Comment whitelister des adresses IP sur WordPress ?
Yumea • avr. 20, 2018
Sur WordPress, la whitelist (liste blanche) permet aux visiteurs autorisés de bloquer l’accès à ceux qui ne sont pas censés s’y introduire. Voici notre coup de pouce pour vous aider à appliquer cette technique sur les adresses IP de WordPress, en utilisant le fichier .htaccess.
Prenons l’exemple d’un immeuble de bureaux. Pour vous y introduire, vous devez d’abord passer par la réception, qui dispose d’une liste de rendez-vous pour s’assurer de la présence de chaque personne. Celles qui sont sur la whitelist
(autrement dit, sur la liste de rendez-vous) peuvent entrer.
Sachez qu’il s’agit de la même chose pour votre site WordPress.
La logique s’applique de la même manière, mais au niveau du digital. La whitelist
va donc permettre de limiter l’accès de votre adresse IP
et d’empêcher n’importe qui de faire n’importe quoi.
Le rôle de la whitelist
On entend beaucoup parler de la “blacklist”
mais moins de la whitelist
. Elle est importante dans la mesure où elle peut contrôler qui peut accéder ou non
à votre site WordPress,
qu’il s’agisse d’un site web entier ou une zone spécifique, comme le tableau de bord wp-admin. Ainsi, elle va indiquer à votre serveur, les adresses IP spécifiées et peut bloquer l’accès aux autres. La whitelist indique au serveur de bloquer tout le trafic sauf pour les adresses IP spécifiées. Contrairement à la blacklist qui se charge de bloquer quelques acteurs malveillants, la whitelist est utile pour verrouiller l’accès.
Pourquoi whitelister les adresses IP ?
La whitelist des adresses IP dispose de plusieurs avantages :
Elle renforce la sécurité de votre site
en analysant les zones sensibles de votre site WordPress comme votre tableau de bord
Elle aide à restreindre l’accès
de votre site
Les adresses IP autorisées peuvent avoir accès aux zones spécifiques de votre site
Elle peut être très utile pour un site de développement. Par exemple; si vous envisagez de lancer un nouveau site, vous ne voulez peut-être pas qu’on puisse vérifier chacun de vos éléments avant d’être prêt. En ajoutant des adresses IP à votre whitelist, vous et les autres utilisateurs autorisés pouvez voir votre site WordPress actuel. En revanche n’importe qui d’autre ne sera en mesure de le visiter tant que vous ne l’avez pas lancé.
Comment établir une whitelist des adresses IP ?
Pour cette démarche, il vous suffit de modifier manuellement l’un de vos fichiers WordPress pour implémenter cette fonctionnalité. Avant de commencer, il est judicieux de sauvegarder votre site
. Ensuite, assurez-vous d’avoir une liste des adresses IP
de tous les membres de votre équipe ou de ceux dont vous autorisez l’accès. Pour savoir qu’il s’agit bien de leurs adresses IP, il existe un outil simple comme IP Location Finder
, qui sera en mesure de visiter votre site, de noter chaque adresses IP et de les partager
avec vous.
Comment faire une whitelist des adresses IP avec Apache .htaccess
La plupart des hôtes WordPress utilisent le serveur web Apache
, ce qui signifie que vous pouvez ajouter les adresses IP à la whitelist en utilisant un fichier .htaccess.
Le fichier .htaccess
permet la configuration de base que vous pouvez utiliser pour modifier les fonctionnalités d’ Apache,
dossier par dossier. Par exemple, en plus de vous aider à ajouter des adresses IP à la whitelist, ce fichier peut également configurer des redirections.
Accéder au fichier .htaccess
Pour accéder à ce fichier, connectez vous sur votre site WordPress via FTP et recherchez-le dans le dossier racine.
Utilisez l’outil Gestionnaire de fichiers de cPanel
Identifiez le fichier .htaccess via FTP
Effectuez une copie de votre fichier .htaccess
au cas où vous commettez une erreur
Entrez les extraits de codes suivants
:
order deny,allow
deny from all
allow from 123.123.123.123
Si vous souhaitez ajouter plusieurs adresses IP à la whitelist, ajoutez simplement un autre “allow” de la ligne comme ceci:
order deny,allow
deny from all
allow from 123.123.123.123
allow from 234.234.234.234
Pour bloquer l’accès à vos pages wp-admin et wp-login.php
, entrez l’extrait de code suivant:
Assurez-vous de remplacer l’adresse IP
de l’exemple par la vôtre, mais laissez les barres obliques
. Il suffit de remplacer les chiffres « 123 » par les bons. Comme précédemment, vous pouvez ajouter plusieurs adresses IP
à la liste blanche en dupliquant la ligne contenant l’adresse IP de cette façon :
Whitelister des adresses IP avec un plugin WordPress .
Si vous préférez ne pas vous plonger dans votre fichier .htaccess,
il existe également des plugins qui peuvent vous aider
à ajouter des adresses IP à votre whitelist, comme Cerber Security. Ils ne bloquent pas complètement les adresses IP non autorisées, mais vous aide à verrouiller votre page de connexion
pour toutes les adresses IP qui ne sont pas sur la whitelist.
Nous vous conseillons cependant d’utiliser votre fichier .htaccess
. Cela vous garantira une sécurité optimale et de plus amples connaissances sur ce domaine par la même occasion !
L'UGC (User Generated Content) ou contenu généré par les utilisateurs est en train de changer la donne dans le monde du marketing. Avec l'essor des réseaux sociaux et des plateformes de partage de contenu, les ... LIRE PLUS
Les réseaux sociaux sont devenus un outil indispensable pour les entreprises qui cherchent à atteindre leur audience cible et à générer du trafic sur leur site web. Avec plus de 3,8 milliards d'utilisateurs actifs de ... LIRE PLUS
En 2023, il existe de nombreux sites qui utilisent l'intelligence artificielle (IA) pour aider les utilisateurs à rédiger du contenu et à générer des images. Si vous cherchez des outils pour vous aider à rédiger ... LIRE PLUS
Les engagements pour l’écologie font partie des green flags que vous pouvez brandir à vos prospects pour les convaincre d’opter pour vos produits et services. Que ce soit pour réduire vos factures énergétiques ou bien pour avoir une image de marque extrêmement positive, le choix de solutions plus écologiques a de fortes chances de donner un impact positif à votre stratégie marketing. Découvrez-en plus grâce à notre article.
Vous êtes une entreprise en quête de succès sur le web ? Pour marquer votre présence en ligne, il est essentiel de confier votre image de marque à une agence de communication compétente. Chez Yumea, nous sommes spécialisés dans trois domaines clés : la création de site internet, la création de logo et le community management sur Instagram. Dans cet article, nous allons explorer ces services essentiels et comment ils peuvent propulser votre entreprise vers de nouveaux sommets en ligne.
🍁 L'été touche à sa fin, les feuilles commencent à tomber, et la rentrée est à nos portes. C'est le moment idéal pour revoir votre stratégie de communication digitale ! Chez Yumea, votre agence de communication lyonnaise de confiance, nous sommes là pour vous guider dans cette transition en douceur vers une communication plus efficace et impactante. 🌟