Vous souhaitez ajouter une couche de protection supplémentaire à votre répertoire wp-admin ? Il est très courant que le répertoire wp-admin soit protégé par mot de passe. Vous pensez peut-être déjà qu’il est sûr parce qu’il nécessite un mot de passe pour y accéder, mais il est très courant que plusieurs personnes aient accès au cPanel, où le répertoire est stocké.

Le cPanel est essentiel pour effectuer la maintenance et la personnalisation des thèmes et des plugins. Les membres du personnel qui sont en charge de ces sections devront avoir accès au cPanel à un moment ou à un autre. Une fois qu’ils y ont accès, rien ne les empêche d’accéder au répertoire wp-admin. Aujourd’hui, je vais vous montrer comment protéger votre répertoire d’administration WordPress par un mot de passe.

Pourquoi protéger le répertoire WP-Admin par un mot de passe

La sécurité de WordPress est l’un des sujets les plus importants que vous devez considérer et mettre en œuvre sur votre site web. De nombreux grands sites web sont quotidiennement la cible de cyberattaques et, malheureusement, la sécurité n’est parfois pas suffisante. L’ajout de plusieurs niveaux d’authentification peut aider à protéger vos informations et vous permettre de savoir que l’attaque est en cours et éventuellement de ralentir les attaquants.

L’ajout de mots de passe n’aide pas seulement à prévenir les cyberattaques, mais il empêche également les employés ayant accès à votre cPanel d’accéder à quelque chose qu’ils ne devraient pas. En fait, vous pouvez vouloir mettre en place des mots de passe sur d’autres répertoires importants ou peut-être même sur tout pour être prudent, mais c’est un peu exagéré. Il devrait toujours y avoir un certain niveau de confiance entre les membres du personnel, mais cPanel est extrêmement important pour la gestion d’un site web et stocke beaucoup de données importantes pour vous et vos visiteurs.

En relation  Comment gérer vos mots de passe enregistrés dans Google Chrome

Comment protéger votre répertoire WP-Admin par un mot de passe

Aujourd’hui, je vais vous montrer comment protéger votre répertoire d’administration WordPress par un mot de passe. Le cPanel possède de nombreuses protections intégrées comme les répertoires protégés par mot de passe, mais par défaut, ils ne sont pas activés. Elles sont extrêmement faciles à mettre en place et ne devraient pas prendre plus de cinq minutes. Vous devez avoir accès au cPanel pour votre site web, qui est fourni par votre hébergeur lorsque vous créez un compte.

Connectez-vous à votre cPanel et regardez dans la section Fichiers. Cliquez sur l’option Confidentialité du répertoire. C’est là que vous pouvez protéger par mot de passe n’importe quel répertoire de votre cPanel.

Vous verrez une liste d’annuaires. Cliquez sur l’icône du dossier à côté du répertoire public_html. Si vous cliquez sur public_html, vous serez invité à créer un mot de passe à la place.

Ce répertoire contient tout votre contenu WordPress. Vous pouvez savoir qu’il s’agit de WordPress grâce au préfixe “wp-” sur les noms de fichiers. Cliquez sur le nom du wp-admin pour commencer à définir un mot de passe pour le répertoire. Si vous cliquez sur le dossier, vous entrerez dans le répertoire au lieu de définir un mot de passe.

Cochez la case qui vous demande de protéger ce répertoire par un mot de passe. La première boîte de texte vous permettra d’entrer un nom pour le répertoire protégé. N’hésitez pas à le nommer comme wp-admin ou quelque chose comme Admins Only, etc. Cliquez sur le bouton “Enregistrer” lorsque vous avez terminé.

En relation  Comment protéger votre blog WordPress des commentaires de spam

Votre répertoire est désormais protégé par un mot de passe. Si vous retournez à l’endroit où vous avez vu le dossier wp-admin dans la section “Confidentialité des répertoires”, vous remarquerez qu’au lieu d’une icône de dossier, il est verrouillé. Si vous devez donner à une autre personne l’accès à ce répertoire, c’est assez facile. En dessous de l’endroit où vous avez défini le nom du dossier, vous remarquerez l’option permettant de créer un nouvel utilisateur. Remplissez cette section et cliquez sur le bouton “Enregistrer” pour créer l’utilisateur.

Félicitations, votre dossier wp-admin est protégé par un mot de passe. Si vous souhaitez le faire pour d’autres répertoires, il suffit de répéter ces étapes, mais je vous recommande de ne faire que les répertoires WordPress racine. Il peut devenir assez ennuyeux de se connecter pour entrer dans chaque répertoire.

Dépannage

L’utilisation d’une protection par mot de passe n’est pas parfaite. De nombreux plugins utilisent la fonctionnalité Ajax sur l’interface de leur site web. Cela va essentiellement casser le plugin parce qu’il ne peut pas communiquer avec Ajax. Si vous ne l’utilisez pas, vous ne rencontrerez pas ce problème, mais si vous le faites, ne vous inquiétez pas, il existe une solution très simple. Ouvrez le fichier .htaccess dans le dossier wp-admin.

Protégez votre site web

Internet est un endroit étonnant, mais il n’est pas bien protégé. Il incombe aux développeurs web de protéger leur site contre les menaces entrantes. Il existe de nombreux plugins de sécurité, comme WordFence, qui aident à se protéger contre les cyberattaques. Parfois, la menace n’est pas si lointaine. Ce n’est pas une pensée agréable, mais il arrive que les employés ne veillent pas à l’intérêt du site web. Cela permet également d’éviter que les employés ne volent ou n’endommagent des informations sensibles se trouvant dans le répertoire wp-admin.

En relation  La ligne de commande sous Windows peut faire plus que ce que vous pensez.

Gardez à l’esprit que si le pire devait arriver et que votre site web était mis hors service, l’utilisation d’une sauvegarde est un moyen sûr de restaurer votre site web, mais vos employés auront toujours toutes vos informations et tous vos mots de passe, alors assurez-vous de prendre les mesures nécessaires.

Pourquoi avez-vous choisi de protéger votre répertoire wp-admin par un mot de passe ? Avez-vous rencontré des erreurs après avoir mis en place le système de mots de passe ?