Blog Sécuriser l’accès à WP-Admin & WP-Login avec un cookie personnalisé

Sécuriser l’accès à WP-Admin & WP-Login avec un cookie personnalisé

27 December 2017

Il existe de nombreux plugins WordPress pour sécrusier l’accès à l’administration de son site. Néanmoins l’un des moyens les plus sûres est d’ajouter un cookie requis pour toute tentative d’identification. Ce cookie, vous seul connaissez sa clef et sa valeur. Il est de surcroît très facile d’ajouter un cookie personnalisé dans les navigateurs moderne.

La méthode .htaccess

C’est la solution la plus robuste, car elle est exécuté avant même qu’un appel soit effectué vers WordPress. Copiez/collez simplement le code suivant en haut de votre fichier .htaccess. Remplacez ensuite la partie ma_clef=ma_valeur par les valeurs de votre choix. Par exemple: admin=m0td3p4ss3.

La méthode functions.php

Cette solution est certes de moins “haut niveau”, mais elle a néanmoins l’avantage d’être plus dynamique, car elle prend en compte le changement d’adresse de votre administration WordPress. Copiez-collez simplement le code suivant et intégrez le à votre fichier functions.php. Encore une fois, n’oubliez de modifier votre clef et sa valeur.

Allez sur votre site Internet, dans cet exemple: www.example.com et appuyez sur CTRL + SHIFT + C (ou clic droit > Examiner l’élément). Allez sur la petit roue en haut à droite et assurez vous que l’option d’affichage Stockage est coché.

Changez d’onglet pour aller dans Stockage et sélectionnez Cookies > example.com. Appuyez sur le bouton + et double-cliquez sur le Nom pour définir votre clef, dans le champ Expire le définissez une année ultérieure comme 2018, et enfin dans Valeur définissez votre valeur.

Allez sur votre site Internet, dans cet exemple: www.example.com et appuyez sur CTRL + SHIFT + I (ou clic droit > Inspecter). Allez dans l’onglet Application, sélectionnez Cookies > example.com. Double cliquez dans l’espace vide et cliquez sur le Nom pour définir votre clef, dans le champ Expire le définissez une année ultérieure comme 2018, et enfin dans Valeur définissez votre valeur.

	<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteBase /
	RewriteCond %{REQUEST_URI} ^(.)?wp-login\.php(.)$ [OR]
	RewriteCond %{REQUEST_URI} ^(.)?wp-admin(.)$
	RewriteCond %{REQUEST_URI} !^wp-admin/admin-ajax\.php$
	RewriteCond %{HTTP_COOKIE} !ma_clef=ma_valeur
	RewriteRule ^(.*)$ / [R=301,L]
	</IfModule>

	<?php
	add_action('init', 'hwk_login_cookie', 0);
	function hwk_login_cookie(){
	global $pagenow;
	if((!is_admin() && $pagenow != 'wp-login.php') \|\| wp_doing_ajax() \|\| (defined('DOING_AJAX') && DOING_AJAX === true))
	return;

	$rule = array(
	'key' => 'ma_clef',
	'value' => 'ma_valeur'
	);
	if( !isset($_COOKIE[$rule['key']]) \|\| empty($_COOKIE[$rule['key']]) \|\| $_COOKIE[$rule['key']] != $rule['value'] ){
	wp_redirect(home_url());
	exit;
	}
	}

Sécuriser l’accès à WP-Admin & WP-Login avec un cookie personnalisé

La méthode .htaccess

La méthode functions.php

Accès rapide

Documentation

WORDPRESS
Plus d'articles

Gérer Dynamiquement les Queries & Templates des Post Types / Taxonomies

Ajouter un Filtre de Plage de Dates dans l’Administration des Posts Types

Accélérer le Traitement des Reqûetes Ajax WordPress grâce à Shortinit

Sécuriser l’accès à WP-Admin & WP-Login avec un cookie personnalisé

La méthode .htaccess

La méthode functions.php

Comment ajouter un cookie sur son navigateur

Ajouter un cookie sur Firefox

Ajouter un cookie sur Chrome

Accès rapide

Documentation

WORDPRESSPlus d'articles

Gérer Dynamiquement les Queries & Templates des Post Types / Taxonomies

Ajouter un Filtre de Plage de Dates dans l’Administration des Posts Types

Accélérer le Traitement des Reqûetes Ajax WordPress grâce à Shortinit

WORDPRESS
Plus d'articles