Autoriser l'accès admin seulement à votre IP Fixe

[Diabolo]

Slt,
Juste en passant pour sécuriser au mieux l'administration de votre site.

Avec la part grandissante des utilisateurs ayant une IP fixe (ex: dégroupage totale) il existe une solution très simple à mettre en oeuvre et permettant de sécuriser une fois pour toute l'autorisation d'accès à l'administration de votre site.

Requis:
Nécessite que vous ayez une IP Fixe, nous allons l'autoriser l'accès admin seulement à cette IP fixe.
Ficher .htaccess à la racine de votre site

Copier/coller le code ci-dessous dans votre fichier .htaccess

Code:

# -------------------------------------------
# Autorisation acces IP admin.php
# ? = Votre IP fixe
# -------------------------------------------
<Files admin.php>
Order Deny,Allow
Deny from all
Allow from ??.???.???.??
</Files>
# -------------------------------------------
# Fin pour acces IP admin.php
# -------------------------------------------

- Dans ce code, vous remplacez Allow from ??.???.???.?? par exemple avec votre IP Allow from 82.142.256.28

Faites un essai du bon fonctionnenment en mettant une autre IP et en essayant de rentrer dans votre administration.

Vous pouvvez également rajouter d'autres IP si vous voulez accéder à l'administration à partir d'autres PC.(ex; maison, travail, etc...)

[telek]

Et si vous n'avez pas une adresse IP totallement fixe, mais qui change tout le temps, c'est tout de meme possible de mettre cette protection. Ainsi si votre adresse ip est 32.165.12.14 et que le 32.165 reviens souvent, vous pouvez tres bien mettre ça dans votre .htaccess :

<Files admin.php>
Order Deny,Allow
Deny from all
Allow from 32.165
</Files>

Ainsi, seules les ip commencant par 32.168 seront acceptés.
On peux restreindre carrément aux ip commençant par 32, mais plus on est larhe, moins le blocage s'applique à beaucoup de monde....