NB : Faire une sauvegarde de votre thème, de votre fichier et/ou votre base de données avant d’ajouter ces fonctions tutoriels.
Publié le : 07 octobre 2017 - Modifié le : 17 janvier 2022
Temps de lecture : 1 minute, 11 seconds - 223 mots
Partager la publication "Optimiser la sécurité de son WP admin / WP login"
Nous allons aujourd’hui dans ce tutoriel, optimiser la sécurité concernant le WP admin / WP login.
Bon ce n’est pas un secret de savoir que le wp-login.php est souvent attaqué par diverses requêtes pour obtenir des sessions et s’infiltrer dans le site web, puis de provoquer un Load Averages important pour le serveur dans quelques cas ou de mettre le site web down / hors ligne.
Ici, on va donner une petite astuce relativement simple et qui prendra que quelques minutes. Le but du jeu, c’est de changer l’url du login WordPress pour que le mauvais utilisateur soit détourné de l’habituel.
Donc le premier des gestes, c’est d’installer le plugin Protect Your Admin et d’y paramétrer votre nouvel url de connexion.
Ce plugin déclare que les mauvais utilisateurs ne pourront plus requêter par l’url naturel de WordPress ….
Toutes les requêtes pour les fichiers classiques «/ wp-admin /» et «wp-login.php» seront redirigées vers la page d’accueil, tandis que l’accès au backend WP ne sera autorisé que pour l’URL personnalisée. .
Pour nous, il est préférable de s’en assurer de ce dernier détail. Donc, le deuxième geste que nous conseillons, c’est de vous rediriger vers votre cPanel de votre hébergeur web, allez dans la section Domaines, puis Redirections en créant deux redirection, celle de mondomaine.com/wp-admin/ vers mondomaine.com/ et mondomaine.com/wp-login.php/ vers mondomaine.com/