WordPress : protéger le fichier wp.login.php et le dossier wp-admin

Comment arrêter les invasions barbares aux portes de vos sites WordPress ?Après avoir subi les assauts de quelques Ostrogoths, vous devriez envisager, très sérieusement, de protéger la page wp-login.php de votre site WordPress, ainsi que l’accès à l’interface d’administration. J’ai choisi, pour ma part, une solution radicale. Concernant l’interface d’administration, j’ai décidé d’interdire l’accès à toutes les machines autres que celles dont le FQDN (Full Qualifdied Domain Name) ne se terminait pas en .fr. Soyez prudents si vous deviez vous connecter à partir de l’étranger, voir à partir de bornes Wi-Fi ou des smartphones, y compris dans notre bel Hexagone.

Interdire l’accès à votre page wp-login et votre répertoire wp-admin

Vous pouvez ajouter le code suivant aux fichiers /etc/httpd/conf/httpd.conf, .htaccess à la racine de votre site ou bien créer un fichier dans le dossier /etc/httpd/conf.d/, à la condition qu’il dispose de l’extension .conf.

<Files ~ « wp-config|awstats »>
Order Deny,Allow
Deny from All
Allow from .fr
ErrorDocument 403 /
</Files>

<Directory ~ « wp-admin|awstats »>
Order Deny,Allow
Deny from All
Allow from .fr
ErrorDocument 403 /
</Directory>

Dsfc Dsfc

WordPress : protéger le fichier wp.login.php et le dossier wp-admin
2 votes, 5.00 avg. rating (97% score)
Tags : , , , , , , , , , , , ,
Commentaires

[...] insidieusement glissé toute une série de mots-clés dans la balise meta keywords à l’occasion de la publication d’un billet, n’apparaissant ni dans les tags, ni dans le contenu de l’article.  En lançant une [...]

Laisser un commentaire

(requis)

(requis)


*