Protect WP-Admin : SĂ©curisez votre site internet WordPress

Protect WP-Admin est une extension pour WordPress qui permet de sĂ©curiser l’accès Ă  son backoffice (l’interface qui vous permet d’administrer WP et de gĂ©rer votre contenu).
La page standard de connexion (login) Ă  l’interface WordPress est wp-admin. Il est facile pour les pirates et personnes malintentionnĂ©es d’accĂ©der Ă  cette page de connexion.
Cette extension sĂ©curise cet aspect de votre site WordPress en modifiant l’URL de la page de login de votre backoffice.
 
  1. Comment installer gratuitement Protect WP-Admin ?
  2. Comment utiliser Protect WP-Admin ?

Comment installer gratuitement Protect WP-Admin ?

Protect WP-Admin (Par WP Experts Team), une des extensions pour sécuriser votre site internet WP, se télécharge directement depuis votre interface WordPress.

Une fois connecté à votre backoffice, cliquez sur Extensions puis Ajouter.

Recherchez l’extension, installez-la puis activez-la.

Extension WordPress - Protect WP-Admin
Extension WordPress - Protect WP-Admin

Est-ce que Protect WP-Admin est une bonne extension de sécurité ?

Cette extension de sĂ©curitĂ© a hĂ©las eu une baisse de popularitĂ© suite Ă  un bug en 2021 : elle n’Ă©tait pas compatible avec la nouvelle version de WordPress.

Ce problème a Ă©tĂ© corrigĂ© mais l’extension a Ă©tĂ© sanctionnĂ© au niveau de la notation.

De mon cĂ´tĂ©, je l’utilise sans problème et elle a contribuĂ© Ă  supprimer les tentatives de connexions frauduleuses sur mes sites internet.

Comment utiliser Protect WP-Admin ?

Une fois installée, il est temps de sécuriser votre site internet WordPress en modifiant la page de login.
Pour se faire, cliquez sur Protect WP-Admin dans le menu RĂ©glages situĂ© Ă  gauche de l’interface WP.
Extension WordPress - Protect WP - Accès
Extension WordPress - Protect WP - Accès
Vous accĂ©dez alors Ă  la page de configuration de l’extension.

Modifier la login page

Extension WordPress - Protect WP-Admin - Réglage général
Extension WordPress - Protect WP-Admin - Réglage général
Sur la page de configuration, dans l’onglet General vous devez :
  1. Cocher la première case Enable
  2. Renseigner le slug de la page de connexion (ici : « page-login »).
    ⚠ Choisissez un nom de page non courant (évitez les « login » par exemple) et optez plutôt pour un slug sans signification.
  3. Cliquez sur Save Settings.
DorĂ©navant, pour vous connecter Ă  votre interface WordPress, n’utilisez plus le lien « https://votre-site-internet/wp-admin » mais « https://votre-site-internet/le-nouveau-slug ».
Bien Ă©videmment :
  • votre-site-internet est Ă  remplacer par le nom de domaine de votre site
  • le-nouvea-slug est Ă  remplacer par celui que vous avez renseignĂ© prĂ©cĂ©demment 🙂
Il est également possible de limiter les accès aux connexions des non-admin dans la partie Advance Settings.

Customiser sa page de connexion WordPress

L’onglet Login Page Style permet de modifier l’aspect de la login page. Cela ne protège pas votre page de connexion mais apporte une touche sympathique et permet de renforcer votre image auprès des collaborateurs.

Vous pouvez ainsi :
  • Ajouter le logo
  • Changer la couleur du fond
  • Modifier la couleur du texte

Est-ce suffisant ?

Modifier la page de connexion à votre site internet ne suffit pas pour protéger entièrement votre WordPress.

Voici quelques recommandations supplĂ©mentaires que je dĂ©taillerai dans d’autres articles :

  1. Limiter le nombre de tentative de connexion
  2. Installer un pare-feu
  3. Installer un outil anti-malware
  4. Utiliser le recaptcha

👇 Si vous avez d’autres conseils pour protĂ©ger un site internet, dites le en commentaires 👇

En savoir plus

Formation WordPress - Conception de Sites Web
Formation WordPress - Conception de Sites Web
Les raisons de faire appel Ă  Formation-Marketing.RE
10 raisons de faire appel Ă  mes services