Protect WP-Admin : Sécurisez votre site internet WordPress

Protect WP-Admin est une extension pour WordPress qui permet de sécuriser l’accès à son backoffice (l’interface qui vous permet d’administrer WP et de gérer votre contenu).
La page standard de connexion (login) à l’interface WordPress est wp-admin. Il est facile pour les pirates et personnes malintentionnées d’accéder à cette page de connexion.
Cette extension sécurise cet aspect de votre site WordPress en modifiant l’URL de la page de login de votre backoffice.
 
  1. Comment installer gratuitement Protect WP-Admin ?
  2. Comment utiliser Protect WP-Admin ?

Comment installer gratuitement Protect WP-Admin ?

Protect WP-Admin (Par WP Experts Team), une des extensions pour sécuriser votre site internet WP, se télécharge directement depuis votre interface WordPress.

Une fois connecté à votre backoffice, cliquez sur Extensions puis Ajouter.

Recherchez l’extension, installez-la puis activez-la.

Extension WordPress - Protect WP-Admin
Extension WordPress - Protect WP-Admin

Est-ce que Protect WP-Admin est une bonne extension de sécurité ?

Cette extension de sécurité a hélas eu une baisse de popularité suite à un bug en 2021 : elle n’était pas compatible avec la nouvelle version de WordPress.

Ce problème a été corrigé mais l’extension a été sanctionné au niveau de la notation.

De mon côté, je l’utilise sans problème et elle a contribué à supprimer les tentatives de connexions frauduleuses sur mes sites internet.

Comment utiliser Protect WP-Admin ?

Une fois installée, il est temps de sécuriser votre site internet WordPress en modifiant la page de login.
Pour se faire, cliquez sur Protect WP-Admin dans le menu Réglages situé à gauche de l’interface WP.
Extension WordPress - Protect WP - Accès
Extension WordPress - Protect WP - Accès
Vous accédez alors à la page de configuration de l’extension.

Modifier la login page

Extension WordPress - Protect WP-Admin - Réglage général
Extension WordPress - Protect WP-Admin - Réglage général
Sur la page de configuration, dans l’onglet General vous devez :
  1. Cocher la première case Enable
  2. Renseigner le slug de la page de connexion (ici : « page-login »).
    ⚠ Choisissez un nom de page non courant (évitez les « login » par exemple) et optez plutôt pour un slug sans signification.
  3. Cliquez sur Save Settings.
Dorénavant, pour vous connecter à votre interface WordPress, n’utilisez plus le lien « https://votre-site-internet/wp-admin » mais « https://votre-site-internet/le-nouveau-slug ».
Bien évidemment :
  • votre-site-internet est à remplacer par le nom de domaine de votre site
  • le-nouvea-slug est à remplacer par celui que vous avez renseigné précédemment 🙂
Il est également possible de limiter les accès aux connexions des non-admin dans la partie Advance Settings.

Customiser sa page de connexion WordPress

L’onglet Login Page Style permet de modifier l’aspect de la login page. Cela ne protège pas votre page de connexion mais apporte une touche sympathique et permet de renforcer votre image auprès des collaborateurs.

Vous pouvez ainsi :
  • Ajouter le logo
  • Changer la couleur du fond
  • Modifier la couleur du texte

Est-ce suffisant ?

Modifier la page de connexion à votre site internet ne suffit pas pour protéger entièrement votre WordPress.

Voici quelques recommandations supplémentaires que je détaillerai dans d’autres articles :

  1. Limiter le nombre de tentative de connexion
  2. Installer un pare-feu
  3. Installer un outil anti-malware
  4. Utiliser le recaptcha

👇 Si vous avez d’autres conseils pour protéger un site internet, dites le en commentaires 👇

En savoir plus

Formation WordPress - Conception de Sites Web
Formation WordPress - Conception de Sites Web
Les raisons de faire appel à Formation-Marketing.RE
10 raisons de faire appel à mes services