[Nginx] Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx

 

 

Restreindre par adresse IP l’accès à la page d’authentification de WordPress avec Nginx

 

 

Notre WordPress étant fonctionnel, il faut le sécuriser a minima.

Un des conseils qui revient souvent c’est la sécurisation de la page d’administration, Apache s’appuie sur un .htaccess, pour Nginx il faut ajouter un bloc dans le vhost.

 

Éditer le et ajouter entre location et https les lignes ci dessous ,

remplacer les xx.xx.xx.xx par le ou les ip’s publics.

$ sudo vim /etc/nginx/sites-available/wordpress
location ~* \.(jpg|jpeg|png|gif|ico|css|js|svg|eot|otf|woff|woff2|ttf|ogg)$ {
  expires 10d;
  }

location ~ ^/(wp-admin|wp-login.php) {
 allow xx.xx.xx.xx;
 allow xx.xx.xx.xx;
 allow xx.xx.xx.xx;
 deny all;
 }

HTTPS ####

 

Tester puis redémarrer les services

$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

 

$ sudo systemctl restart php5-fpm && sudo systemctl restart nginx

 

 

Tout autre IP essayant de se connecter sur la page d’admin aura un 403 Forbidden

 

 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.