Sécuriser l'accès administration à votre site wordpress
Comment sécuriser l'accès administration à votre site wordpress. Indispensable pour réduire les tentatives de hacking.
Bonjour,
Si vous avez installé les extensions de sécurité de base pour wordpress (et il faut vraiment le faire, c’est indispensable) vous allez vite vous rendre compte que votre site est scanné en permanence par les bots des méchants hackers qui testent l’accès à votre compte admin. C’est un de mes gros reproche à wordpress, on te fait croire qu’internet c’est le monde des bisounours et qu’avec ton CMS tu vas révolutionner le monde entier mais on oublie de te dire qu’en réalité c’est la jungle et c’est infecté des bestioles qui veulent ta peau. Pour éviter de finir dévoré par un requin dans les jours qui suivent votre mise en ligne, il suffit de faire quelques manipulations très simples pour éviter la majorité des problèmes.
1- Installer les plugins indispensables dans wordpress. Il ne faut pas en installer de trop car c’est une source de vulnérabilités mais certains sont indispensables pour un bon fonctionnement de votre site web.
2- Créer un nouveau compte administrateur qui est autre chose que admin, administrateur, administrator, etc… bien évidemment avec un mot de passe fort. Vous pouvez le faire dès l’installation de votre wordpress. Si ce n’est pas le cas, il faut vous rendre dans l’onglet « Utilisateurs » de votre wordpress et l’ajouter. Après la création de votre nouvel admin, il faut effacer l’utilisateur de « base » de wordpress, c’est impératif !
3- WordPress est super sympa, mais il utilise la même structure pour tout le monde.C’est à dire que votre page de login pour la partie d’administration se trouve au même endroit que tous les autres sites wordpress du monde. Donc pour les bots qui scannent les accès, c’est d’une simplicité confondante. Il faut donc changer l’url de cette page pour éviter les problèmes. Il y a deux méthodes, la première consiste à modifier votre fichier htaccess via ftp (ou autre) et de rajouter la ligne suivante juste avant la ligne « # BEGIN wordpress » :
RewriteRule ^monnouveaulogin$ http://votresite.com/wp-login.php <[NC,L]
Il vous faut tout simplement choisir votre nouveau login et modifier l’url de votre site.
La deuxième possibilité consiste à passer par l’addon iThemes Security (que vous avez installé vu qu’il est indispensable 🙂 ), de vous rendre dans « Réglages », de choisir l’onglet « Avancés » puis enfin dans « Déplacer l’administration » et de remplir ce qui va bien.
Et voila, en quelques minutes et avec des manipulations très simples, vous avez pu mettre une première couche de sécurité qui est indispensable si vous souhaitez éviter les problèmes basiques.
@+