Optimiser la sécurité de son WP admin / WP login
Facile

Nous allons aujourd’hui dans ce tutoriel, optimiser la sécurité concernant le WP admin / WP login.
Bon ce n’est pas un secret de savoir que le wp-login.php est souvent attaqué par diverses requêtes pour obtenir des sessions et s’infiltrer dans le site web, puis de provoquer un Load Averages important pour le serveur dans quelques cas ou de mettre le site web down / hors ligne.

Ici, on va donner une petite astuce relativement simple et qui prendra que quelques minutes. Le but du jeu, c’est de changer l’url du login WordPress pour que le mauvais utilisateur soit détourné de l’habituel.

Donc le premier des gestes, c’est d’installer le plugin Protect Your Admin et d’y paramétrer votre nouvel url de connexion.

Ce plugin déclare que les mauvais utilisateurs ne pourront plus requêter par l’url naturel de WordPress ….
Toutes les requêtes pour les fichiers classiques «/ wp-admin /» et «wp-login.php» seront redirigées vers la page d’accueil, tandis que l’accès au backend WP ne sera autorisé que pour l’URL personnalisée. .

Pour nous, il est préférable de s’en assurer de ce dernier détail. Donc, le deuxième geste que nous conseillons, c’est de vous rediriger vers votre cPanel de votre hébergeur web, allez dans la section Domaines, puis Redirections en créant deux redirection, celle de mondomaine.com/wp-admin/ vers mondomaine.com/ et mondomaine.com/wp-login.php/ vers mondomaine.com/

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>