Protégez l'accès à votre administration Wordpress

Protégez l'accès à votre administration Wordpress -
Ajouter plus de sécurité à WP

Voici un moyen simple pour augmenter la sécurité de votre site ou blog Worpress. Grace à l'authentification basic de Apache, du fichier .htaccess et .htpasswd il est possible d'ajouter une étape d'authentification pour accéder à la console admin de WP. 

Lors de la création d'un site WordPress il est préférable de sécurisé son installation, si vous êtes sous Apache, voici un moyen simple et facile d'ajouter une coucle de sécurité pour la page admin de WP

1 Créer un fichier .htpassword

  • Pour commencer choisissez un login et un mot de passe fort (voir ici : ...) 
  • Nous avons mis en ligne une page de cryptage pour .htpassword, ouvrez la page et rentrez votre login et le mot de passe choisi dans le formulaire puis cliquez sur "crypter" Une ligne comprenant votre login + le mot de passe crypté vous est donnée en résultat, copier la. 
  • Ouvrez un éditeur de texte, puis collez cette ligne. Enregistrer le fichier en fichier.htpasswd. 
  • Lancez ensuite l'explorateur Windows où vous l'avez enregistré et renommer le en supprimant "fichier". 
  • Vous devez obtenir ceci : ".htpasswd" Enfin envoyer ce fichier via FTP à la racine du dossier ou est installer votre WordPress.

2 Ouvrir le fichier .htaccess

  • Pour commencer, télécharger via FTP le fichier .htaccess situé à la racine de votre installation WorPress 
  • Ouvrez le avec votre éditeur de texte A la fin de ce fichier, 
  • copiez le code ci-dessous en remplacant "/chemin/absolu/www/" par le chemin absolu vers votre fichier .htpasswd que vous avez précédement envoyé.

## Protection de l'administration WorPress
AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /chemin/absolu/www/.htpasswd 
AuthGroupFile /dev/null 

## Fichier de connexion de l'administration WP à protéger
<Files wp-login.php>
require valid-user
</Files>

  • Pour trouver ce chemin absolu, télécharger ce fichier "realpass.txt" renommez le en "realpass.php", 
  • Envoyez le à la racine du dossier ou est installé votre WordPress et lancez le. Copier coller la ligne obtenue en remplacement de "/chemin/absolu/www/.htpasswd"

3 Renvoyer le fichier .htaccess sur le serveur

L'opération est presque finie, il vous reste à renvoyer le fichier .htaccess modifié et enregistré via FTP et vous avez grandement augmenté la sécurité de votre CMS WordPress. 

Vous pouvez changer facilement le login et mot de passe en renouvellant la partie 1 

Pour ajouter un utilisateur, en renouvellant la partie 1 et en ajoutant la ligne obtenue à la ligne suivante dans le fichier .htpasswd.

Renforcer la sécurité de WordPress

Je vous invite à lire cet autre article sur la sécurisation de l'administration et d'une installation de Worpress :  "5 mesures à mettre en place pour parer aux attaques sur Wordpress"


Par Johan Puisais - Xtendo : création de site internet Poitiers

Pour continuer votre lecture sur la thématique WordPress

Partager l'article sur :

Tags : WordPress, Sécurité internet, Développement web Poitiers,

Commenter et noter cet article

Les commentaires pour cet article