Voulez-vous restreindre l'accès à votre fichier WordPress wp-login.php en fonction d'une adresse IP? Les attaques DDoS et les pirates informatiques ciblent fréquemment la page de connexion WordPress dans le but d'accéder à votre site Web. De telles attaques peuvent être contrecarrées avec succès en limitant l'accès à des adresses IP particulières. Vous pouvez simplement restreindre l'accès à votre fichier WordPress wp-login.php par IP en suivant les instructions de cet article.
Importance de limiter l'accès par IP à la zone d'administration du site Web
Les utilisateurs accèdent à la page de connexion d'un site Web WordPress, qui est généralement wp-login.php, pour se connecter à votre site. Il vous donne accès à la zone d'administration WordPress en tant que propriétaire du site Web, où vous pouvez gérer, mettre à jour et entretenir votre site Web. Cependant, de nombreuses attaques par force brute sur Internet sont connues pour cibler la page wp-login.php afin d'accéder à des sites Web. Ils peuvent toujours être en mesure de ralentir ou même de faire planter votre site Web même s'ils ne parviennent pas à entrer. Le blocage des adresses IP d'où proviennent les attaques est une technique pour gérer ce scénario. L'adresse IP d'un ordinateur Internet sert d'identification unique, semblable à un numéro de téléphone.
Les adresses IP des pirates peuvent être modifiées à l'aide du logiciel. Il se peut qu'il ne soit pas en mesure d'empêcher complètement toutes les attaques les plus sophistiquées, car elles utilisent un pool plus large d'adresses IP. Dans cette situation, vous pouvez restreindre l'accès à des adresses IP particulières auxquelles vous et d'autres utilisateurs du site Web qui utilisent ces adresses IP avez accès. Cela dit, examinons 3 méthodes simples, y compris un pare-feu de sécurité cloud, pour restreindre l'accès au fichier wp-login.php par des adresses IP particulières.
Façons de limiter l'accès à wp-login.php par adresse IP?
Limiter l'accès à la page de connexion WordPress par adresse IP
Vous devez modifier le fichier.htaccess afin d'utiliser cette technique.
Créer des sites Web incroyables
Avec le meilleur constructeur de page Elementor
Commencer MaintenantLe dossier racine de votre site Web contient un fichier de configuration de serveur spécial appelé.htaccess, qui peut être consulté à l'aide de FTP ou de l'outil Gestionnaire de fichiers dans votre panneau de contrôle d'hébergement WordPress. Utilisez simplement un programme FTP pour vous connecter à votre site WordPress, puis modifiez votre fichier.htaccess et ajoutez le code suivant en haut.
<Files wp-login.php>
order deny,allow
Deny from all
# whitelist Your own IP address
allow from xx.xxx.xx.xx
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
</Files>N'oubliez pas de remplacer vos adresses IP personnelles par les XX. En vous rendant sur la page SupportAlly , vous pouvez identifier rapidement votre adresse IP.
Vous pouvez demander à d'autres utilisateurs de soumettre leurs adresses IP s'ils ont besoin de se connecter à votre site Web avec eux. Ensuite, vous pouvez également les inclure dans le fichier.htaccess.
Voici un exemple supplémentaire du code décrit précédemment.
<Files wp-login.php>
order deny,allow
Deny from all
# Whitelist John as website administrator
allow from 35.199.128.0
#Whitelist Tina as Editor
allow from 108.59.80.0
# Whitelist Ali as moderator
allow from 216.239.32.0
</Files>Le fichier wp-login.php peut désormais être visualisé et utilisé pour se connecter à votre site Web par les personnes disposant de ces adresses IP. Le message d'erreur suivant apparaîtra aux autres utilisateurs:
Blocage d'adresses IP spécifiques
La première stratégie est complètement en contradiction avec celle-ci.
Vous pourrez restreindre les adresses IP utilisées pour attaquer votre site Web au lieu de limiter l'accès à la page de connexion WordPress à des adresses IP particulières. Pour les sites Web d'adhésion WordPress, les boutiques en ligne et d'autres sites Web où de nombreux utilisateurs doivent se connecter pour accéder à leurs comptes, cette technique est très utile. L'inconvénient de cette méthode est que les pirates peuvent continuer à cibler votre site Web en modifiant leurs adresses IP. Heureusement, de nombreux efforts de piratage WordPress populaires utilisent un ensemble d'adresses IP fixes, ce qui rend cette technique efficace dans la majorité des situations.
Identifier les adresses IP utilisées pour attaquer votre site Web est la première étape.
L'analyse des journaux de votre serveur vous aidera à découvrir plus rapidement les adresses IP incriminées. Accédez simplement au panneau de configuration de votre compte d'hébergement et sélectionnez l'icône des journaux d'accès brut.
Pour récupérer les logs d'accès, cliquez sur votre nom de domaine sur la page suivante. Avec cela, un fichier avec l'extension.gz sera téléchargé.
Vous devez extraire le fichier et utiliser un éditeur de texte comme le Bloc-notes ou TextEdit pour le visualiser. À partir de ce moment, vous découvrirez peut-être les adresses IP qui accèdent fréquemment à la page wp-login.php.
Maintenant, copiez simplement cette adresse IP et enregistrez-la dans un fichier texte sur votre bureau.
Après vous être connecté à votre Cpanel, sélectionnez l'icône IP Blocker dans votre panneau de contrôle d'hébergement WordPress.
Copiez et collez les adresses IP que vous souhaitez interdire sur l'écran suivant, puis cliquez sur le bouton Ajouter.
Pour restreindre toute autre adresse IP douteuse que vous désirez, répétez la procédure. C'est ça. Vous avez été en mesure d'interdire entièrement les adresses IP louches d'entrer sur votre site Web. À l'avenir, vous pourrez facilement débloquer l'une de ces adresses IP via l'application IP Blocker si nécessaire.
Protéger la connexion WordPress avec un pare-feu de site Web
Vous ne voudrez peut-être pas passer beaucoup de temps en tant qu'administrateur de site Web à contrôler quelles adresses IP peuvent accéder à votre page de connexion WordPress.
L'utilisation de Sucuri est l'approche la plus simple pour sécuriser vos pages de connexion WordPress. C'est le meilleur pare-feu WordPress fourni avec un plugin de sécurité complet pour WordPress.
Sans qu'ils n'atteignent jamais votre site Web, le pare-feu du site Web de Sucuri empêche automatiquement les adresses IP suspectes d'accéder aux fichiers essentiels de WordPress.
La vitesse et les fonctionnalités de WordPress sont également améliorées par cette technique car elle empêche les actions erronées de ralentir votre serveur.
Sucuri dispose également d'un réseau CDN intégré en plus de cela. Il fournirait automatiquement du contenu statique à partir d'un serveur plus proche de vos utilisateurs, tel que des photos, des feuilles de style et JavaScript.
Si les utilisateurs ne peuvent pas accéder aux pages de connexion de WordPress, vous pouvez rapidement ajouter leurs adresses IP à la liste blanche.
Vous pouvez également utiliser Optimole CDN comme alternative.
Emballer
Nous pensons que cet article vous a montré comment restreindre l'accès à votre fichier wp-login.php en fonction d'une adresse IP. Veuillez faire passer le mot sur cet article parmi vos connaissances et vous abonner à CodeWatchers pour en savoir plus.
