Comment protéger l’accès à l’administration de mon site WordPress ?

Définition

Préambule

Avec une part de marché de près de 45%, il est fort probable que votre site web tourne sous WordPress. Et il est fort probable, également, que vous souhaitiez protéger votre site et les données qui y sont stockés, pour respecter la loi RGPD par exemple.

Parmi les différentes manières de sécuriser son site, la protection de la page d’administration (wp-admin) et de la page de connexion (wp-login) est un bon endroit pour commencer. En effet, c’est par ces pages que des pirates vont essayer de rentrer sur votre site, il est donc important de les sécuriser.

Procédure

Changement de l’URL de l’accès à l’administration

Pour ce faire, c’est en réalité très simple : il suffit de remplacer l’URL de connexion par une autre adresse de votre choix, que vous seul connaîtrez, et de désactiver l’URL wp-admin.

En faisant cela, une personne mal intentionnée n’aura pas accès à la page de connexion et ne pourra donc pas tenter de se connecter. De plus, cela pourrait les dissuader d’essayer de vous pirater, puisqu’ils pourraient se dire qu’il ne s’agit pas d’un site WordPress.

Pour réaliser ce tour de passe-passe, vous pourriez mettre les mains à la pâte et coder vous-même ces redirections mais ce n’est pas forcément à la portée de tout le monde, surtout si vous n’avez jamais fais de programmation auparavant. 

A la place, vous pouvez tout simplement télécharger une des nombreuses extensions disponibles dans le marketplace WordPress pour faire le travail à votre place, telle que l’extension LWS Hide Login.

Ce plugin vous permet très facilement de sécuriser l’administration de votre site en redirigeant automatiquement toute personne tentant d’y accéder vers une page d’erreur sans que vous ayez besoin de le configurer. Par défaut, le plugin ne redirige pas automatiquement, il vous faudra le configurer. Cela permet d'éviter des soucis, tels qu'une activation involontaire qui bloquerait ainsi tout le site.

Installation

Pour installer ce plugin, rendez-vous dans l’onglet Extensions de votre page d’administration puis cliquez sur le bouton Ajouter en haut de la page.

Recherchez LWS Hide Login dans la barre de recherche et installez le plugin. Une fois installé, vous pouvez cliquer sur le bouton Activer pour activer votre plugin.

Désormais, le plugin est fonctionnel mais les pages d’administration et de connexion ne sont pas encore redirigées, il vous faut encore les paramétrer.

Configuration

Pour configurer vos propres redirections, rendez-vous sur l’onglet “LWS Hide Login” sur votre tableau de bord. Ici, rentrez dans les champ le nom de la page que vous souhaitez utiliser pour les redirections et le nouvel URL de connexion.

Comment protéger l’accès à l’administration de mon site WordPress ?

Par exemple, si vous souhaitez que vos visiteurs soient redirigés vers la page “ma-page-d-erreur” lorsqu’ils tentent d’accéder à votre page d’administration, rentrez simplement ce nom dans le premier champ.

Faites de même avec la page de connexion. La page que vous choisissez ne doit pas déjà exister sur votre site, autrement accéder à cette page vous redirigera vers la page de connexion et non la page originelle.

Et voilà, le plugin est configuré et prêt à être utilisé immédiatement. Si vous changez d’avis et souhaitez changer de pages, revenez simplement ici et changez les champs nécessaires.

Utilisation

Avant de terminer, voici un rapide aperçu du plugin en fonctionnement. Après avoir modifié les liens comme vu précédemment, je peux essayer d’y accéder…

Si je tente d’accéder à ma page d’administration sans être connecté, je suis redirigé, de même si je cherche à accéder à ma page de connexion par défaut :

Comment protéger l’accès à l’administration de mon site WordPress ?

Si cette fois-ci je me rends sur la nouvelle adresse, je peux me connecter :

Comment protéger l’accès à l’administration de mon site WordPress ?

Si je me suis connecté sur la page de connexion, je peux accéder à la page d’administration comme d’habitude.

Ça y est, vous savez tout. Désormais votre site est un peu plus sécurisé mais ce n’est pas une raison pour s’arrêter en si bon chemin. Il existe encore bien d’autres manières de protéger votre site que nous vous conseillons de mettre en place afin de proposer un site de qualité à vos visiteurs. Sécuriser la page d'administration de son site est important, mais les pirates trouvent chaque jour de nouvelles façon d'accéder à vos données, il est ainsi important de se maintenir à jour en terme de sécurité.

Pour aller plus loin

Quelques plugins de sécurité

Pour aller plus loin et protéger plus efficacement encore votre site, nous pouvons vous proposer un autre plugin réalisé par LWS : LWS Tools. Ce dernier permet d'activer ou désactiver certaines fonctionnalitées de WordPress pouvant présenter des risques de sécurité, telles que l'API REST, ou obsolètes. Ce plugin vous permet également d'obtenir des informations sur votre serveur et votre configuration.

De plus, avec le plugin LWS Cleaner, nous vous proposons de nettoyer votre site WordPress et supprimer les fichiers malveillant.

Enfin, le plugin Wordfence permet de faire un scan complet de votre site et de relever tous les fichiers malveillants ou non reconnus ainsi que de les supprimer immédiatemment.

Avec ces plugins, votre site sera déjà bien plus sécurisé et performant !

Notez cet article :

Cet article vous a été utile ?

Article utileOui

Article non utileNon

Vous souhaitez nous laisser un commentaire concernant cet article ?

Si cela concerne une erreur dans la documentation ou un manque d'informations, n'hésitez pas à nous en faire part depuis le formulaire.

Pour toute question non liée à cette documentation ou problème technique sur l'un de vos services, contactez le support commercial ou le support technique

Merci ! N'hésitez pas à poser des questions sur nos documentations si vous souhaitez plus d'informations et nous aider à les améliorer.


Vous avez noté 0 étoile(s)

9mn de lecture

Comment ajouter un Captcha sur un formulaire Wordpress ?

4mn de lecture

Comment activer une url https sur Wordpress ?

9mn de lecture

Comment sécuriser son site Wordpress

7mn de lecture

Comment forcer l'utilisation du protocole HTTPS sur votre site sous Wordpress ?


Poser une question à l'équipe LWS et à sa communauté