Comment whitelister des adresses IP sur WordPress ?

Yumea • 20 avril 2018

Sur WordPress, la whitelist (liste blanche) permet aux visiteurs autorisés de bloquer l’accès à ceux qui ne sont pas censés s’y introduire. Voici notre coup de pouce pour vous aider à appliquer cette technique sur les adresses IP de WordPress, en utilisant le fichier .htaccess.

Prenons l’exemple d’un immeuble de bureaux. Pour vous y introduire, vous devez d’abord passer par la réception, qui dispose d’une liste de rendez-vous pour s’assurer de la présence de chaque personne. Celles qui sont sur la whitelist (autrement dit, sur la liste de rendez-vous) peuvent entrer.

Sachez qu’il s’agit de la même chose pour votre site WordPress. La logique s’applique de la même manière, mais au niveau du digital. La whitelist va donc permettre de limiter l’accès de votre adresse IP et d’empêcher n’importe qui de faire n’importe quoi.

Le rôle de la whitelist

On entend beaucoup parler de la “blacklist” mais moins de la whitelist . Elle est importante dans la mesure où elle peut contrôler qui peut accéder ou non à votre site WordPress, qu’il s’agisse d’un site web entier ou une zone spécifique, comme le tableau de bord wp-admin. Ainsi, elle va indiquer à votre serveur, les adresses IP spécifiées et peut bloquer l’accès aux autres. La whitelist indique au serveur de bloquer tout le trafic sauf pour les adresses IP spécifiées. Contrairement à la blacklist qui se charge de bloquer quelques acteurs malveillants, la whitelist est utile pour verrouiller l’accès.

Pourquoi whitelister les adresses IP ?

La whitelist des adresses IP dispose de plusieurs avantages :

Elle renforce la sécurité de votre site en analysant les zones sensibles de votre site WordPress comme votre tableau de bord
Elle aide à restreindre l’accès de votre site
Les adresses IP autorisées peuvent avoir accès aux zones spécifiques de votre site
Elle peut être très utile pour un site de développement. Par exemple; si vous envisagez de lancer un nouveau site, vous ne voulez peut-être pas qu’on puisse vérifier chacun de vos éléments avant d’être prêt. En ajoutant des adresses IP à votre whitelist, vous et les autres utilisateurs autorisés pouvez voir votre site WordPress actuel. En revanche n’importe qui d’autre ne sera en mesure de le visiter tant que vous ne l’avez pas lancé.

Comment établir une whitelist des adresses IP ?

Pour cette démarche, il vous suffit de modifier manuellement l’un de vos fichiers WordPress pour implémenter cette fonctionnalité. Avant de commencer, il est judicieux de sauvegarder votre site . Ensuite, assurez-vous d’avoir une liste des adresses IP de tous les membres de votre équipe ou de ceux dont vous autorisez l’accès. Pour savoir qu’il s’agit bien de leurs adresses IP, il existe un outil simple comme IP Location Finder , qui sera en mesure de visiter votre site, de noter chaque adresses IP et de les partager avec vous.

Comment faire une whitelist des adresses IP avec Apache .htaccess

La plupart des hôtes WordPress utilisent le serveur web Apache , ce qui signifie que vous pouvez ajouter les adresses IP à la whitelist en utilisant un fichier .htaccess.

Le fichier .htaccess permet la configuration de base que vous pouvez utiliser pour modifier les fonctionnalités d’ Apache, dossier par dossier. Par exemple, en plus de vous aider à ajouter des adresses IP à la whitelist, ce fichier peut également configurer des redirections.

Accéder au fichier .htaccess

Pour accéder à ce fichier, connectez vous sur votre site WordPress via FTP et recherchez-le dans le dossier racine.

Utilisez l’outil Gestionnaire de fichiers de cPanel
Identifiez le fichier .htaccess via FTP
Effectuez une copie de votre fichier .htaccess au cas où vous commettez une erreur
Entrez les extraits de codes suivants :

order deny,allow

deny from all

allow from 123.123.123.123

Si vous souhaitez ajouter plusieurs adresses IP à la whitelist, ajoutez simplement un autre “allow” de la ligne comme ceci:

order deny,allow

deny from all

allow from 123.123.123.123

allow from 234.234.234.234

Pour bloquer l’accès à vos pages wp-admin et wp-login.php , entrez l’extrait de code suivant:

RewriteEngine on

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]

RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$

RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$

RewriteRule ^(.*)$ - [R=403,L]

Assurez-vous de remplacer l’adresse IP de l’exemple par la vôtre, mais laissez les barres obliques . Il suffit de remplacer les chiffres « 123 » par les bons. Comme précédemment, vous pouvez ajouter plusieurs adresses IP à la liste blanche en dupliquant la ligne contenant l’adresse IP de cette façon :

RewriteEngine on

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]

RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$

RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$

RewriteCond %{REMOTE_ADDR} !^234\.234\.234\.234$

RewriteRule ^(.*)$ - [R=403,L]

Assurez-vous de sauvegarder vos modifications !

Whitelister des adresses IP avec un plugin WordPress .

Si vous préférez ne pas vous plonger dans votre fichier .htaccess, il existe également des plugins qui peuvent vous aider à ajouter des adresses IP à votre whitelist, comme Cerber Security. Ils ne bloquent pas complètement les adresses IP non autorisées, mais vous aide à verrouiller votre page de connexion pour toutes les adresses IP qui ne sont pas sur la whitelist.

Nous vous conseillons cependant d’utiliser votre fichier .htaccess . Cela vous garantira une sécurité optimale et de plus amples connaissances sur ce domaine par la même occasion !

Source : Managewp.com

CECI PEUT VOUS INTÉRESSER

UGC, l’avenir du marketing : Comment les contenus générés par les utilisateurs peuvent révolutionner votre stratégie marketing

by Yumea, 7 mars 2023

L'UGC (User Generated Content) ou contenu généré par les utilisateurs est en train de changer la donne dans le monde du marketing. Avec l'essor des réseaux sociaux et des plateformes de partage de contenu, les ... LIRE PLUS

Comment utiliser Instagram pour atteindre votre audience et générer du trafic vers votre site ?

by Yumea, 1 février 2023

Les réseaux sociaux sont devenus un outil indispensable pour les entreprises qui cherchent à atteindre leur audience cible et à générer du trafic sur leur site web. Avec plus de 3,8 milliards d'utilisateurs actifs de ... LIRE PLUS

7 logiciels d’Intelligence Artificielle (IA) à connaître en 2023

by Yumea, 12 janvier 2023

En 2023, il existe de nombreux sites qui utilisent l'intelligence artificielle (IA) pour aider les utilisateurs à rédiger du contenu et à générer des images. Si vous cherchez des outils pour vous aider à rédiger ... LIRE PLUS

< Post plus ancien

Post plus récent >

Le rôle essentiel d’une agence de communication à l’ère de l’IA

par Alexandra Dumas • 23 avril 2025

Une mutation profonde des métiers de la communication L’essor fulgurant de l’intelligence artificielle a bouleversé le paysage de la communication digitale. En 2025, une agence de communication ne se contente plus de gérer l’image d’une marque ou de concevoir des campagnes publicitaires. Elle devient un véritable hub d’innovation stratégique, à la croisée de la créativité humaine et de la puissance algorithmique. Les outils basés sur l’IA permettent aujourd’hui de générer des contenus personnalisés à une vitesse record, d’analyser les comportements des utilisateurs avec une précision inédite, ou encore de prédire les tendances du marché. Pourtant, derrière cette technologie, l’expertise humaine reste plus que jamais indispensable. Une agence de communication joue un rôle central pour guider les marques dans l’usage raisonné et efficace de ces nouveaux outils.

L’intelligence artificielle en 2025 – Où en sommes-nous vraiment ?

par Alexandra Dumas • 15 avril 2025

L’IA en 2025 : un tournant historique pour l’humanité En 2025, l’intelligence artificielle (IA) n’est plus un concept futuriste. Elle est devenue une composante essentielle de notre quotidien, transformant la manière dont nous travaillons, consommons l’information et interagissons avec le monde. De la santé à la finance, en passant par l’éducation, la création artistique et la communication, l’IA s’est imposée comme un levier d’innovation sans précédent. En témoignent des phénomènes récents comme la "trend Ghibli" sur les réseaux sociaux, où les utilisateurs transforment leurs photos en illustrations façon Studio Ghibli grâce à des modèles d’IA. Autre exemple viral : le "starter pack généré par IA" , utilisé pour représenter des archétypes culturels ou professionnels de manière humoristique et visuelle. Ces usages populaires illustrent à la fois la puissance créative et l’accessibilité croissante de l’IA, qui touche désormais toutes les couches de la société. Pratiques controversées, elles montrent cependant une démocratisation et un accès à l'IA ultra-simple.

SEO 2025 : Pourquoi votre site ne génère pas de trafic (et comment y remédier)

par Alexandra Dumas • 28 février 2025

Vous avez un site web, mais vous ne générez pas assez de visiteurs ? Le SEO a beaucoup évolué ces dernières années, et ce qui fonctionnait hier n'est plus suffisant aujourd'hui . Voyons ensemble les principales erreurs SEO à éviter en 2025 et comment les corriger.

Plus de posts