Sécuriser son Site WordPress avec une Autre URL de Connexion !

Image for post
Image for post

Je suis très contente d’avoir choisi WordPress comme CMS, mais il peut y avoir toujours des problèmes pour sécuriser son site. Pour être honnête, WordPress est si populaire et utilisé par tant de sites avec toutes sortes de plugins qu’il a potentiellement des tonnes de failles de sécurité.

J’ai demandé à Laurent ce qu’il me conseillait pour sécuriser son site et il m’a répondu :

Essaie de trouver un moyen de modifier l’URL de connexion de ta console d’administration de Wordpress. Cela devrait limiter les tentatives de connexion.

Je suis tombé sur des tonnes de plugins qui sécurisent l’accès au l’administration. D’ailleurs, je recense les plus populaires en bas de cet article.
Mais aujourd’hui, je vais surtout vous parler du plugin gratuit ci-dessous que j’utilise pour modifier mon URL de connexion pour WordPress.

Comment Changer votre URL de Connexion de Wordpress pour securiser son site
Comment Changer votre URL de Connexion de Wordpress pour securiser son site

Par défaut, WordPress utilise /wp-admin/ comme URL de connexion pour administrer votre site. Le problème est que les robots, les pirates, …, recherchent cette URL pour identifier des vulnérabilités et/ou des points d’entrée dans votre site. Mathieu m’a aussi indiqué que sur le site de l’un de ses clients, il avait quotidiennement plusieurs centaines de tentatives infructueuses essayant d’accéder à son site. Après avoir installé un plugin gratuit, 99% des tentatives de connexion ont été éliminées chez le client de Mathieu.

Comment Changer votre URL de Connexion de Wordpress
Comment Changer votre URL de Connexion de Wordpress

Suivez les 5 étapes ci-dessous pour installer et configurer le plug-in gratuit que j’utilise pour modifier mon URL de connexion de mon site sous WordPress vers une URL unique afin de sécuriser son site au maximum.

Depuis votre tableau de bord WordPress, cliquer sur “Plugins” et “Ajouter”.

Comment Changer votre URL de Connexion de Wordpress
Comment Changer votre URL de Connexion de Wordpress

Rechercher “WPS Hide Login” puis cliquer sur “Installer maintenant”. Vous pouvez également télécharger “WPS Hide Login” à partir du référentiel WordPress. Les points positifs de ce plugin sont qu’il est non seulement super léger mais qu’il ne nécessite pas de modifications à votre fichier “.htaccess” (ça tombe bien je ne sais pas ce que c’est). Il intercepte tout simplement les demandes de page.

Comment Changer votre URL de Connexion de Wordpress
Comment Changer votre URL de Connexion de Wordpress

Cliquer sur “Activer Plugin”. C’est tout bête !

Etape 3 : J’active le Plug-in pour securiser son site
Etape 3 : J’active le Plug-in pour securiser son site

A lire aussi : Installer WordPress sur OVH-Le Miracle du Module en 1 Click !

Sous “Paramètres”, cliquer sur “Général.”

Comment Changer votre URL de Connexion de Wordpress
Comment Changer votre URL de Connexion de Wordpress

En bas de la page, vous verrez un champ “URL de connexion”. Saisissez quelque chose de créatif que vous pouvez à la fois vous rappeler et que personne ne sera capable de deviner. Je voulais me faire un peu de plaisir avec le mien. Appuyez ensuite sur “Enregistrer les modifications.”

Comment Changer votre URL de Connexion de Wordpress
Comment Changer votre URL de Connexion de Wordpress

La prochaine fois que vous vous connecterez, il faudra évidemment utiliser votre nouvelle connexion URL dans votre navigateur. Vous pouvez aussi la mettre en signet dans votre navigateur.

Comment Changer votre URL de Connexion de Wordpress f
Comment Changer votre URL de Connexion de Wordpress f

Je l’ai utilisé ce plugin depuis plus de 4 mois sur audreytips.com et je n’ai jamais rencontré un seul problème. De toutes façons, si vous avez des problèmes, il vous suffira tout simplement de supprimer le plug-in de votre serveur et vous pouvez alors utiliser votre URL d’origine /wp-admin/ à nouveau. Ce plugin est quelque chose que je recommande toujours l’installation.

A lire aussi : Installer WordPress sur OVH-Le Miracle du Module en 1 Click !

D’autres Façons de Securiser son Site sous Wordpress
D’autres Façons de Securiser son Site sous Wordpress

Je n’utilise pas ces plugins mais en faisant des recherches, on peut trouver de nombreux plugins pour sécuriser son site. Parmi les plus populaires, j’ai retenu :

  • Limit Login Attempts est un plugin qui protège contre les attaques en limitant le nombre de tentative de connexions. Ainsi, il est plus difficile pour les pirates de deviner votre mot de passe sur la page de connexion. Il est noté 4.7 sur 5 par la communauté Wordpress.
  • WP Limit Login Attempts qui fait la même chose, mais ce plug-in semble être mis à jour plus régulièrement. Aujourd’hui, il obtient la note de 4,4 sur 5 par la communauté Wordpress.
  • Wordfence est un plugin complet qui gère toutes les questions critiques de sécurité de votre site. Il peut interdire des adresses IP et des plages d’adresses IP. Comme un antivirus, il scanne vos fichiers Wordpress pour recenser d’éventuels problèmes, selon une planification automatique ou sur demande. Une version premium est aussi disponible qui offre encore plus de contrôle et de sécurité, bien que la version gratuite soit surement largement suffisante pour vous. Il est noté 4.9 sur 5 par la communauté Wordpress.
  • iThemes Security (anciennement Better WP Security) est un autre plugin très complet pour sécuriser votre site. Il existe en deux versions gratuite et premium “Pro”. Il fournit en autre une validation en deux étapes, dont les experts de sécurité sont d’accord pour dire que c’est l’une des “meilleures pratiques” et un générateur de mots de passe hautement sécurisés, difficiles à deviner ou à subtiliser. Il est noté 4.7 sur 5 par la communauté Wordpress.

J’espère que ce petit tutoriel “Comment modifier l’URL de connexion de WordPress pour sécuriser son site” vous a été utile. Merci de me faire part de vos remarques ci-dessous !

Originally published at Audrey Tips.

Apprenez comment attirer plus de visiteurs sur le site Web de votre entreprise #Marketing #Digital #entrepreneurs #B2B

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store