Sécurité Wordpress et Prestashop : Pourquoi (et comment) changer l’URL d’administration de votre site ?
Votre site internet est votre outil de travail, mais c’est aussi une cible. Chaque jour, des milliers de robots scannent le web à la recherche de portes d’entrée faciles. La plus connue ? L’URL de connexion à votre interface d’administration. Chez Com' des Archis, la sécurité est un pilier de chaque projet. Voici pourquoi vous devez masquer cette porte dès aujourd'hui.
1. Le danger des URL par défaut
Par défaut, un site WordPress se gère via /wp-admin et un PrestaShop via /admin ou un dossier générique. Les pirates le savent et lancent des scripts automatisés qui testent des milliers de combinaisons de mots de passe sur ces pages précises.
-
L'impact : Même si votre mot de passe est complexe, ces attaques saturent votre serveur et ralentissent votre site.
2. Le principe de la "Sécurité par l'obscurité"
Changer votre URL de connexion (par exemple, transformer votre-site.fr/wp-admin en votre-site.fr/le-coin-des-archis) ne rend pas votre site inviolable, mais cela élimine 99% des attaques automatisées. Si le robot ne trouve pas la porte, il ne peut pas essayer de la forcer.
3. Comment faire sur WordPress ?
C’est une manipulation simple mais délicate. Je recommande l'utilisation d'une extension de sécurité robuste comme WPS Hide Login.
-
La méthode : Une fois l'extension installée, vous choisissez votre nouveau "slug" (le mot après le slash).
-
Attention : Notez bien cette nouvelle adresse ! Sans elle, vous ne pourrez plus accéder à votre propre tableau de bord.
4. Comment faire sur PrestaShop ?
PrestaShop est nativement plus sécurisé sur ce point. Lors de l'installation, il vous demande de renommer le dossier admin.
-
Le conseil : Si votre dossier s'appelle encore "admin123" ou "prestashop_admin", renommez-le via votre accès FTP en quelque chose d'unique et d'imprévisible. PrestaShop mettra automatiquement à jour les liens internes.
5. Pourquoi déléguer cette sécurité ?
Manipuler les URL d'accès peut parfois causer des erreurs de redirection ou des blocages si c'est mal configuré (conflits avec le fichier .htaccess). Dans le cadre de mes forfaits de maintenance, je m'occupe de :
-
Masquer vos accès sensibles.
-
Installer un pare-feu (Firewall) actif.
-
Limiter le nombre de tentatives de connexion échouées.
Votre administration est-elle encore "publique" ?
Ne facilitez pas la tâche aux pirates.
DÉCOUVREZ LES AUTRES ARTICLES
DONNER DU SENS
À VOS PROJETS
02
RETOURS CLIENTS
"Thomas a réalisé mon site internet pro. A plusieurs reprises, selon l'évolution de mes besoins, je lui ai demandé des adaptations. Thomas a été souple, à l'écoute, réactif et toujours bienveillant. Il se rend disponible pour me guider. Je le recommande sans soucis!"
"J’ai fait appel à Thomas à fin de créer notre site Web nous en sommes très satisfait une personne très chaleureuse à l’écoute de nos attentes je recommande vivement!!"
"Un grand plaisir de travailler sous l'œil attentif et les conseils avisés de Thomas. La création de notre site internet est une vraie réussite. Merci !"
