Modifier la connexion wp-admin pour sécuriser votre WordPress

La sécurité de votre site WordPress est primordiale, et l'un des points les plus critiques à protéger est la connexion à votre administration via les chemins wp-admin ou wp-login.

WordPress est une solution rapide, facile et économique pour créer un site web, surtout quand on est débutant. Ce n'est pas un hasard si 33% des sites web qui existent dans le monde fonctionnent sous WordPress.

Et c'est précisément la raison pour laquelle il y a beaucoup d'utilisateurs malveillants qui cherchent sans relâche les différentes options pour hacker votre site (spam d'emails, génération de contenu, liens factices, etc). Des milliers de sites web sont attaqués chaque jour.

Et bien que WordPress soit relativement sûr, avec une énorme communauté qui aide à résoudre grands nombres de problèmes, il y a certains fondamentaux à mettre en place comme la connexion pour sécuriser son installation WP et éviter les mauvaises surprises.

Modifier l'URL wp-admin

Toutes les installations WordPress ont des points communs. C'est normal, car le cœur du système est toujours le même. Et l'un d'entre eux est l'adresse ou URL de la page de connexion, celle où vous entrez votre nom d'utilisateur et votre mot de passe pour accéder au panneau d'administration (ou backend) de votre WordPress.

Il se présente toujours sous la forme mon-domain.com/wp-admin ou, à défaut, mon-domain.com/wp-login.

Les individus malveillants connaissent bien cette url pour entrer dans l'administration de WordPress. Ils programment des bots ou scripts pour accéder à cette URL et effectuer des attaques de force brute pour trouver votre nom d'utilisateur et votre mot de passe à l'aide de gros dictionnaires.

Qwanturank³.fr vous conseille donc de changer l'adresse de connexion pour qu'ils ne la trouvent pas.

Et pour cela, vous avez plusieurs solutions à votre disposition.

La meilleure option : WPS Hide Login

Vous pouvez installer le plugin WPS Hide Login. Un plugin léger avec lequel vous pouvez changer intuitivement et en toute sécurité l'URL wp-admin dans WordPress sans modifier aucun fichier du CMS.

C'est un plugin mis à jour, avec un grand nombre d'installations (+700.000) et l'avis des utilisateurs est excellente. 95% de 5 étoiles !

Il est si simple à utiliser qu'il suffit d'indiquer quelle est la nouvelle URL de connexion et vers quelle page rediriger au cas où vous essayeriez d'accéder à l'adresse classique. C'est simple, n'est-ce pas ?

Autres alternatives

Une recherche dans le dépôt de plugins WordPress révèle plusieurs autres options qui remplissent cette fonction, mais la plupart d'entre elles n'ont pas été mises à jour depuis plusieurs années, il ne serait donc pas conseillé de les utiliser :

• Protect Your Admin. +30.000 installations actives et une moyenne de 4 étoiles. Il est régulièrement mis à jour.
• Lockdown WP Admin. +40.000 installations actives et une moyenne relativement bonne, mais n'a pas été mis à jour depuis 3 ans.
• Rename wp-login.php. Une autre alternative avec de nombreuses installations (+100.000) mais aussi 3 ans sans mises à jour.

Conclusion

Comme nous avons pu voir, l'une des tâches les plus importantes pour maintenir la bonne santé de votre WordPress est la sécurité.

L'une des mesures les plus simples, mais efficaces, pour prévenir les attaques de robots est de modifier les URL de connexion de WordPress. Cela est possible grâce à un plugin à la configuration très simple.

Si vous avez trouvé utile cet article, n'hésitez pas à le partager ! 😊