiques pouvant y accéder. Avant, certains hackers continuaient à réinitialiser notre mot de passe et c’était parce qu’ils pouvaient voir notre dossier wp-admin et voir la barre de connexion. Désormais, personne d’autre que les éditeurs Themelocal ne peut voir notre panneau d’administration. Dans cet article, nous allons vous montrer comment vous pouvez limiter l’accès au dossier wp-admin par adresse IP à l’aide du fichier .htaccess.
Vous devez d’abord ouvrir votre fichier .htaccess situé dans votre dossier /wp-admin/ et faire une sauvegarde.
Noter: Ne modifiez pas votre fichier Root .htaccess, n’y collez pas ces codes. Ce doit être /wp-admin/.htaccess si vous ne voyez pas ce fichier, puis créez un fichier vierge, nommez-le .htaccess dans votre dossier wp-admin.
Collez ensuite le code suivant :
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx # whitelist Amanda's IP address allow from xx.xx.xx.xxx # whitelist Muhammad's IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx </LIMIT>
Collez votre adresse IP et téléchargez le fichier.
Maintenant, si vous avez plus d’une adresse IP, assurez-vous de les y énumérer. Par exemple, Work, Home, Vacation IP, si jamais vous l’utilisez. Chaque fois que vous souhaitez visiter votre panneau wp-admin depuis un autre emplacement, vous devez ajouter une adresse IP supplémentaire. C’est le seul inconvénient de ce hack, mais cela gardera votre dossier wp-admin en sécurité.