La sécurisation du panneau d'administration de WordPress est l'une des mesures les plus importantes que vous puissiez prendre pour protéger votre site web contre les accès non autorisés et les attaques. Bien que la mise en œuvre de pratiques appropriées de gestion des mots de passe soit la pierre angulaire de la sécurité du panneau d'administration, elle est loin d'être la fin de l'histoire.

En laissant votre /wp-admin accessible au monde entier, vous l'exposez à des attaques par force brute, à de futurs exploits potentiels et à la découverte par des robots et des scanners malveillants. C'est pourquoi votre deuxième étape dans la protection de votre panneau d'administration WordPress devrait être l'introduction d'une restriction d'accès basée sur l'adresse IP qui cache efficacement votre panneau d'administration à toute personne essayant d'y accéder à partir d'une adresse IP non autorisée.

Toutefois, cette solution s'accompagne d'une série de problèmes liés au fait que, sur l'internet moderne, un utilisateur typique change d'adresse IP plusieurs fois par jour.

zenVPN WordPress plugin

zenVPN s'occupe de ces problèmes en allouant une adresse IP dédiée à votre équipe et en acheminant tout leur trafic vers votre site web via cette adresse IP. De cette façon, seuls les membres de votre équipe zenVPN peuvent "voir" le panneau d'administration de votre site (même la page de connexion). Pendant ce temps, grâce à notre fonction de tunnel divisé, ils accèdent au reste de l'Internet de la manière habituelle, subissant ainsi un surcoût minimal dû à cette mesure de sécurité supplémentaire.

Nous avons développé un plugin pour WordPress qui rend la mise en place de ce système de protection presque triviale et ne nécessite aucune expertise technique. Il suffit de quelques clics.

Mise en place d'une protection basée sur l'adresse IP pour votre wp-admin

La mise en place se fait en deux étapes principales : la configuration de votre compte zenVPN et l'installation du plugin zenVPN sur votre site WordPress.

Configuration de zenVPN

  • Tout d'abord, vous devez créer un compte zenVPN.
  • Deuxièmement, souscrivez un abonnement. Vous aurez besoin d'un abonnement professionnel avec un serveur (ou deux si vous souhaitez un basculement). Veillez à ce que le nombre de sièges utilisateur corresponde au nombre de personnes de votre équipe qui accéderont au panneau d'administration de votre site.
  • Créez maintenant un serveur dédié sous Serveurs dédiés.
  • Ensuite, allez dans "Mon site" et créez un tunnel vers votre site via votre serveur dédié nouvellement créé.
  • Invitez vos collègues dans votre équipe zenVPN en cliquant sur "Inviter des gens" et en sélectionnant "Inviter un membre de l'équipe".
  • Enfin, vous et les membres de votre équipe devrez installer le logiciel client zenVPN. Vous pouvez l'obtenir sur la page Téléchargements.

Installation du plugin

  • Allez dans Plugins -> Ajouter un nouveau
  • Tapez zenVPN dans le champ de recherche
  • Cliquez sur "Activer" sur le plugin zenVPN
  • Allez maintenant dans Paramètres -> zenVPN et cliquez sur "Se connecter à votre compte"

C'est tout

Vous n'êtes pas encore prêt ? Réservez une démonstration !