Depuis mon dernier piratage… j’utilise WPS Hide Login
“La citation du jour : Dieu a créé l’homme avant la femme. C’était juste un brouillon.”
Depuis le piratage que j’ai subi en juin, j’ai revu complètement ma façon de sécuriser mon accès WordPress.
La première mesure que j’ai mise en place juste après l’incident : installer WPS Hide Login.
Pourquoi ce plugin ?
WPS Hide Login permet de changer l’adresse de connexion WordPress.
Fini le classique wp-login.php, connu par tous les robots et scripts d’attaque.
À la place, tu choisis ta propre URL, invisible pour les curieux.
Exemple :monsite.com/mon-acces-prive
Résultat :
-
Les bots qui tapent automatiquement
wp-login.phptombent sur une erreur. -
Toi, tu passes par ton URL personnalisée.
Installation rapide
-
Aller dans Extensions → Ajouter.
-
Chercher WPS Hide Login.
-
Installer, puis activer.
-
Dans Réglages, choisir la nouvelle URL d’accès.
-
Sauvegarder.
Pas de modification du cœur WordPress, pas de fichier à toucher : c’est propre et léger.
Depuis que je l’utilise
Changer l’URL de connexion ne résout pas tout, mais ça réduit déjà énormément les tentatives d’accès automatiques.
Depuis que j’ai mis ça en place, je vois nettement moins d’essais de connexion suspects dans les logs.
Et surtout, ça ajoute une première barrière simple, rapide et efficace.
Bien sûr, je combine ça avec :
-
un mot de passe solide,
-
une double authentification,
-
et quelques vérifications régulières.
Conclusion
Après un piratage, on devient prudent.
WPS Hide Login fait partie des petites mesures qui changent vraiment les choses sans prise de tête.
Une minute d’installation, et déjà une couche de sécurité en plus.
En savoir plus sur Le blog de Radiblog
Subscribe to get the latest posts sent to your email.
