Sécuriser votre panneau d'administration WordPress est l'une des mesures les plus importantes que vous pouvez prendre pour protéger votre site web contre les accès non autorisés et les attaques. Bien que la mise en œuvre de pratiques appropriées de gestion des mots de passe soit la pierre angulaire de la sécurité du panneau d'administration, cela est loin d'être suffisant.
Le fait de laisser votre répertoire /wp-admin accessible au monde entier l'expose toujours à des attaques par force brute, à des exploits potentiels futurs et à la découverte par des robots et des scanners malveillants. C'est pourquoi la deuxième étape pour protéger votre panneau d'administration WordPress devrait être de mettre en place une restriction d'accès basée sur l'adresse IP, qui masque efficacement votre panneau d'administration à toute personne essayant d'y accéder à partir d'une adresse IP non autorisée.
Cela s'accompagne toutefois d'une série de problèmes liés au fait que, dans l'Internet moderne, un utilisateur type change plusieurs fois par jour d'adresse IP.
Plugin WordPress zenVPN
zenVPN résout ces problèmes en attribuant une adresse IP dédiée à votre équipe et en acheminant tout leur trafic vers votre site web via cette adresse IP. De cette façon, seuls les membres de votre équipe zenVPN peuvent « voir » le panneau d'administration de votre site (même la page de connexion). Pendant ce temps, grâce à notre fonctionnalité de split tunneling, ils accèdent au reste d'Internet de manière habituelle, ce qui leur permet de bénéficier d'une sécurité supplémentaire sans surcoût.
Nous avons développé un plugin pour WordPress qui rend la mise en place de ce système de protection presque triviale et ne nécessite aucune expertise technique. Il suffit de quelques clics.
Configurer une protection basée sur l'adresse IP pour votre wp-admin
La configuration comprend deux étapes principales : la configuration de votre compte zenVPN et l'installation du plugin zenVPN sur votre site WordPress.
Configuration de zenVPN
- Tout d'abord, vous devez créer un compte zenVPN en vous inscrivant.
- Deuxièmement, achetez un abonnement. Vous aurez besoin d'un abonnement professionnel avec un serveur (ou deux si vous souhaitez disposer d'un serveur de secours). Veillez à définir le nombre de licences utilisateur en fonction du nombre de personnes de votre équipe qui auront accès au panneau d'administration de votre site.
- Maintenant, créez un serveur dédié sous Serveurs dédiés.
- Ensuite, rendez-vous dans « Mon site » et créez un tunnel vers votre site via votre serveur dédié nouvellement créé.
- Invitez vos collègues à rejoindre votre équipe zenVPN en cliquant sur « Inviter des personnes » et en sélectionnant « Inviter un membre de l'équipe ».
- Enfin, vous et les membres de votre équipe devrez chacun installer le logiciel client zenVPN. Téléchargez-le sur la page Téléchargements.
Installation du plugin
- Allez dans Plugins -> Ajouter nouveau
- Tapez zenVPN dans le champ de recherche.
- Cliquez sur « Activer » dans le plugin zenVPN.
- Maintenant, allez dans Paramètres -> zenVPN et cliquez sur « Se connecter à votre compte ».
C'est tout.