Sécurisez WordPress avec Protect WP-Admin

Protect WP-Admin : Sécurisez votre site internet WordPress

Protect WP-Admin est une extension pour WordPress qui permet de sécuriser l’accès à son backoffice (l’interface qui vous permet d’administrer WP et de gérer votre contenu).
La page standard de connexion (login) à l’interface WordPress est wp-admin. Il est facile pour les pirates et personnes malintentionnées d’accéder à cette page de connexion.
Cette extension sécurise cet aspect de votre site WordPress en modifiant l’URL de la page de login de votre backoffice.
 
  1. Comment installer gratuitement Protect WP-Admin ?
  2. Comment utiliser Protect WP-Admin ?

Comment installer gratuitement Protect WP-Admin ?

Protect WP-Admin (Par WP Experts Team), une des extensions pour sécuriser votre site internet WP, se télécharge directement depuis votre interface WordPress.

Une fois connecté à votre backoffice, cliquez sur Extensions puis Ajouter.

Recherchez l’extension, installez-la puis activez-la.

Extension WordPress - Protect WP-Admin
Extension WordPress - Protect WP-Admin

Est-ce que Protect WP-Admin est une bonne extension de sécurité ?

Cette extension de sécurité a hélas eu une baisse de popularité suite à un bug en 2021 : elle n’était pas compatible avec la nouvelle version de WordPress.

Ce problème a été corrigé mais l’extension a été sanctionné au niveau de la notation.

De mon côté, je l’utilise sans problème et elle a contribué à supprimer les tentatives de connexions frauduleuses sur mes sites internet.

Comment utiliser Protect WP-Admin ?

Une fois installée, il est temps de sécuriser votre site internet WordPress en modifiant la page de login.
Pour se faire, cliquez sur Protect WP-Admin dans le menu Réglages situé à gauche de l’interface WP.
Extension WordPress - Protect WP - Accès
Extension WordPress - Protect WP - Accès
Vous accédez alors à la page de configuration de l’extension.

Modifier la login page

Extension WordPress - Protect WP-Admin - Réglage général
Extension WordPress - Protect WP-Admin - Réglage général
Sur la page de configuration, dans l’onglet General vous devez :
  1. Cocher la première case Enable
  2. Renseigner le slug de la page de connexion (ici : « page-login »).
    ⚠ Choisissez un nom de page non courant (évitez les « login » par exemple) et optez plutôt pour un slug sans signification.
  3. Cliquez sur Save Settings.
Dorénavant, pour vous connecter à votre interface WordPress, n’utilisez plus le lien « https://votre-site-internet/wp-admin » mais « https://votre-site-internet/le-nouveau-slug ».
Bien évidemment :
  • votre-site-internet est à remplacer par le nom de domaine de votre site
  • le-nouvea-slug est à remplacer par celui que vous avez renseigné précédemment 🙂
Il est également possible de limiter les accès aux connexions des non-admin dans la partie Advance Settings.

Customiser sa page de connexion WordPress

L’onglet Login Page Style permet de modifier l’aspect de la login page. Cela ne protège pas votre page de connexion mais apporte une touche sympathique et permet de renforcer votre image auprès des collaborateurs.

Vous pouvez ainsi :
  • Ajouter le logo
  • Changer la couleur du fond
  • Modifier la couleur du texte

Est-ce suffisant ?

Modifier la page de connexion à votre site internet ne suffit pas pour protéger entièrement votre WordPress.

Voici quelques recommandations supplémentaires que je détaillerai dans d’autres articles :

  1. Limiter le nombre de tentative de connexion
  2. Installer un pare-feu
  3. Installer un outil anti-malware
  4. Utiliser le recaptcha

👇 Si vous avez d’autres conseils pour protéger un site internet, dites le en commentaires 👇

En savoir plus

Formation WordPress - Conception de Sites Web
Formation WordPress - Conception de Sites Web
Les raisons de faire appel à Formation-Marketing.RE
10 raisons de faire appel à mes services
Pourquoi j'utilise Matomo pour mon analyse web ?

Pourquoi j’utilise Matomo ?

Matomo est un outil d’analyse web qui garantie la vie privée des utilisateurs. Il remplace ainsi Google Analytics qui ne répond plus aux critères du RGPD (Règlement Général sur la Protection des Données).
 
MAJ : depuis le milieu de l’année 2023, la CNIL accepte à nouveau Google Analytics. Néanmoins, l’utilisation de Matomo est plus éthique.
 
  1. Matomo, l’outil d’analyse web conforme au RGPD
  2. Matomo, outil d’analyse web gratuit

Matomo, l'outil d'analyse web conforme au RGPD

Entre  Juin 2022 et Juillet 2023, la CNIL avait mis en demeure les sociétés utilisant Google Analytics. En effet, cet outils de web analytics transmets les données sur des serveurs aux Etats-Unis, ne protégeant pas la vie privée des utilisateurs.

La CNIL recommande plusieurs solutions pour l’analyse web, notamment Matomo.

Le web analytics, pour comprendre ce qui fonctionne sur votre site internet

L’analyse web consiste à collecter et analyser les données sur vos visiteurs :

  • Comment sont-ils venu sur votre site web ?
  • Quelles pages visitent-ils ?
  • Combien de temps passent-ils sur vos pages ?

En suivant cela, vous pouvez déterminer le contenu qui les intéresse et ceux qui sont à modifier.

Vous avez également des indicateurs précieux sur l’expérience utilisateur que vous proposez : une bonne UX favorise le temps passé sur votre site internet et la conversion en client.

Il existe ainsi de nombreux outils d’analyse web, gratuit et payant, le plus connu étant Google Analytics.

Alternative à l’outil de Google, Matomo se place aujorud’hui comme une solution de confiance.

Les raisons d'utiliser Matomo comme alternative à Google Analytics

Sur son site internet, Matomo met en avant les points suivants :

  • Il est conforme au RGPD.
  • Il se présente comme une alternative fiable à Google Analytics.
  • Il protège la vie privée des utilisateurs.
  • Les données vous appartiennent.
  • Il est Open Source.

Matomo, outil d'analyse web gratuit

L’offre de base (Auto-hébergement) de Matomo est gratuite. Pour la plupart des besoins, cette offre est largement suffisante est permet d’obtenir des rapports classiques :

  • Les visites sur une période et en temps réels (visiteurs et visiteurs uniques).
  • La provenance des visiteurs, l’appareil avec lequel ils se connectent.
  • Les heures où vos visiteurs viennent sur votre site.
  • Le comportement des visiteurs (page d’entrée, page de sortie, les recherches, etc.) : tout ce que vos visiteurs font sur votre site web.
  • L’acquisition de vos visiteurs : les canaux d’acquisition, les mots clé de recherche, etc.
  • Les statistiques e-commerce.

Très complet, Matomo permet aussi d’ajouter des objectifs à atteindre comme :

  • Augmenter les visites d’une page donnée.
  • Télécharger un fichier.
  • Rester pendant un certain temps sur votre site/page.

Des outils payant d'analyse web plus poussée

Matomo propose également des fonctionnalités plus poussées et payantes. Parmi celles-ci, on retrouve notamment :
  • Les tests A/B
  • Les cartes de chaleur
  • Les entonnoirs

Ces fonctionnalités peuvent être débloquées à la carte ou s’intègre dans l’offre Cloud.

En savoir plus

RGPD - respecter la législation - Formation Marketing RE
RGPD - respecter la législation - Formation Marketing RE
Les raisons de faire appel à Formation-Marketing.RE
10 raisons de faire appel à mes services