brand-lws-red brand-lws-white
Tutoriels

WordPress
time_read27mn de lecture

Comment restreindre l’accès au tableau de bord WordPress par adresse IP ?

12 mai 2022

Comment restreindre l'accès au tableau de bord WordPress par adresse IP ?

WordPress est un logiciel malheureusement très connu pour les problèmes de sécurité rencontrés par ses utilisateurs : les intrusions malveillantes dans le tableau de bord WordPress font partie des mauvaises surprises les plus relatées sur le net. Pour lutter contre ce type d’attaque et protéger votre site WordPress, la meilleure solution est de restreindre l’accès au tableau de bord WordPress par adresse IP.

Objectif

Cet article explique premièrement ce qu’est une adresse IP. Ensuite, il présente les avantages de restreindre l’accès à son tableau d’administration WordPress à une IP ou une plage d’IP. Il vous apprend également comment créer une liste blanche au sein d’un site WordPress afin de lutter contre les attaques de logiciels malveillants. 🤔

Prérequis

Avant de vous lancer, vous devez au préalable :

 

Qu’est-ce qu’une adresse IP ?

restreindre l'accès au tableau de bord WordPress par adresse IPIP est l’acronyme de l’expression Internet Protocol. Une adresse IP est donc une adresse réseau unique associée à chaque ordinateur connecté à l’internet. Il s’agit littéralement d’une suite de caractères qui permet d’identifier un ordinateur qui se connecte à un serveur quelconque, local ou en ligne.

Une adresse IP est unique pour chaque machine. 💡 Celle qui permet à votre ordinateur de se connecter à l’internet vous est fournie par votre fournisseur d’accès à l’internet. Nous n’allons pas entrer ici dans la partie technique d’une adresse IP. Le moins que vous puissiez retenir à propos de cette adresse réseau, est qu’elle peut être relativisée à un numéro de téléphone.

Par exemple, pour vous connecter à ce site, votre terminal a été préalablement identifié par notre serveur d’hébergement avant de vous délivrer la page. Et donc, dans la mesure du possible, si votre adresse IP n’est pas reconnue par nos serveurs, vous ne pouvez pas malheureusement accéder au site et lire cette page.

Pourquoi restreindre l’accès administrateur WordPress par adresse IP ?pourquoi restreindre l'accés au tableau de bord WordPress

⚠️ La sécurité d’un site est une question qui ne doit pas être prise à la légère. ⚠️ Au cours de ces vingt dernières années, la technologie s’est sensiblement développée. Cet essor a cependant amené, avec lui, le piratage qui constitue un défi majeur à la sécurité de réseaux informatiques. Des robots et des techniques de piratage ne cessent de naître.

Sur la longue liste des relevés de la cyberattaque, certaines attaques ont pour but de voler les données informatiques des internautes. Ensuite, ces données peuvent être utilisées à diverses fins.

Comme évoqué dans la partie précédente de cet article, chaque ordinateur se connectant à l’internet est obligatoirement associé à une adresse IP. Par ailleurs, rappelez-vous que de toutes les parties de votre site web, quel que soit le type, la partie espace d’administration est la plus ciblée par des attaques. Restreindre l’accès administrateur par adresse IP protégera votre site contre les attaques de certains ordinateurs associés à des actes de piratage.

Une fois que vous avez identifié une plage d’IP et que vous avez bloqué leur accès à votre site, vous pouvez enfin vous occuper d’autres tâches. Et même si les ordinateurs associés aux adresses IP bloquées ont vos données d’accès à l’espace d’administration, ils ne peuvent, en aucun cas, se connecter.

Lorsque les ordinateurs associés à ces adresses IP voudront se connecter, ils seront automatiquement redirigés vers la page d’erreur. Jusqu’à l’heure actuelle, cette mesure de sécurité s’est avérée très efficace quant à la protection de son espace d’administration. 😉

La liste blanche WordPress : une mesure de sécurité efficacecréer une liste blanche

Vous avez lu et compris dans la partie précédente l’avantage de protéger votre espace d’administration par adresse IP. Tout ce que vous avez à faire est de limiter l’accès à ces adresses IP, et c’est parti. 😎 De cette façon, même si ces personnes renseignent vos coordonnées d’accès, elles seront automatiquement renvoyées vers la page d’erreur.

Que cela soit pour bloquer, une IP, une dizaine d’IP ou, voire, les adresses IP de toute une région. Ces adresses IP bloquées seront placées dans la liste noire.

Dans le sens opposé, toutes les adresses IP autorisées à accéder à votre espace d’administration constituent dans la liste blanche. Mais la question à laquelle, il faudra répondre est : est-il possible de bloquer toutes les adresses IP associées à du piratage afin de les empêcher d’accéder à votre tableau de bord ? 🤔

Humainement, la réponse à la question devra être non. En effet, les adresses IP qui peuvent attaquer votre site peuvent venir de n’importe quel coin du monde. Et, il est difficile, voire impossible, de déterminer quelles sont ces adresses réseau. Pour remédier à ce défi, la création d’une liste blanche s’impose. Cela veut dire que vous allez simplement créer une liste restreinte des personnes autorisées à accéder à votre tableau de bord. 🤗

Ces adresses IP seront ajoutées aux fichiers de configuration de votre site. Une fois terminé, aucune autre adresse IP ne peut accéder à votre espace d’administration, en dehors de celles se trouvant dans la liste blanche. N’est-ce pas génial ? Cela en sachant que créer une liste blanche est une affaire de quelques minutes alors que la création de la liste noire peut prendre des jours, des mois, voire des années.

Créer une liste blanche WordPress

Faire la liste des adresses IPs autorisées à se connecter au tableau de bord WordPress
connaitre votre adresse IP

Pour créer une liste blanche, vous devez d’abord déterminer qui doit avoir accès à votre tableau de bord. En d’autres termes, vous devez établir une liste des adresses IP de personnels de toute votre équipe.

Deuxièmement, vous devez vérifier que vos coéquipiers n’utilisent pas des adresses IP dynamiques. Les adresses IP dynamiques sont un type d’adresse IP qui change constamment. À la place, tous les membres de votre équipe doivent avoir des adresses IP statiques.

Pour connaître votre adresse IP, vous pouvez utiliser Mon-IP. Il s’agit d’un outil gratuit en ligne qui permet de déterminer rapidement l’adresse IP du terminal que vous utilisez pour vous connecter à l’internet. Et si vous souhaitez connaître si votre IP est statique ou dynamique, commencez par déterminer l’adresse IP que vous utilisez actuellement à l’aide du même outil. Ensuite, déconnectez-vous et revenez plus tard et faite la revérification.

Dans l’éventualité où cette dernière est dynamique, elle sera différente, vous serez devant deux adresses IP différentes.

Indiquer les adresses IPs autorisées à accéder au tableau de bord WordPress

savoir créer une liste blanche

Maintenant que vous savez correctement votre adresse IP ou encore celles de votre équipe, passons à la création de la liste blanche. Pour créer une liste blanche WordPress, vous devez modifier le fichier .htaccess de votre site.

💡 Vous avez deux méthodes pour accéder à ce fichier. La première consiste à utiliser un logiciel client FTP tel que FileZilla. Dans ce cas, vous devez disposer d’un logiciel de traitement de textes dont, entre autres, il y a Notepad++.

La deuxième méthode consiste à utiliser le gestionnaire de fichiers intégré à votre compte d’hébergement. Si vous êtes sur une formule d’hébergement Linux avec LWS Panel ou d’hébergement WordPress, connectez-vous à votre compte d’hébergement. Vous retrouvez le gestionnaire de fichiers dans la rubrique « Fichiers ».gestionnaire de fichiers/LWS Panel Si vous êtes sur une formule d’hébergement cPanel, vous devez tout d’abord accéder au cPanel.cPanelUne fois cliqué, vous serez redirigé vers une nouvelle interface. Vous allez trouver le gestionnaire de fichiers en défilant jusqu’à la rubrique « Fichiers ».gestionnaire de fichiers/cPanel Une fois que vous accédez au gestionnaire de fichiers, vous devez ouvrir le dossier racine de votre site. Celui-ci peut être représenté par le dossier public_html, www, voire le nom de votre site.public_htmlUne fois ouvert, vous devez rechercher le fichier .htaccess..htaccessUne fois trouvé, faites un clic droit dessus et choisissez l’option « Éditer ».éditer le fichier .htaccess Après avoir cliqué, vous serez amené à choisir le type d’encodage de caractères. Ensuite, vous devez cliquer sur le bouton « Édit ».choisir le type d'encodage du fichier .htaccess Une fois cliqué, le fichier .htaccess sera ouvert dans l’interface d’édition.interface d'édition du fichier .htaccess Avant de pouvoir modifier votre fichier .htaccess, vous pouvez faire une sauvegarde de votre base de données. Cette mesure vous permettra de vous servir de cette copie au cas où les modifications effectuées ont affecté votre site.

Comme, vous pouvez le remarquer, vous retrouverez sûrement déjà du code dans votre fichier .htaccess. Cela ne devrait pas vous empêcher d’agir. Tout ce que vous avez à faire est d’ajouter l’extrait de codes suivant :

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^FIRST_IP_ADDRESS$
RewriteCond %{REMOTE_ADDR} !^SECOND_IP_ADDRESS $
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Une fois ajouté, vous devez maintenant remplacer les valeurs FIRST_IP_ADRESS et SECOND_IP_ADRESS par les adresses IP que vous souhaitez ajouter à la liste blanche.

Sur l’extrait de codes, vous pouvez simplement ajouté deux adresses IP. Si vous souhaitez ajouté un troisième ou un quatrième IP, ainsi de suite, vous devez simplement répéter la ligne d’ajout d’adresse avec l’IP concernée.

Une fois terminé, cliquez sur le bouton « Enregistrer les modifications » afin de publier vos changements.enregistrement de modificationsUne fois enregistré, seules les personnes dont les adresses IP sont autorisées peuvent se connecter.

Les produits nécessaires

Pour bénéficier de toutes les fonctionnalités de WordPress, vous devez installer ce logiciel open source sur un hébergement de qualité tel que LWS. En optant pour notre hébergement WordPress, vous avez plusieurs avantages à gagner :

  • Installation de WordPress en un clic
  • Sauvegardes gratuites toutes les 24h/24, vous pouvez d’ailleurs vous servir de ces copies afin de restaurer au cas où votre site est affecté
  • Nom de domaine gratuit
  • Certificat SSL gratuit
  • Support technique 24h/24, 7 J/7

Créer un site WordPress

Conclusion

🥳 Toutes nos félicitations d’être arrivé jusqu’ici avec votre lecture. Vous savez maintenant comment restreindre l’accès au tableau de bord WordPress. Une telle mesure de sécurité a montré son efficacité dans la protection de l’espace d’administration WordPress contre les accès non autorisés.

👋 Vous n’avez pas encore trouvé le bon hébergeur pour votre site? 👋

🚀 Commandez dès maintenant une formule d’hébergement chez LWS! 🚀

Vous avez des questions ? Contactez-nous en commentaires !

Avatar de l'auteur

Auteur de l'article

Joseph

Joseph est rédacteur web depuis quatre ans. Ses thématiques préférées sont le digital et le web marketing et l’e-commerce. La persévérance, l’assiduité et le courage font partie de sa méthode de travail. C'est ce qui lui permet d'affronter n’importe quel sujet.

Avis client de l'hébergeur LWS

Nos avis Trustpilot Nos avis Hostadvice Nos avis sur avis.lws.fr
Avis trustpilot 30/04/2022

LWS l'hébergeur par excellence !

LWS est pour moi l'hébergeur par excellence, que cela soit au niveau de l'hébergement qui est très performant, les mails qui sont d'une qualité professionnelle et de la gestion du domaine facile à comprendre.

PauseGreen

Avis hostadvice 27/04/2022

Super, au top !

Au top, prix attractif. Service très rapide et réactif. Je l'ai même personnellement recommandé à des proches. La vie est bien plus facile avec LWS

Masset Eliot

Avis avislws 26/04/2022

Support

Clair, efficace, rapide et à tarif abordable. J'ai maintenant un site superbe à mon image, puisque je le fais moi-même. L'équipe technique est au top, j'ai une réponse en 20 minutes, cela change d'autres hébergeurs pourtant plus connu.

Lady Whip

Avis hostadvice 24/04/2022

Bravo et merci

Bravo et merci aux équipes techniques pour leur réactivité et leur professionnalisme depuis plus de 10 ans chez eux et de nombreux sites !!! Merci

Olivier Delmas

Avis trustpilot 23/04/2022

Je suis très satisfait.

J'ai commandé un hébergement pour le site d'une association. Tout s'est passé très rapidement et sans la moindre embuche. La tarification est attractive et me parait très claire. Le panneau d'administration de l'hébergement est facile à utiliser et à comprendre. Je n'ai pas encore installé Wordpress car le contenu n'est pas prêt mais ce sera la prochaine étape et je suis très confiant. Merci !

Pierre-André Liné

Avis avislws 20/04/2022

Un service technique excellent

Je suis client chez LWS depuis 2011 avec une boutique OSCommerce qui tourne comme une horloge depuis cette date sur un hébergement mutualisé. La disponibilité de la boutique est très proche de 100%. Concernant les rares problèmes rencontrés en huit ans, j’ai eu à chaque fois un technicien compétent qui a résolu le problème très rapidement et efficacement. Je suis en train de migrer sur une plateforme Pretashop sur un VPS, avec l’offre LWS Debian 9 et Prestashop. Un technicien m’a grandement aidé pour finaliser l’installation de la boutique lors de la mise à jour vers la dernière version de Prestashop 1.7 qui posait problème. Je suis très satisfait de LWS, et ce sur la durée : réponses et réactions rapides et efficaces. Je recommande cet hébergeur et encore merci.

Alain

Avis trustpilot 16/04/2022

Une expérience jamais égalée !

Étant Développeur Web & Mobile Full-Stack depuis plus de 5 ans déjà, j'ai rarement eu un service client aussi rapide et efficace. Sans compter la qualité du service en ligne. Je recommande VIVEMENT LWS !

Chris KOUAKAM

Avis hostadvice 12/04/2022

Très bon hébergeur

J'ai un serveur VPS chez eux et je n'ai aucun problème, dès qu'il y a un problème le service technique est la pour vous aider et répond assez rapidement à votre demande. Je recommande vivement cet hébergeur.

Vanden Cruyce

Avis avislws 09/04/2022

Je suis ravie

Je suis ravie d'être avec LWS sur tous les plans, je remercie les Techniciens (Fabrice, Omar, Sandy-Mahitsison) depuis plus de 8 ans j'ai évolué avec LWS et toujours soutenue. Une véritable relation humaine même si les questions ou nos inquiétudes ne correspondent pas à leurs missions, ils sont là pour nous répondent et nous rassurent. Mon site c'est mon travail ma source de revenue donc il sont mes partenaires ! les travailleurs de l'ombre merci à eux ! Merci LWS

L'atelier-and-Co

Commentaires (0)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.