Sécrurisez WordPress en modifiant l’url de l’admin grâce au plugin Lockdown WP Admin
Il y a de nombreuses méthodes pour hacker un site. L’une d’entre elle est ce qu’on appelle l’attaque bruteforce qui consiste à utiliser un « dictionnaire » de noms d’utilisateurs et de mots de passe dans les formulaires de connexion des espaces d’administration. C’est la raison pour laquelle il faut éviter d’utiliser des login et mots de passe trop évident, et trop courts…
Auparavant, le nom d’utilisateur par défaut de WordPress était tout simplement « admin ». Autant vous dire que ça facilitait la tache des hackers qui n’avaient plus qu’a trouver le mot de passe… D’ailleurs, si vous utilisez encore le login admin, je vous conseille d’aller vite le modifier…
Mais pour être vraiment tranquille, pourquoi ne pas tout simplement changer l’adresse de la page de connexion à l’admin? C’est un fonctionnalité que certains CMS proposent, mais hélas pas WordPress…
C’est pour palier à ce manque qu’a été créé le plugin Lockdown WP Admin. Il vous permettra de rendre indisponible les adresses connues que sont /wp-admin/ et /wp-login.php afin de mettre l’adresse de votre choix à la place.
