Un indépendant apprend à sécuriser sa connexion wordpress

Comment sécuriser sa connexion WordPress ?

Plus de 500 sites WordPress sont construits chaque jour… Des sites vitrine, des e-shops ou des blogs qui deviennent instantanément des proies toutes fraîches pour les pirates informatiques ! Et parmi tous les sites WordPress piratés chaque année, environ 8% des intrusions s’expliquent par une mauvaise sécurisation des identifiants de connexion. Dans cet article, je vous explique comment protéger votre site des intrusions en sécurisant très simplement la connexion à votre site WordPress. 🔒

Identifiants de connexion WordPress : c’est quoi ?

L’identifiant et le mot de passe WordPress correspondent aux informations que vous devez saisir pour vous connecter à votre espace d’administration. Dans la plupart des cas, elles doivent être saisies à l’adresse suivante : votresite.fr/wp-admin/

Pour avoir un identifiant et un mot de passe complètement sécurisés, il faut les rendre complexes et les modifier régulièrement.

On oublie les noms, les dates de naissance et tous les autres mots facilement identifiables. Je vous conseille d’utiliser des lettres au hasard (minuscules et majuscules) mélangées à des chiffres et à des caractères spéciaux.

Sécuriser un identifiant WordPress

Il n’est pas possible de modifier un identifiant WordPress existant. Pour sécuriser votre identifiant WordPress, vous allez donc devoir vous rendre dans la section Comptes puis Tous les comptes de votre Tableau d’administration.

Arrivé dans cet espace, créez un nouveau compte administrateur :

  1. cliquez sur ajouter
  2. remplissez tous les champs du compte
  3. sélectionnez le rôle administrateur
  4. profitez de cette nouvelle création de compte pour saisir un identifiant et un mot de passe sécurisés
  5. validez la création de votre nouveau compte
  6. déconnectez-vous de WordPress.

Reconnectez-vous ensuite via votre nouveau compte administrateur et retournez dans la section Comptes puis Tous les comptes pour supprimer l’ancien compte administrateur (celui qui n’était pas sécurisé). 😉

À lire aussi : Comment sécuriser un site WordPress en 5 étapes ?

Sécuriser un mot de passe WordPress

Même si vous venez de sécuriser le mot de passe de votre nouveau compte… Cela ne suffit pas !

Pensez à le modifier régulièrement (tous les trimestres, par exemple) en vous rendant systématiquement dans la section Comptes > Tous les comptes. Cliquez sur Modifier à côté de votre compte administrateur et sélectionnez Définir le nouveau mot de passe.

N’oubliez pas d’utiliser des minuscules, des majuscules, des chiffres et des caractères spéciaux… Et après chaque modification, cliquez sur Mettre à jour le profil !

Sécuriser une adresse de connexion WordPress

Si vous utilisez l’adresse classique de WordPress pour vous connecter à votre espace d’administration, cette dernière doit ressemble à ça : votresite.fr/wp-admin/

La construction de cette adresse de connexion est automatique et fonctionne de la même manière pour tous les sites qui utilisent WordPress.org.

Résultat, les petits robots envoyés par les pirates informatiques n’ont qu’à récupérer le nom de domaine de votre site puis à ajouter /wp-admin/ à la fin pour accéder à votre espace de connexion. La suite, vous la connaissez déjà : les robots vont essayer de forcer la connexion à votre espace d’administration.

À lire aussi : Les 6 plugins WordPress indispensables pour votre site professionnel

Alors, même si vos identifiants de connexion sont bien sécurisés, mieux vaut aller encore plus loin en modifiant également l’URL de votre espace de connexion.

Pour cela, rien de plus simple :

  1. connectez-vous à votre espace d’administration WordPress et rendez-vous dans la section Extensions > Ajouter
  2. En haut à droite, dans la barre de recherche, saisissez le nom d’extension wps hide login
  3. Le plugin va apparaître en première position, juste en dessous. Clique sur Installer puis activez-le !
  4. Rendez-vous dans la liste de vos extensions et recherchez WPS Hide Login
  5. Cliquez sur Réglages
  6. En bas de page, dans la section WPS Hide Login et en face de URL de connexion : définissez une nouvelle adresse de connexion (utilisez des lettres minuscules, des chiffres et/ou des tirets du haut)
  7. Cliquez sur Enregistrer les modifications (en bas de la page).

Et voilà, c’est terminé ! Notez ou enregistrez votre nouvelle adresse de connexion ! La prochaine fois, ce sera bien celle-ci que vous devrez utiliser pour vous connecter à votre espace d’administration WordPress. 💻

Découvrez les autres articles du Blog

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Hey ! Moi, c'est Eva...

Je suis Web content manager, spécialisée WordPress, accessibilité web et Référencement naturel.

Ma mission est de développer la visibilité en ligne des entreprises et des indépendant.es qui souhaitent se digitaliser, en intervenant au choix, dans :

  • la création de votre site internet
  • l’élaboration de votre stratégie de référencement naturel
  • la création de vos différents contenus web (articles de blog, freebies, newsletters, pages web, etc.)