Sécurité WORDPRESS Login (2/10)

Une des règles les plus importantes à respecter dans une installation Wordpress pour optimiser sa sécurité, c'est de modifier votre url (adresse http) de connexion à votre administration.

Tout le monde connait ces deux urls très connues (pour des utilisateurs Wordpress) permettant de se connecter à son administration :

  1. http://votresite.com/wp-admin
  2. http://votresite.com/wp-login.php

En modifiant l'url d'accès à l'administration, on évite bien des attaques concernant nos chers sites web Worpdress.

Et pour ce faire, nous allons installer ce merveilleux plugin "move login" qui va modifier nos urls d'accès à l'administration, aux mots de passe oubliés, etc.

Wordpress sécurité login INFORMATUX

Après l'avoir ajouter et activer depuis vos extensions Wordpress, vous allez cliquer sur le menu "Réglages" -> "Move Login".

Wordpress sécurité login menu INFORMATUX

L'interface est somme toute assez simple et très efficace. Modifiez à votre guise le nom de l'accès à votre administration en ne mettant que des lettres minuscules, des chiffres des "-" et des "_", puis sauvegardez.

Wordpress sécurité login urls INFORMATUX

Ces nouvelles règles vont être écrites dans votre fichier ".htaccess" à la racine de votre installation Wordpress sur votre serveur Web. Il faut pour que l'opération fonctionne, que votre fichier ".htaccess" soit accessible en écriture, sinon, vous devrez copier/coller vous-même le code généré par le plugin dans votre fichier ".htaccess".

Wordpress sécurité login htaccess INFORMATUX

Choisissez également le comportement que doit adopter le plugin lors des erreurs de connexion. Je choisis en général le retour à la page d'accueil sur les deux options pour éviter de surcharger mes statistiques avec des informations inutiles.

Wordpress sécurité login comportement erreur INFORMATUX

Libre à vous de choisir l'option qui vous plaîra le plus.

Vous pouvez dès lors accéder à votre administration par votre nouvelle url et limiter les attaques sur votre administration par Brute Force par exemple.

Il y a bien d'autres choses à appliquer pour sécuriser vos accès à vos administration. Si vous souhaitez plus d'informations concernant la sécurité de site Wordpress, n'hésitez pas à me contacter.

Ceci fait partie de la seconde règle à respecter pour la sécurité de vos sites web Wordpress sur les 10 importantes à appliquer. Suite au prochain article concernant les urls des auteurs (authors), cad, les utilisateurs de vos Wordpress.

Bon surf

blog comments powered by Disqus