Même avec un mot de passe de connexion sécurisé, vous ne serez jamais à l’abri de tentatives de piratage. Mieux vaut définir une URL spécifique à votre page d’administration WordPress et protéger l’accès.
Vous utilisez une URL WordPress de type /wp-admin/, /login/ ou /wp-login.php ? Simples à retenir, ces URL sont du même coup plus sensibles aux attaques. Pour sécuriser votre connexion à l’administration de votre site, préférez une URL personnalisée et unique que vous seul pourrez retrouver. Il vous faut utiliser une extension.
Il existe des extensions payantes ou gratuites comme l’extension WPS Hide Login. Voici comment les utiliser :
- téléchargez puis activez l’extension ;
- rendez-vous sur l’onglet Réglages ;
- choisissez une nouvelle URL de connexion ;
- choisissez en plus une URL de redirection, fortement conseillée. Il s’agit d’une page qui s’ouvrira automatiquement lorsqu’une personne tente de se connecter avec les URL standards citées plus hauts (tel que wp-login.php.)
A noter : une fois que votre nouvelle URL sera enregistrée, votre ancienne URL de connexion à WordPress sera désactivée.
Protéger l’accès à WordPress
Pensez à sécuriser aussi l’accès en amont à la page de connexion à WordPress, avec un mot de passe fort. Vous pouvez utiliser pour cela un fichier .htaccess ou .htpasswd.
D’autres solutions de sécurité consistent à limiter les accès à la page de connexion, comme autoriser l’accès à une liste d’adresses IP de confiance uniquement, ou limiter le nombre de tentatives de connexion (jusqu’à 6 tentatives, par exemple), en téléchargeant un plugin dédié.
