Mot de passe protéger votre administrateur WordPress!

Article écrit par:
  • WordPress
  • Mise à jour: Dec 10, 2016

La sécurité est un aspect extrêmement important de la gestion de votre entreprise en ligne. Certaines parties de votre site Web sont certainement plus importantes que d’autres. Un exemple serait l'accès aux zones administratives de votre site Web où des modifications importantes peuvent être apportées.

J'ai déjà parlé de la façon dont vous pouvez renforcer les mesures de sécurité sur votre page de connexion pour votre site Web WordPress. En résumé, vous devrez:

  • Utilisez un mot de passe fort et un nom d'utilisateur inhabituel pour prévenir les attaques par force brute.
  • Appliquez SSL pour chiffrer la communication sur le Web.
  • Limiter le nombre de tentatives de connexion.
  • Utiliser une authentification à deux facteurs.
  • Et enfin, cachez également votre page de connexion et vos pages wp-admin.

Vous pouvez en savoir plus sur chacune de ces mesures de sécurité dans mon article intitulé «5 étapes pour sécuriser une page de connexion WordPress».

Ce tutoriel traite uniquement de votre page WP-Admin; Le précédent article recommandait d'utiliser l'obscurité pour changer l'adresse de votre page d'administration WordPress afin de jeter les fabricants de méfaits de leur jeu.

C'est une stratégie. La stratégie alternative pour une sécurité accrue consiste à utiliser une couche supplémentaire, un autre mur nécessitant un mot de passe pour y accéder. Vous pouvez bien sûr les employer tous les deux.

Créer un répertoire protégé par mot de passe - cPanel

Vous pouvez créer un répertoire protégé par mot de passe à partir de votre cPanel (la plupart des hôtes Web utilisent cPanel). La procédure est similaire avec la plupart des services d'hébergement. Toutefois, si le vôtre n’utilise pas cPanel, vous pouvez demander conseil à votre assistance pour accéder à cette zone de votre site. Vous trouverez ci-dessous des captures d'écran de la démonstration de cPanel de Bluehost.

Bluehost cPanel blewhost.com Main

Recherchez l'icône de mot de passe du répertoire et sélectionnez-la. Une fois que vous avez fait, si WordPress a été installé, vous devriez pouvoir trouver le dossier wp-admin. Sélectionnez le dossier (wp-admin) pour lequel vous souhaitez créer un répertoire protégé par mot de passe.

Bluehostpanel

Dans l'écran suivant, vous pouvez modifier le nom du répertoire choisi et activer la protection par mot de passe. Créez un utilisateur avec un nom d'utilisateur et un mot de passe (assurez-vous qu'il est fort), et vous avez terminé. Vous avez protégé par mot de passe votre dossier wp-admin.

De nombreux propriétaires de sites WP tentent de le faire, ce qui entraîne la défaillance de certains aspects de leur site Web. Donc, si vous n'êtes pas tout à fait à l'aise avec l'utilisation de cPanel et la modification de WordPress, vous pouvez commencer par sauvegarder votre site Web.

Rappelez-vous également que tout ce qui se trouve dans le dossier wp-admin devient également inaccessible sans le nom d'utilisateur et le mot de passe. Par exemple, si un propriétaire de site a plusieurs utilisateurs et qu'ils accèdent tous fréquemment au dossier wp-admin du site, la protection par mot de passe peut ne pas être la meilleure idée.

Prendre la route manuelle

Ceci est une méthode en deux étapes. Tout d'abord, vous devez créer deux morceaux de code. Nous utiliserons un outil tiers, disponible gratuitement dans Lecteur dynamique.

DyDrvie

Le téléchargement sur le bon chemin et le bon répertoire est important. Il y a une section FAQ complète à la fin de l'outil. Veuillez la lire si vous vous trouvez en territoire inconnu.

Entrez le chemin comme:

home / utilisateur / .htpasswds / public_html / wp-admin

Et cliquez sur «Soumettre». Ce qui suit est en grande partie bien expliqué et peut être facilement répliqué sur votre propre site WordPress. Ajoutez la première partie du code généré à votre fichier .htaccess et chargez-le dans wp-admin (dossier que vous souhaitez protéger) avec un client de transfert de fichier de votre choix. Ajoutez la deuxième partie du code en tant que partie d'un fichier .htpasswd dans un dossier non public.

DD

Un point important à souligner est le fait que le fichier .htpasswd doit se trouver dans un dossier non public. Nous ne voudrions pas que quiconque détecte le code de votre site trouve ce fichier maintenant, n'est-ce pas?

Problème possible

Certains utilisateurs se sont plaints que cette modification peut causer des difficultés. Si vous avez un plugin qui exécute AJAX au début, vous pourriez le casser.

Ajoutez le code suivant dans votre fichier .htaccess dans wp-admin; cela devrait aider à surmonter les difficultés dues au répertoire nouvellement appliqué par mot de passe.

À propos de Vishnu

Vishnu est un rédacteur pigiste de nuit, travaille comme analyste de données le jour.