
Dernière mise à jour le 23 mars 2018 à 08:00
Masquer le dossier wp-admin sur votre site wordpress
Sécuriser votre site Web est un élément très important pour être un webmaster, surtout si vous utilisez un CMS comme wordpress. WordPress C'est le passé a été un terrain d'essai de pirates informatiques faisant des sites infectés des zombies qui suivent les ordres des pirates. Heureusement, wordpress a mis à jour sa plate-forme pour être à l'épreuve des attaques futures possibles et rendre les sites Web des webmasters plus sécurisés.
Cependant, vous ne pouvez pas nier le fait que votre wp-admin Le dossier est nu nu pour l'accès public. Tout le monde peut simplement visiter votre page de connexion en allant simplement sur https://hackolo.com/wp-admin Et voila! La page de connexion des webmasters! Cela me rend anxieux de savoir que tout le monde peut facilement y aller et saisir un nom d'utilisateur et un mot de passe aléatoires jusqu'à ce qu'ils aient les bons. Bien que cela soit très peu probable car il existe des milliards de combinaisons que votre clavier peut produire. De nombreux webmasters utilisent des mots de passe généraux et en particulier le légendaire «admin» comme nom d'utilisateur vous humectera l'esprit lorsqu'un pirate parvient à pénétrer votre site Web.
Vous trouverez ci-dessous la méthode parfaite pour masquer votre dossier wp-admin de public
Par l'utilisation d'un plugin wordpress appelé Vérification de la sécurité iThemes. Installez-le et activez-le simplement.
- Accédez à votre "Plugins" menu et cliquez sur "Ajouter un plug-in"
- Rechercher sur "Contrôle de sécurité ithemes" et appuyez sur Entrée
- Cliquer sur "Installer" (l'image ci-dessous dit «Installé» puisque j'ai déjà ce plugin)
- Maintenant, allez dans le tableau de bord du plugin et cliquez sur "Paramètres" languette
- Cliquer sur "Choisissez une section" et sélectionnez "Masquer la zone de connexion"
- Dans la section Masquer la zone de connexion, cochez "Activer la fonctionnalité de masquage du backend" et entrez la nouvelle adresse comme dans l'exemple ci-dessous.
- Le SAVE it! Alto! Maintenant, la prochaine fois que vous vous connectez, c'est en utilisant la nouvelle adresse que vous venez de saisir. N'oubliez pas à moins que vous ne souhaitiez être exclu de votre propre site Web!
Quand quelqu'un a visité votre page de connexion par défaut comme https://hackolo.com/wp-admin ils seront redirigés vers un 404 page puisque cela ne fonctionne plus. Tout comme l'image ci-dessous.
Vous êtes le seul à connaître la bonne adresse pour vous connecter! Ça a l'air vraiment cool, non? Maintenant, sécurisez votre site Web maintenant!
Merci pour ce tutoriel…