Ajouter /wp-login/ ou /wp-admin/ à l’URL de son site WordPress est une méthode pratique pour accéder facilement à la page de connexion à l’interface d’administration de son site. Cependant, les hackers connaissent aussi cette méthode ! Ainsi, la plupart des attaques WordPress qui ne sont pas spécifiquement ciblées sont causées par des robots qui analysent le web à la recherche de certaines terminaisons d’URL, dont wp-login.

Sécurité Wordpress

Récemment, j’ai aidé un client qui se plaignait de l’apparition persistante et inquiétante d’une fenêtre contextuelle « Mise à jour Java » sur son site WordPress. Ce