Sur WordPress, la whitelist (liste blanche) permet aux visiteurs autorisés de bloquer l’accès à ceux qui ne sont pas censés s’y introduire. Voici notre coup de pouce pour vous aider à appliquer cette technique sur les adresses IP de WordPress, en utilisant le fichier .htaccess.

 

Prenons l’exemple d’un immeuble de bureaux. Pour vous y introduire, vous devez d’abord passer par la réception, qui dispose d’une liste de rendez-vous pour s’assurer de la présence de chaque personne. Celles qui sont sur la whitelist (autrement dit, sur la liste de rendez-vous) peuvent entrer.

Sachez qu’il s’agit de la même chose pour votre site WordPress. La logique s’applique de la même manière, mais au niveau du digital. La whitelist va donc permettre de limiter l’accès de votre adresse IP et d’empêcher n’importe qui de faire n’importe quoi.

Le rôle de la whitelist

On entend beaucoup parler de la “blacklist” mais moins de la whitelist. Elle est importante dans la mesure où elle peut contrôler qui peut accéder ou non à votre site WordPress, qu’il s’agisse d’un site web entier ou une zone spécifique, comme le tableau de bord wp-admin. Ainsi, elle va indiquer à votre serveur, les adresses IP spécifiées et peut bloquer l’accès aux autres. La whitelist indique au serveur de bloquer tout le trafic sauf pour les adresses IP spécifiées. Contrairement à la blacklist qui se charge de bloquer quelques acteurs malveillants, la whitelist est utile pour verrouiller l’accès.

Pourquoi whitelister les adresses IP ?

La whitelist des adresses IP dispose de plusieurs avantages :

  • Elle renforce la sécurité de votre site en analysant les zones sensibles de votre site WordPress comme votre tableau de bord
  • Elle aide à restreindre l’accès de votre site
  • Les adresses IP autorisées peuvent avoir accès aux zones spécifiques de votre site
  • Elle peut être très utile pour un site de développement. Par exemple; si vous envisagez de lancer un nouveau site, vous ne voulez peut-être pas qu’on puisse vérifier chacun de vos éléments avant d’être prêt. En ajoutant des adresses IP à votre whitelist, vous et les autres utilisateurs autorisés pouvez voir votre site WordPress actuel. En revanche n’importe qui d’autre ne sera en mesure de le visiter tant que vous ne l’avez pas lancé.

Comment établir une whitelist des adresses IP ?

Pour cette démarche, il vous suffit de modifier manuellement l’un de vos fichiers WordPress pour implémenter cette fonctionnalité. Avant de commencer, il est judicieux de sauvegarder votre site. Ensuite, assurez-vous d’avoir une liste des adresses IP de tous les membres de votre équipe ou de ceux dont vous autorisez l’accès. Pour savoir qu’il s’agit bien de leurs adresses IP, il existe un outil simple comme IP Location Finder, qui sera en mesure de visiter votre site, de noter chaque adresses IP et de les partager avec vous.

Comment faire une whitelist des adresses IP avec Apache .htaccess

La plupart des hôtes WordPress utilisent le serveur web Apache, ce qui signifie que vous pouvez ajouter les adresses IP à la whitelist en utilisant un fichier .htaccess.

Le fichier .htaccess permet la configuration de base que vous pouvez utiliser pour modifier les fonctionnalités d’Apache, dossier par dossier. Par exemple, en plus de vous aider à ajouter des adresses IP à la whitelist, ce fichier peut également configurer des redirections.

Accéder au fichier .htaccess

Pour accéder à ce fichier, connectez vous sur votre site WordPress via FTP et recherchez-le dans le dossier racine.

  • Utilisez l’outil Gestionnaire de fichiers de cPanel
  • Identifiez le fichier .htaccess via FTP
  • Effectuez une copie de votre fichier .htaccess au cas où vous commettez une erreur
  • Entrez les extraits de codes suivants :
order deny,allow

deny from all

allow from 123.123.123.123

 

Si vous souhaitez ajouter plusieurs adresses IP à la whitelist, ajoutez simplement un autre “allow” de la ligne comme ceci:

order deny,allow

deny from all

allow from 123.123.123.123

allow from 234.234.234.234

 

Pour bloquer l’accès à vos pages wp-admin et wp-login.php, entrez l’extrait de code suivant:

RewriteEngine on

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]

RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$

RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$

RewriteRule ^(.*)$ - [R=403,L]

 

Assurez-vous de remplacer l’adresse IP de l’exemple par la vôtre, mais laissez les barres obliques. Il suffit de remplacer les chiffres « 123 » par les bons. Comme précédemment, vous pouvez ajouter plusieurs adresses IP à la liste blanche en dupliquant la ligne contenant l’adresse IP de cette façon :

RewriteEngine on

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]

RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$

RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$

RewriteCond %{REMOTE_ADDR} !^234\.234\.234\.234$

RewriteRule ^(.*)$ - [R=403,L]

Assurez-vous de sauvegarder vos modifications !

Whitelister des adresses IP avec un plugin WordPress .

Si vous préférez ne pas vous plonger dans votre fichier .htaccess, il existe également des plugins qui peuvent vous aider à ajouter des adresses IP à votre whitelist, comme Cerber Security. Ils ne bloquent pas complètement les adresses IP non autorisées, mais vous aide à verrouiller votre page de connexion pour toutes les adresses IP qui ne sont pas sur la whitelist.

Nous vous conseillons cependant d’utiliser votre fichier .htaccess. Cela vous garantira une sécurité optimale et de plus amples connaissances sur ce domaine par la même occasion !

Source : Managewp.com

http5000 - Agence de communication lyonnaise depuis 2000

Restons en contact

Des infos pertinentes, des idées, pas de spam, laissez nous votre mail.

Inscription confirmée, merci!

Pin It on Pinterest