28
sept.

Voici le code d'un fichier .htaccess pour protéger l'administration de Wordpress via un fichier .htpasswd. En effet, il ne suffit pas de bloquer le répertoire wp-admin car si votre site internet utilise des requêtes ajax, celles-ci passent par un fichier admin-ajax.php situé dans ce réperoire. Il faut donc supprimer  l'accès à tout le répertoire wp-admin excepté ce fichier.

AuthName "Protection Administration"
AuthType Basic
AuthUserFile "/var/www/mon-site/wp-admin/.htpasswd"
Require valid-user

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>