vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

28 juin, 2023
protéger wp admin
Restreindre l’accès à la page wp-admin permet de limiter les accès non autorisés à votre back office WordPress, et donc le risque de piratage. Si vous ne souhaitez pas masquer cette page avec un plugin, il existe une autre solution qui consiste à la protéger par un mot de passe. Découvrez comment faire pour protéger wp-admin avec un mot de passe.

Pourquoi protéger wp-admin avec un mot de passe ?

Protéger wp-admin avec un mot de passe est une solution efficace pour restreindre l’accès à son site web et ajouter une couche de sécurité supplémentaire.
En effet, beaucoup d’administrateurs de sites choisissent de modifier le fichier .htaccess pour restreindre l’accès au site à certaines adresses IP seulement, mais cette solution est moins intéressante pour ceux qui voyagent souvent et se connectent à leur administration WordPress depuis des adresses IP qui changent tout le temps.
Dans ce cas, il faudrait changer trop souvent les adresses IP dans le fichier .htaccess.

Protéger WP ADMIN WordPress

Plutôt que de toucher au fichier .htaccess, il est possible de protéger l’accès à son site directement au niveau du dossier wp-admin. L’objectif est de protéger par un mot de passe l’accès à la page de connexion qui s’affiche lorsque l’on tape : www.monsite.com/wp-admin. Ainsi, plutôt que d’arriver directement sur la page de connexion au tableau de bord WordPress, l’utilisateur va d’abord avoir à renseigner d’autres identifiants (nom d’utilisateur et mot de passe) pour y accéder. Cela ajoute une protection supplémentaire.

Comment protéger wp-admin avec un mot de passe ?

Pour protéger l’accès à wp-admin avec un mot de passe, il y a deux manières de faire. On peut le faire manuellement ou depuis l’interface cPanel. Nos experts WordPress vous conseillent la deuxième solution, qui est plus facile mais aussi plus sécurisée. En passant par cPanel, vous aurez moins de risques de casser quelque chose sur votre site web.
Si vous n’avez jamais utilisé cPanel, n’hésitez pas à demander à votre hébergeur web comment y accéder.

Protéger wp-admin avec un mot de passe : tutoriel

Découvrez en détails comment protéger wp-admin avec un mot de passe via cPanel. Cette méthode fonctionne avec tout hébergeur compatible cPanel.
Pour protéger wp-admin avec un mot de passe, suivez les étapes suivantes :
1. Connectez-vous à cPanel et cliquez sur la rubrique « Sécurité »
2. Cliquez sur « Password Protect Directories »
3. Dans le menu déroulant qui s’affiche, choisissez le nom de domaine que vous souhaitez protéger par un mot de passe et validez en cliquant sur « Go »
4. La liste de tout ce que vous pouvez protéger par un mot de passe s’affiche : recherchez wp-admin et cliquez dessus
5. Une nouvelle fenêtre s’ouvre. Cliquez sur « Password protect this directory » et ajoutez un nom pour le répertoire (par exemple : « Admins only »).
6. Créer un nom d’utilisateur et un mot de passe : ce sont eux qu’il faudra renseigner pour pouvoir accéder à la page wp-admin.
Essayez de vous reconnecter à la page wp-admin de votre site : une fenêtre apparait avec la mention « Authentification required » et le nom que vous avez donné au répertoire. Pour vous connecter au back office de votre site WordPress, vous devrez donc renseigner les identifiants créés, puis les identifiants habituels, et vous pourrez enfin accéder au tableau de bord.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Vous avez besoin d’aide pour protéger wp-admin ?

Si vous ne savez pas utiliser cPanel ou que vous n’êtes pas sûr de la procédure à suivre, n’hésitez pas à contacter nos experts WordPress qui pourront vous assister dans les démarches. Nous pouvons également vous conseiller sur un plugin WordPress à installer pour masquer la page wp-admin aux yeux des utilisateurs non autorisés. Contactez-nous pour plus d’informations.

Benjamin Bueno

23 mars 2024

Catégorie

Découvrez notre tutoriel pour masquer la page wp-login avec le plugin WPS Hide Login et sécuriser votre site WordPress. Vous trouverez également sur notre blog d’autres conseils pour retrouver un accès perdu, ou restreindre l’accès à votre back office, notamment comment bloquer l’accès à votre site web à certains pays. Enfin, lisez également nos articles sur cPanel afin de mieux comprendre cet outil et d’apprendre à l’utiliser.

Réinitialiser ou changer le mot de passe WP-Admin de WordPress est une procédure essentielle pour maintenir la sécurité de votre site. Cette action peut être nécessaire dans plusieurs situations, notamment après une tentative d’intrusion ou lorsque vous avez oublié vos informations de connexion. Il existe plusieurs méthodes pour changer le mot de passe, y compris depuis la page de connexion WordPress en cliquant sur « Mot de passe oublié ? » ou directement depuis la base de données via phpMyAdmin. Dans un contexte de sécurité renforcée, il est également recommandé d’ajouter des mesures supplémentaires, telles que l’implémentation d’une authentification à deux facteurs (2FA), ou encore l’utilisation de plugins de sécurité pour surveiller les tentatives de connexion suspectes. Par ailleurs, la sécurisation du fichier .htaccess peut ajouter une couche de sécurité supplémentaire. Pour ceux qui gèrent plusieurs sites, l’utilisation de gestionnaires de mots de passe et la régularisation des changements de mots de passe sont des pratiques conseillées pour éviter les attaques de phishing ou les attaques XSS, ce qui assure une meilleure gestion de la sécurité de vos sites WordPress.

 
 
 
 
 
 

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article