Avant de commencer cet article, je tiens à préciser que je ne suis sponsorisé par aucun éditeur d’extension ou de thème. Cet article a uniquement pour but de vous présenter une extension efficace, qui permet de protéger votre site, par rapport à une installation WordPress standard. Elle est installée sur tous les sites que je conçois, aussi bien pour moi que pour mes clients.
Si vous voulez protéger l’accès à la console d’administration de votre site Web, vous disposez de différentes extensions sur le dépôt officiel WordPress. Je vous conseille l’extension WPS Hide Login, car elle est très simple d’utilisation et très efficace.
Vous allez pouvoir commencer par installer cette extension, puis la paramétrer et enfin vérifier votre paramétrage.
Si vous ne maitrisez pas du tout votre site WordPress car vous débutez, si vous n’en avez jamais installé ou si vous ne savez pas comment faire, vous pouvez vous référer à mon article sur « comment installer une extension ».
Cette extension est gratuite et se trouve sur le dépôt officiel WordPress :
Son nom : Wps Hide Login
Quelle est sa fonction ? Simplement ajouter à l’URL d’accès à la console d’administration un nom de répertoire supplémentaire.
Quand on installe par défaut un site WordPress, pour accéder à la console d’administration, l’URL sera :
http(s)://monsiteweb/wp-login.php
Avec Wps Hide Login, une fois le nom du répertoire ajouté l’URL pourra être par exemple :
http(s)://monsiteweb/monaccesalaconsole/
Attention néanmoins, car une fois le chemin validé dans la console WordPress, ce chemin sera le seul permettant d’accéder à la console.
Si vous oubliez ce nouveau chemin, le seul moyen de récupérer l’accès à la console sera de se connecter en ftp à votre site pour aller dans le répertoire “www/wp-content/plugins/” et effacer le répertoire wps-hide-login, afin de récupérer l’accès classique à la console d’administration.
Bon, maintenant que vous savez à quoi sert cette extension, voilà comment on l’installe et comment on la paramètre.
1. Installation de l'extension :
Se connecter à la console avec un compte administrateur du site.
Aller dans le menu “Extensions“.
Cliquer sur “Ajouter“.
Aller dans la case pour lancer une recherche sur le dépôt officiel.
Taper “WPS Hide login“.
L’extension apparait. Cliquer sur “Installer“
L’installation s’effectue.
Une fois installée, cliquer sur “Activer“. Cela va vous remettre sur la liste des extensions présentes sur votre site..
Attendez que le message indiquant que “l’extension est bien activée” s’affiche au-dessus de la liste des extensions installées.
2. Paramétrage de l'extension :
Une fois activée, aller partie gauche dans le menu Réglages et choisir “WPS Hide login“.
En bas de l’écran vous verrez un paragraphe qui concerne la modification du chemin d’accès à la console, ainsi que l’URL vers laquelle on routera les gens qui voudront accéder au chemin classique de la fenêtre d’authentification de la console.
Dans le champ “URL de connexion“, taper le nom du répertoire de votre choix : dans l’exemple le répertoire que l’on ajoute est « jamesbond007console ».
Et dans le champ « URL de redirection », par défaut est présenté l’URL “404“. Si vous avez une page erreur 404, indiquer son URL, sinon laisser la valeur par défaut.
Cliquer ensuite sur “Enregistrer les modifications“.
Vérifiez que votre nouvelle URL de connexion est bien le chemin que vous venez de valider, et que le message “Réglages enregistrés“ s’affiche.
Aller ensuite dans l’onglet “Permaliens“.
Revalider vos choix en cliquant sur « Enregistrer les modifications ».
Dans mon cas, l’application des paramètres n’a jamais fonctionné si je ne revalide pas les “Permaliens”. Je vous conseille donc fortement de ne pas sauter cette étape.
Une fois le paramètre enregistré, quittez votre site, et croisez les doigts.
3. Vérification des nouveaux paramètres :
Lancer à nouveau votre navigateur, et essayer d’accéder à votre console avec l’ancien chemin : (l’ancienne url http://demo.local/wp-login.php dans notre cas).
Cela a l’aide de fonctionner. La console n’est plus accessible sur le chemin standard, et vous êtes renvoyés vers la page d’erreur “404” de votre site.
Essayer d’accéder à votre console avec le nouveau chemin : (la nouvelle URL http://demo.local/jamesbonnd007console/ dans notre cas).
Cela doit fonctionner. A vous de saisir votre identifiant et votre mot de passe d’accès à la console.
Remarque : Je vous conseille fortement de faire uniquement ce paramétrage dans votre session WordPress, et ne procéder à aucun autre réglage d’extension dans la même session WordPress.
Il m’est arrivé de faire la modification de WPS Hide login et d’activer en même temps le passage de http à https avec l’extension Really Simple SSl..
Ce jour-là j’ai tout gagné.
Le https ne fonctionnait pas correctement, et mon nouveau chemin d’accès à ma console non plus. La difficulté était que l’accès à la console classique ne fonctionnait plus du tout non plus.
Je m’en suis sorti en supprimant en ftp le répertoire WPS Hide login (comme décrit plus haut).
Et après avoir refait les différentes opérations (sans activer le SSL en meme temps), tout est rentré dans l’ordre.
Bonne journée à tous.
