...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

10 avril, 2022
trouver wp admin backoffice
Le back office de votre site WordPress est très important car c’est depuis cette page que vous allez gérer l’intégralité de votre site. Dans cet article, nous vous expliquons comment y accéder mais aussi comment protéger l’accès pour éviter de vous faire pirater votre administration WordPress.

Qu’est-ce que le back office WordPress ?

Le back office, ou administration WordPress, est l’interface depuis laquelle vous pouvez gérer l’ensemble de votre site WordPress : installer et mettre à jour des plugins, ajouter de nouvelles pages, personnaliser le site… Pour y accéder, on doit d’abord se connecter à la page de connexion de son site WordPress. A chaque site WordPress est attribuée une page de connexion. L’URL de la page de connexion dépend du site web, mais elle commence toujours par l’URL de votre site suivie de l’une des expressions suivantes : admin, wp-admin, wp-login.php ou login.php.

trouver le backoffice wp login

Comment trouver la page de connexion WordPress ?

Pour trouver votre page de connexion WordPress, essayez l’une des URL suivantes :
• www.monsite.com/admin
• www.monsite.com/wp-admin
• www.monsite.com/wp-login.php
• www.monsite.com/login.php
Si votre site WordPress est hébergé sur un sous-répertoire ou sous-domaine (par exemple : blog.monsite.com ou monsite.com/blog), alors l’URL de la page de connexion prendra la forme suivante :
• blog.monsite.com/admin
• monsite.com/blog/admin

Que faire si j’ai oublié mes identifiants de connexion ?

Une fois sur la page de connexion WordPress, il vous suffira de vous connecter avec votre identifiant ou l’adresse email rattachée à votre compte WordPress, ainsi que votre mot de passe. Vous avez oublié vos identifiants de connexion ? Cliquez sur « Mot de passe oublié ? ». Un lien de réinitialisation de votre mot de passe vous sera envoyé sur l’adresse email que vous utilisez pour gérer votre site WordPress.
Pour des raisons de praticité (retrouver plus facilement la page de connexion) ou de sécurité (compliquer l’accès à votre back office aux cybercriminels), vous pouvez modifier également l’URL de connexion de votre site WordPress. Découvrez comment faire dans le tutoriel suivant.

Faites appel à des experts pour sécuriser votre site WordPress ❤️

Vous n’êtes pas sûr de savoir effectuer ces manipulations sans vous tromper ?
Vous souhaitez bénéficier d’autres conseils pour protéger l’accès à votre back office et renforcer la sécurité de votre site WordPress ?
Notre équipe d’experts WordPress vous accompagne dans la sécurisation de votre site web.
Contactez-nous pour en savoir plus sur nos interventions ponctuelles et notre assurance site web.

Tutoriel : comment changer l’URL du back office WordPress ?

1. Changer l’URL manuellement

Pour modifier manuellement l’URL de votre page de connexion WordPress, vous devez d’abord localiser le fichier wp-login.php de votre site web.
Dans Panel, rendez-vous dans le gestionnaire de fichiers et ouvrez le dossier public_html. Le fichier wp-login.php se trouve dans ce dossier. Cliquez dessus pour le télécharger puis supprimez-le. Ouvrez le fichier téléchargé avec un éditeur de texte comme Notepad ++ et recherchez toutes les occurrences de wp-login pour les remplacer par la nouvelle URL. Enregistrez le fichier avec le nom de la nouvelle URL puis téléchargez-le dans votre gestionnaire de fichiers.
N’oubliez pas de tester la nouvelle URL pour vous assurer que la manipulation ait fonctionné !

2. Changer l’URL avec un plugin

Si vous n’êtes pas à l’aise avec ce type de manipulations et que vous avez peur de faire une erreur, vous pouvez changer l’URL de la page de connexion avec un plugin comme WPS Hide Login. Avec WPS Hide Login, vous pouvez modifier ou masquer l’URL de connexion au back office de votre site WordPress.
Pour cela, vous devez d’abord installer le plugin. Ensuite, cliquez sur Paramètres > WP Hide login et recherchez le champ de saisie de l’URL de connexion. Vous pourrez alors saisir l’URL personnalisée. N’oubliez pas d’enregistrer les modifications.

Pourquoi changer l’URL de la page de connexion au back office WordPress ?

Changer l’URL de la page de connexion au back office WordPress peut être une bonne idée pour renforcer la sécurité de votre site WordPress. En effet, n’importe qui peut trouver votre page de connexion WordPress, il lui suffit de taper l’URL de votre site dans la barre de recherche, suivi de wp-admin par exemple. Un pirate informatique pourrait alors très facilement se connecter à votre site WordPress et rediriger vers un site de pirate. Masquer ou personnaliser l’URL de connexion de son site WordPress permet de mieux protéger l’accès à son back office.

Autres astuces pour sécuriser l’accès à votre back office

Pour renforcer encore la sécurité de votre site web, vous pouvez aussi limiter le nombre de tentatives de connexion à votre site WordPress. En effet, WordPress autorise un nombre illimité de tentatives de connexion, ce qui signifie que même en ayant personnalisé votre URL de connexion, un pirate informatique pourra toujours trouver un moyen d’y accéder de force brute (c’est-à-dire, en essayant de deviner votre mot de passe).
Pour limiter le nombre de tentatives de connexion à votre site WordPress, vous devrez utiliser un plugin comme Limit Login Attempts Reloaded. Ce plugin permet de bloquer l’adresse IP de toute personne qui tenterait plusieurs fois de se connecter au site web – sans succès. Pour utiliser le plugin, vous devez d’abord l’installer et l’activer.
Puis cliquez sur Paramètres > Limiter les tentatives de connexion. Définissez les paramètres comme l’email de notification de verrouillage, le nombre maximal de tentative de connexion autorisées ou encore la durée du verrouillage. Enregistrez les modifications avant de quitter la page.

En cas de difficultés pour accéder à votre backoffice, notamment si vous suspectez que votre site WordPress est en panne, il est crucial de vérifier si l’adresse de connexion a été modifiée ou si d’autres problèmes de sécurité pourraient être en cause.

gestion des utilisateurs dans le back office WordPress

Au sein du back office de WordPress, la gestion des utilisateurs est un aspect essentiel pour collaborer efficacement et sécuriser votre site. Cette fonctionnalité vous permet d’ajouter de nouveaux membres à votre équipe, chacun avec des rôles et des responsabilités spécifiques. En tant qu’administrateur, vous avez le contrôle total sur les niveaux d’accès de chaque utilisateur. Vous pouvez attribuer différents rôles comme administrateur, éditeur, auteur, ou abonné, chacun avec des capacités distinctes, allant de la gestion complète du site à la simple soumission de commentaires. Ajouter un utilisateur est simple : vous définissez un identifiant, un email, et un rôle spécifique. Cela permet une collaboration fluide au sein de votre équipe, tout en maintenant la sécurité et l’intégrité de votre site. Gérer les utilisateurs dans WordPress est donc un moyen puissant et flexible d’optimiser le travail en équipe et de personnaliser l’expérience de gestion de votre site.Pour limiter le nombre de tentatives de connexion à votre site WordPress, vous devrez utiliser un plugin comme Limit Login Attempts Reloaded. Ce plugin permet de bloquer l’adresse IP de toute personne qui tenterait plusieurs fois de se connecter au site web – sans succès. Pour utiliser le plugin, vous devez d’abord l’installer et l’activer.
Puis cliquez sur Paramètres > Limiter les tentatives de connexion. Définissez les paramètres comme l’email de notification de verrouillage, le nombre maximal de tentative de connexion autorisées ou encore la durée du verrouillage. Enregistrez les modifications avant de quitter la page.

fonctionnalités clés du back office WordPress

Découvrir et maîtriser le back office de WordPress est un voyage fascinant dans l’univers de la gestion de contenu web. Le tableau de bord WordPress, le cœur de cette interface, est une plateforme dynamique et intuitive, conçue pour offrir une vue d’ensemble complète de votre site. Ici, vous pouvez surveiller les performances du site, le trafic, et bien plus encore, tout en ayant un accès facile à la gestion de votre contenu.

Dans la section « Articles », le back office WordPress se révèle être un outil puissant pour la publication et la gestion de vos actualités. Vous pouvez y accéder en un clic depuis le menu du tableau de bord. Cette section vous permet de créer, modifier, et organiser vos articles. Grâce à une interface conviviale, vous pouvez trier vos articles par date, auteur, catégorie ou mots-clés, facilitant ainsi la gestion de votre contenu.

La section « Pages » vous offre une flexibilité exceptionnelle pour créer et personnaliser les pages de votre site. Accessible depuis le menu latéral, elle vous permet de voir d’un coup d’œil toutes vos pages, de les éditer ou d’en ajouter de nouvelles. Chaque page peut être enrichie avec des images, des fichiers PDF, et d’autres médias, rendant votre site plus attractif et interactif.

L’onglet « Apparences » est votre espace créatif où vous pouvez personnaliser le style et le design de votre site. Ici, vous pouvez choisir parmi une variété de thèmes et de couleurs, ajuster les polices, et même modifier le code CSS pour une personnalisation plus poussée. Cet espace est essentiel pour refléter l’identité et l’esthétique de votre marque sur votre site web.

Enfin, la section « Réglages » est la partie technique où vous pouvez configurer les paramètres généraux de votre site. Ici, vous pouvez ajuster des éléments tels que le titre du site, l’URL, la langue, les formats de date et de temps, ainsi que les paramètres des médias. Cette section est cruciale pour assurer que votre site fonctionne selon vos spécifications et répond aux besoins de votre audience.

En somme, le back office de WordPress est un univers riche en fonctionnalités, conçu pour rendre la gestion de votre site aussi fluide et efficace que possible. En le maîtrisant, vous prenez le contrôle total de votre présence en ligne, en garantissant que votre site est non seulement attrayant et fonctionnel, mais aussi une véritable extension de votre vision créative.

Benjamin Bueno

24 décembre 2023

Catégorie

Vous souhaitez en savoir plus sur la sécurisation de votre site WordPress ? Nos experts vous aident avec des guides et tutoriels pour vous aider à sécuriser au mieux votre site web et à réagir rapidement en cas de piratage. Découvrez les meilleures pratiques pour sauvegarder votre site WordPress en toute sécurité, comment se protéger des failles de sécurité WordPress ou encore comment réagir en cas de piratage du fichier index.php de WordPress.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article