Une astuce pour ne pas se faire pirater son WP

Une astuce pour ne pas se faire pirater son WP

Bonjour Amis du Monde SEO, vous venez de créer ou d’acheter un site WordPress et vous avez peur de vous faire pirater ? J’ai une petite astuce toute simple pour vous. 😉

Mode opératoire des pirates sur WordPress

Pour se connecter à l’espace administrateur d’un site WP, il suffit le plus souvent d’ajouter /wp-login.php ou /wp-admin à la fin de l’URL d’un site.

Par exemple, si l’URL de votre site est « magalie-treca.fr », il suffira de taper : « magalie-treca.fr/wp-login.php » ou « magalie-treca.fr/wp-admin » pour vous retrouver sur la page de connexion de l’espace administrateur.

On n’est jamais trop prudent.

Il est donc très facile pour un pirate de trouver cette page de connexion et d’entrer dans votre espace administrateur. Vous allez me répondre qu’un éventuel pirate devra encore trouver 2 éléments pour se connecter, à savoir :

  • le nom d’utilisateur de l’administrateur ou l’adresse mail de connexion
  • le mot de passe correspondant

Vous avez raison, mais ce n’est pas une chose impossible car les cybercriminels ont l’habitude d’utiliser des robots qui tentent des milliers de combinaisons : c’est ce qu’on appelle une attaque par force brute. Si le bon combo est trouvé, il aura la main sur votre site.😫

D’autre part, sachez que même en cas d’échec, ces milliers de requêtes simultanées surchargeront inutilement votre serveur, ce qui pourra entrainer un blocage complet de votre site. L’intrus n’est pas encore rentré qu’il sème déjà la panique 😤

Passez en mode « camouflage »

Ainsi, afin de mieux vous protéger contre les utilisateurs malveillants, il est intéressant de rendre plus difficile l’accès à votre page de connexion, en leur compliquant la tâche 💪

Une astuce simple consiste à modifier cette fameuse URL administration avec l’extension WPS Hide Login. Vous ne savez pas comment faire ? Suivez le guide 😉

Marche à suivre pour changer l’URL administration
  • Téléchargez le plugin « WPS Hide Login » et activez-le.
  • Dans le menu de gauche, allez dans « Paramètres », puis cliquez sur « Général ».
  • Vous verrez apparaitre « WPS Hide Login », cliquez sur cet onglet.
  • Vous pourrez donc choisir et saisir la nouvelle URL de connexion de votre site. Par exemple, pour le site « magalie-treca.fr », je pourrai choisir comme URL de connexion : « magalie-treca.fr/salut-Les85167Pirates ». (Un conseil : évitez les espaces et les caractères spéciaux).

💥⚠❗ N’oubliez pas cette nouvelle URL, c’est très important ! ❗⚠💥

Quand vous êtes sûr de vous en souvenir, vous pouvez cliquer sur « enregistrer« .

Sachez que rien n’arrêtera un pirate motivé mais cette astuce permet de bloquer la majorité des attaques par force brute 😉

Au secours, j’ai oublié ma nouvelle URL de connexion !

Vous vous êtes déconnecté de votre interface d’administration et vous avez oublié l’URL de connexion (malgré mon précieux avertissement ) ? Pas de panique, j’ai un plan B 😉

Il vous suffit :

  • D’aller sur le FTP de votre site.
  • Trouvez dans le répertoire « /wp-content/plugins/ », un répertoire « wps-hide-login ».
  • Renommez ce répertoire « wps-hide-login » avec le nom de votre choix (par exemple « SOS » )
  • Rafraichissez votre navigateur en cliquant sur la touche F5
  • Vous pourrez à nouveau utiliser l’URL de connexion initiale avec /wp-login.php

Reconnectez-vous pour retrouver l’URL de connexion que vous aviez personnalisée pour vous camoufler. RETENEZ-LA. N’oubliez pas de remettre le nom d’origine au répertoire « wps-hide-login » dans le FTP.

J’espère que ces astuces vous aideront.

Besoin d’un site WP clé en main ?

Vous trouverez sur Domaine-Express une liste de sites à vendre à partir de 90 € HT. Ces sites déjà actifs sont une base saine pour commencer à monter un PBN ou essayer de démarrer un projet plus costaud. Chaque site (hors sites partenaires) contient :

  • Un texte de 1000 mots sur la thématique.
  • Un NDD contenant le mot clé visé.
  • Une extension en .fr
  • Ils reçoivent un lien de la part d’au moins 2 sites.
  • Evidemment, le plugin « WPS Hide Login » est déjà installé sur tous nos sites 👍

De nombreuses thématiques sont abordées mais de nouveaux sites sont régulièrement ajoutés au catalogue. (Si vous avez un besoin particulier, n’hésitez pas à me contacter par mail : magalietreca@gmail.com)

Attention, nous considérons nos sites comme des bouteilles de vin qui vont prendre de la valeur en vieillissant. Ainsi, chaque mois, le prix de nos sites augmentera de 5 € HT. Ne tardez pas trop 😉

A bientôt,

Magalie Tréca