Voici le code d’un fichier .htaccess
pour protéger l’administration de WordPress via un fichier .htpasswd
. En effet, il ne suffit pas de bloquer le répertoire wp-admin
car si votre site internet utilise des requêtes ajax, celles-ci passent par un fichier admin-ajax.php situé dans ce réperoire. Il faut donc supprimer l’accès à tout le répertoire wp-admin excepté ce fichier :
AuthName "Protection Administration" AuthType Basic AuthUserFile "/var/www/mon-site/wp-admin/.htpasswd" Require valid-user <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any <
/Files
>