WordPress

WordPress : changer wp-admin par un lien personnalisée

Protégez très simplement la partie administration de votre site sous WordPress!

WordPress est le CMS le plus utilisé sur le net, il est donc très convoité par les pirates. Une protection très simple, c’est de renommer le lien de connexion à votre espace d’administration. Nous allons découvrir dans cet article comment le faire très simplement et comment protéger votre site sous WordPress de manière générale.

Le fait de renommer votre partie d’administration qui est wp-admin va déjà vous offrir une bonne sécurité. Cependant, il ne suffit pas de simplement renommer le dossier depuis votre espace FTP (ce serait trop simple :P). Non, pour ce faire, nous allons installer une petite (grosse) extension qui nous permettra de gérer des aspects de sécurité de WordPress, dont le choix d’une URL personnalisée pour se connecter à son espace d’administration WordPress.

Téléchargeons ensemble All In One WP Security & Firewall

L’extension s’appelle donc All In One WP Security & Firewall. Elle est totalement gratuite et comme elle le dit bien, est une extension super complète pour protéger votre site sous WordPress, grâce à des “tricks” et un pare-feu intégré. Nous allons dans cet article nous contenter de modifier l’URL pour accéder à notre espace d’administration, mais si ça vous intéresse d’avoir un autre article avec la configuration de certaines autres options, n’hésitez pas à me le faire savoir 🙂

Télécharger l’extension sur WordPress

Installez l’extension et activez la (comme une extension habituelle).

Rendez-vous sur l’onglet WP Sécurité > Brute Force

Une fois que l’extension est installée et activée, rendez-vous depuis la barre latérale dans WP sécurité > Brute Force.

Dans le premier onglet renommer la page de connexion, cochez la case et entrez une URL personnalisée. C’est avec celle-ci qu’il faudra vous connectez par la suite ! Une fois la case cochée et l’URL encodée, cliquez sur le bouton “Enregistrer les modifications“.

Et… c’est tout ! Pour vous connecter à votre site, il vous faudra désormais le faire via votre nouvel URL. Notez la correctement quelque part, car si vous l’oubliez, ce sera un peu ballot, du coup. Car wp-admin ne pourra plus être utilisé pour se connecter, hormis avoir un beau petit message “Not available” (indisponible en français).

Allez plus loin: activez le captcha

Si vous désirez aller encore plus loin, n’hésitez pas à activer le captcha. Toujours dans WP sécurité > Brute Force, rendez-vous cette fois-ci dans le troisième onglet : Captcha de Connexion.

Dans cet onglet, cochez Activer le Captcha sur la page de ConnexionActiver le Captcha sur le formulaire de connexion ainsi que de Activer le Captcha sur la page Mot de passe perdu. N’hésitez pas à l’activer sur les autres champs si vous les utilisez et/ou que vous y trouvez une utilité.

Super: vous vous retrouvez désormais avec une page de connexion personnalisée et protégée du brute force via un captcha.

C’est tout pour moi, si vous avez d’éventuelles questions ou besoin d’aide n’hésitez pas à utiliser les commentaires.

Brüsk Kurt

Web & UI Designer. Développeur web. Gamer. Blogger. Etudiant en informatique de gestion. Ça fait beaucoup mais ça ne suffit pas!

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Fermer
Fermer