Comment faire pour protéger l’admin de WordPress ?

WordPress propose un outil pour renforcer l’accès au panneau d’administration du CMS. Ce renforcement s’effectue par l’ajout d’un mot de passe additionnel. Ce mot de passe devra être saisi sur un fichier .htaccess. Ce mot de passe supplémentaire vous permettra de contrer les tentatives d’incursion dans votre panneau d’administration.

Un fichier .htaccess, qu’est-ce que c’est ?

Tous les sites qui font partie de la gestion d’Apache peuvent être munis d’un fichier de configuration nommé .htaccess. Ce fichier sert principalement à installer un processus d’identification pour consulter un contenu. Dans la création de mot de passe supplémentaire sur WorPress, le fichier .htaccess doit être enregistré dans le dossier /wp-admin. Il faudra également créer dans ce même dossier un fichier .htpasswd.

1. Comment créer le dossier .htaccess ?

  •  Pour créer le fichier, copiez dans un éditeur de texte le code :
    AuthType Basic
    AuthName « [Message] »
    AuthUserFile [Dossier de WordPress]/wp-admin/.htpasswd
    Require user [Utilisateur]
  • Remplacez :
    [Message] par le texte de votre choix
    [Dossier de WordPress] par le chemin absolu dans lequel WordPress a été installé
    [Utilisateur] par le nom d’utilisateur qui pourra accéder au panneau d’administration.
    Enregistrez le ficher en le nommant .htaccess.

2. Comment créer le dossier .htpasswd ?

  •  Copiez dans un éditeur de texte le code :
    [Utilisateur]:[Mot de passe chiffré]
  •  Remplacez :
    [Utilisateur] par le nom d’utilisateur
    [Mot de passe chiffré] par la version chiffré de votre mot de passe.
    Enregistrez le fichier en le nommant .htpasswd.

3. Comment enregistrer les fichiers ?

Une fois les fichiers enregistrés, copiez-les dans le dossier /wp-admin où votre WordPress est installé. Il ne vous restera alors plus qu’à transférer les fichiers dans votre espace web à l’aide d’un logiciel FTP.