Bil@l's Bl0g N0tes

security access

Intranet WordPress – Restriction d’accès aux ressources

par

adminbil
dans

Si vous utilisez WordPress, il existe des solutions simples et efficaces pour restreindre l’accès aux fichiers de votre intranet uniquement aux utilisateurs connectés. Voici comment procéder :

1. Protéger le contenu avec des plugins

WordPress dispose de nombreux plugins permettant de gérer les restrictions d’accès. Voici les étapes pour configurer cela :

a. Installer un plugin de gestion des restrictions

Certains plugins populaires pour limiter l’accès au contenu sont :

  • Members (Gratuit) :
    • Permet de créer des rôles personnalisés et de restreindre l’accès au contenu.
  • Restrict Content Pro (Premium) :
    • Propose des fonctionnalités avancées pour gérer l’accès à des pages ou fichiers selon les rôles utilisateurs.
  • User Role Editor (Gratuit/Premium) :
    • Permet de définir précisément quels utilisateurs ont accès à quelles ressources.
  • WP File Access Manager :
    • Permet de protéger des fichiers spécifiques en fonction des rôles.

b. Configurer les restrictions

  • Pages et articles :
    • Lorsque vous éditez une page ou un article, configurez sa visibilité comme « Privée » ou utilisez le plugin pour limiter l’accès uniquement aux utilisateurs connectés.
    • Exemple avec « Restrict Content » : Une option apparaît pour définir la restriction directement dans l’éditeur.
  • Fichiers spécifiques :
    • Certains plugins permettent de restreindre les accès aux fichiers téléversés dans la médiathèque.
    • Par exemple, avec WP File Access Manager, vous pouvez choisir qui peut accéder à chaque fichier.

2. Rediriger les utilisateurs non connectés

Ajoutez une règle pour rediriger automatiquement les utilisateurs non connectés vers la page de connexion.

Méthode avec Code (optionnel)

Ajoutez ce code au fichier functions.php de votre thème (ou mieux, dans un plugin personnalisé) pour rediriger les utilisateurs non connectés :

function restrict_intranet_access() {
    if ( ! is_user_logged_in() && ! is_page('login') ) {
        wp_redirect( wp_login_url() );
        exit;
    }
}
add_action('template_redirect', 'restrict_intranet_access');

Remplacez 'login' par le slug de votre page de connexion.

3. Restreindre l’accès aux fichiers (Uploads/Médiathèque)

Par défaut, les fichiers de la médiathèque WordPress sont accessibles publiquement via leur URL directe. Pour les sécuriser :

a. Plugin recommandé

  • Prevent Direct Access (PDA)
    • Permet de restreindre l’accès aux fichiers téléversés uniquement aux utilisateurs connectés.
    • Il renomme les fichiers et bloque l’accès direct tout en permettant leur utilisation dans votre site.

b. Méthode manuelle

Ajoutez une règle dans le fichier .htaccess pour restreindre l’accès :

<FilesMatch "\.(jpg|jpeg|png|gif|pdf|doc|docx|xls|xlsx)$">
  Require all denied
</FilesMatch>

Ensuite, servez ces fichiers uniquement via un script PHP qui vérifie l’authentification.

Ces étapes vous permettront de transformer WordPress en un intranet sécurisé uniquement accessible aux utilisateurs connectés.