Sur WordPress, la whitelist (liste blanche) permet aux visiteurs autorisés de bloquer l’accès à ceux qui ne sont pas censés s’y introduire. Voici notre coup de pouce pour vous aider à appliquer cette technique sur les adresses IP de WordPress, en utilisant le fichier .htaccess.
Prenons l’exemple d’un immeuble de bureaux. Pour vous y introduire, vous devez d’abord passer par la réception, qui dispose d’une liste de rendez-vous pour s’assurer de la présence de chaque personne. Celles qui sont sur la whitelist (autrement dit, sur la liste de rendez-vous) peuvent entrer.
Sachez qu’il s’agit de la même chose pour votre site WordPress. La logique s’applique de la même manière, mais au niveau du digital. La whitelist va donc permettre de limiter l’accès de votre adresse IP et d’empêcher n’importe qui de faire n’importe quoi.
On entend beaucoup parler de la “blacklist” mais moins de la whitelist . Elle est importante dans la mesure où elle peut contrôler qui peut accéder ou non à votre site WordPress, qu’il s’agisse d’un site web entier ou une zone spécifique, comme le tableau de bord wp-admin. Ainsi, elle va indiquer à votre serveur, les adresses IP spécifiées et peut bloquer l’accès aux autres. La whitelist indique au serveur de bloquer tout le trafic sauf pour les adresses IP spécifiées. Contrairement à la blacklist qui se charge de bloquer quelques acteurs malveillants, la whitelist est utile pour verrouiller l’accès.
La whitelist des adresses IP dispose de plusieurs avantages :
Pour cette démarche, il vous suffit de modifier manuellement l’un de vos fichiers WordPress pour implémenter cette fonctionnalité. Avant de commencer, il est judicieux de sauvegarder votre site . Ensuite, assurez-vous d’avoir une liste des adresses IP de tous les membres de votre équipe ou de ceux dont vous autorisez l’accès. Pour savoir qu’il s’agit bien de leurs adresses IP, il existe un outil simple comme IP Location Finder , qui sera en mesure de visiter votre site, de noter chaque adresses IP et de les partager avec vous.
La plupart des hôtes WordPress utilisent le serveur web Apache , ce qui signifie que vous pouvez ajouter les adresses IP à la whitelist en utilisant un fichier .htaccess.
Le fichier .htaccess permet la configuration de base que vous pouvez utiliser pour modifier les fonctionnalités d’ Apache, dossier par dossier. Par exemple, en plus de vous aider à ajouter des adresses IP à la whitelist, ce fichier peut également configurer des redirections.
Pour accéder à ce fichier, connectez vous sur votre site WordPress via FTP et recherchez-le dans le dossier racine.
order deny,allow deny from all allow from 123.123.123.123
Si vous souhaitez ajouter plusieurs adresses IP à la whitelist, ajoutez simplement un autre “allow” de la ligne comme ceci:
order deny,allow deny from all allow from 123.123.123.123 allow from 234.234.234.234
Pour bloquer l’accès à vos pages wp-admin et wp-login.php , entrez l’extrait de code suivant:
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteRule ^(.*)$ - [R=403,L]
Assurez-vous de remplacer l’adresse IP de l’exemple par la vôtre, mais laissez les barres obliques . Il suffit de remplacer les chiffres « 123 » par les bons. Comme précédemment, vous pouvez ajouter plusieurs adresses IP à la liste blanche en dupliquant la ligne contenant l’adresse IP de cette façon :
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteCond %{REMOTE_ADDR} !^234\.234\.234\.234$
RewriteRule ^(.*)$ - [R=403,L]
Assurez-vous de sauvegarder vos modifications !
Si vous préférez ne pas vous plonger dans votre fichier .htaccess, il existe également des plugins qui peuvent vous aider à ajouter des adresses IP à votre whitelist, comme Cerber Security. Ils ne bloquent pas complètement les adresses IP non autorisées, mais vous aide à verrouiller votre page de connexion pour toutes les adresses IP qui ne sont pas sur la whitelist.
Nous vous conseillons cependant d’utiliser votre fichier .htaccess . Cela vous garantira une sécurité optimale et de plus amples connaissances sur ce domaine par la même occasion !
Source : Managewp.com
L'UGC (User Generated Content) ou contenu généré par les utilisateurs est en train de changer la donne dans le monde du marketing. Avec l'essor des réseaux sociaux et des plateformes de partage de contenu, les ... LIRE PLUS
Les réseaux sociaux sont devenus un outil indispensable pour les entreprises qui cherchent à atteindre leur audience cible et à générer du trafic sur leur site web. Avec plus de 3,8 milliards d'utilisateurs actifs de ... LIRE PLUS
En 2023, il existe de nombreux sites qui utilisent l'intelligence artificielle (IA) pour aider les utilisateurs à rédiger du contenu et à générer des images. Si vous cherchez des outils pour vous aider à rédiger ... LIRE PLUS
