Je suis très contente d’avoir choisi WordPress comme CMS, mais il peut y avoir toujours des problèmes pour sécuriser son site. Pour être honnête, WordPress est si populaire et utilisé par tant de sites avec toutes sortes de plugins qu’il a potentiellement des tonnes de failles de sécurité.

J’ai demandé à Laurent ce qu’il me conseille pour sécuriser son site et il m’a répondu :

Essaie de trouver un moyen de modifier l’URL de connexion de ta console d’administration de WordPress. Cela devrait limiter les tentatives de connexion.

Je suis tombé sur des tonnes de plugins qui sécurisent l’accès au l’administration. D’ailleurs, je recense les plus populaires en bas de cet article.
Mais aujourd’hui, je vais surtout vous parler du plugin gratuit ci-dessous que j’utilise pour modifier mon URL de connexion pour WordPress.

Comment Changer votre URL de Connexion de WordPress

Sécuriser Son Site WordPress Avec Une Autre URL De Connexion ! - Technologies

Par défaut, WordPress utilise /wp-admin/ comme URL de connexion pour administrer votre site. Le problème est que les robots, les pirates, …, recherchent cette URL pour identifier des vulnérabilités et/ou des points d’entrée dans votre site. Mathieu m’a aussi indiqué que sur le site de l’un de ses clients, il avait quotidiennement plusieurs centaines de tentatives infructueuses essayant d’accéder à son site. Après avoir installé un plugin gratuit, 99% des tentatives de connexion ont été éliminées chez le client de Mathieu.

Sécuriser Son Site WordPress Avec Une Autre URL De Connexion ! - Technologies

Suivez les 5 étapes ci-dessous pour installer et configurer le plug-in gratuit que j’utilise pour modifier mon URL de connexion de mon site sous WordPress vers une URL unique afin de sécuriser son site au maximum. En suivant ce tutoriel, j’espère vous faire gagner du temps sur ces aspects techniques.

Etape 1 : J’ouvre la Page des Plugins

Depuis votre tableau de bord WordPress, cliquer sur “Extensions” puis “Ajouter”.

Sécuriser Son Site WordPress Avec Une Autre URL De Connexion ! - Technologies

Etape 2 : J’installe “WPS Hide Login”

Rechercher « WPS Hide Login » puis cliquer sur « Installer maintenant ». Vous pouvez également télécharger « WPS Hide Login » à partir du référentiel WordPress. Les points positifs de ce plugin sont qu’il est non seulement super léger mais qu’il ne nécessite pas de modifications à votre fichier “.htaccess” (ça tombe bien je ne sais pas ce que c’est). Il intercepte tout simplement les demandes de page.

Sécuriser Son Site WordPress Avec Une Autre URL De Connexion ! - Technologies

Etape 3 : J’active le Plug-in

Cliquer sur “Activer Plugin”. C’est tout bête !

Sécuriser Son Site WordPress Avec Une Autre URL De Connexion ! - Technologies

Etape 4 : Je Vais dans les Paramètres du Plugin

Sous “Paramètres”, cliquer sur “Général.”

Sécuriser Son Site WordPress Avec Une Autre URL De Connexion ! - Technologies
Etape 5 : Je Choisis ma Nouvelle URL de Connexion

En bas de la page, vous verrez un champ « URL de connexion ». Saisissez quelque chose de créatif que vous pouvez à la fois vous rappeler et que personne ne sera capable de deviner. Je voulais me faire un peu de plaisir avec le mien. Appuyez ensuite sur « Enregistrer les modifications. »

Sécuriser Son Site WordPress Avec Une Autre URL De Connexion ! - Technologies

La prochaine fois que vous vous connecterez, il faudra évidemment utiliser votre nouvelle connexion URL dans votre navigateur. Vous pouvez aussi la mettre en signet dans votre navigateur.

Sécuriser Son Site WordPress Avec Une Autre URL De Connexion ! - Technologies


Je l’ai utilisé ce plugin depuis plus de 4 mois sur audreytips.com et je n’ai jamais rencontré un seul problème. De toutes façons, si vous avez des problèmes, il suffit tout simplement de supprimer le plug-in de votre serveur pour utiliser votre URL d’origine /wp-admin/ à nouveau. Laurent et Mathieu recommandent toujours l’installation de ce plugin dès que sont abordés des sujets autour de sécuriser ses données et son activité.

D’autres Façons de Sécuriser son Site sous WordPress

Sécuriser Son Site WordPress Avec Une Autre URL De Connexion ! - Technologies

Je n’utilise pas ces plugins mais en faisant des recherches, on peut trouver de nombreux plugins pour sécuriser son site. Parmi les plus populaires, j’ai retenu 4 plugins :

  • Limit Login Attempts qui protège contre les attaques en limitant le nombre de tentative de connexions. Ainsi, il est plus difficile pour les pirates de deviner votre mot de passe sur la page de connexion. Il est noté 4.7 sur 5 par la communauté WordPress.
  • iThemes Security (anciennement Better WP Security) qui existe en deux versions gratuite et premium « Pro ». Il fournit en autre une validation en deux étapes, dont les experts de sécurité sont d’accord pour dire que c’est l’une des “meilleures pratiques” et un générateur de mots de passe hautement sécurisés, difficiles à deviner ou à subtiliser. Il est noté 4.7 sur 5 par la communauté WordPress.
  • WP Limit Login Attempts qui fait la même chose que Limit Login Attempts. Par contre, cette extension semble être mise à jour plus régulièrement. Aujourd’hui, elle obtient la note de 4,4 sur 5 par la communauté WordPress.
  • Wordfence qui gère toutes les questions critiques de sécurité de votre site. Il peut interdire des adresses IP et des plages d’adresses IP. Comme un antivirus, il scanne vos fichiers WordPress pour recenser d’éventuels problèmes, selon une planification automatique ou sur demande. Une version premium est aussi disponible qui offre encore plus de contrôle et de sécurité, bien que la version gratuite soit surement largement suffisante pour vous. Il est noté 4.9 sur 5 par la communauté WordPress.

J’espère que ce petit tutoriel « Comment modifier l’URL de connexion de WordPress pour sécuriser son site » vous a été utile. Merci de me faire part de vos remarques ci-dessous !


Also published on Medium.