Ajouter une authentification via htaccess pour l’admin de WordPress

Au lieu d’installer des plugins pas toujours bien maintenus pour protéger l’administration de votre site WordPress des accès indésirables, voici une petite astuce toute simple.
Le but est d’activer une authentification supplémentaire sur la page de login de votre panel WordPress.

L’avantage est que vous pouvez ainsi utiliser les fonctions de monitoring de  Fail2Ban pour bannir les robots tentant d’accéder à votre back-office.

Editez le fichier .htaccess situé à la racine de votre site et ajoutez simplement :

<FilesMatch "^(wp-login)\.php$">
AuthType Basic
AuthUserFile /path/to/your/.htpasswd
AuthName "Double Authentification Admin WP"
require valid-user
</FilesMatch>

 

 

 

Publié dans Gnu / Linux, Php / Mysql

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*