Les propriétaires de sites Web doivent donner la priorité à la sécurité WordPress pour protéger leurs données sensibles et maintenir la confiance de leurs utilisateurs. Une méthode très efficace que nous utilisons chez WPBeginner est de protéger par mot de passe notre répertoire d'administration WordPress.
Le répertoire wp-admin est le centre de contrôle de votre site WordPress. C'est là que vous gérez tout, du contenu aux paramètres, ce qui en fait une cible de choix pour les pirates informatiques. Protéger par mot de passe vos fichiers d'administration les gardera à l'abri des attaques.
Cet article fournit un guide simple pour protéger facilement par mot de passe votre répertoire wp-admin et renforcer la sécurité de votre site Web.
Pourquoi protéger par mot de passe votre répertoire d'administration WordPress ?
En protégeant par mot de passe votre répertoire d'administration WordPress, vous ajoutez une couche de sécurité supplémentaire au point d'entrée le plus important de votre site Web WordPress.
Votre tableau de bord d'administration WordPress est le centre névralgique de votre site. C'est là que vous publierez des articles et pages, personnaliserez votre thème, installerez des plugins WordPress, et plus encore.
Souvent, lorsque les pirates tentent d'accéder à votre site web, ils le font via l'écran wp-admin en utilisant une attaque par force brute.
Vous pouvez aider à protéger votre site web contre les attaques potentielles en utilisant des mesures de sécurité telles qu'un mot de passe fort et en limitant les tentatives de connexion.
Pour être encore plus sécurisé, vous pouvez également protéger par mot de passe le répertoire wp-admin. Ensuite, lorsque quelqu'un tente d'accéder à votre zone d'administration, il devra saisir un nom d'utilisateur et un mot de passe avant d'atteindre la page de connexion WordPress.
Cela dit, examinons comment vous pouvez protéger par mot de passe votre répertoire d'administration WordPress étape par étape.
La première méthode est recommandée pour la plupart des utilisateurs, et vous pouvez utiliser les liens rapides ci-dessous pour accéder directement à la méthode que vous souhaitez utiliser :
- Protéger wp-admin par mot de passe à l'aide de la confidentialité du répertoire (Recommandé)
- Protéger wp-admin par mot de passe à l'aide de code
- Dépannage de la protection par mot de passe de wp-admin
- Bonus : Meilleurs guides WordPress pour la sécurité de wp-admin
Tutoriel vidéo
Si vous préférez des instructions écrites, continuez à lire.
Méthode 1 : Protéger wp-admin par mot de passe à l'aide de la confidentialité du répertoire (Recommandé)
Le moyen le plus simple de protéger par mot de passe votre répertoire d'administration WordPress est d'utiliser l'application Directory Privacy de votre fournisseur d'hébergement WordPress.
Tout d'abord, vous devez vous connecter au tableau de bord de votre compte d'hébergement et cliquer sur l'option « Confidentialité du répertoire » dans la section Fichiers du tableau de bord cPanel de votre site Web.
Remarque : La plupart des hébergeurs Web utilisant cPanel, comme Bluehost, auront des étapes similaires. Cependant, votre tableau de bord peut être légèrement différent de nos captures d'écran, en fonction de votre fournisseur d'hébergement.
Cela vous amène à un écran qui répertorie tous les différents répertoires de votre serveur. Vous devez trouver le dossier qui contient les fichiers de votre site Web.
Pour la plupart des propriétaires de sites Web, cela peut être trouvé en cliquant sur le dossier « public_html ».
Cela affiche tous les fichiers de site Web que vous avez installés sur votre serveur.
Ensuite, vous devrez cliquer sur le dossier portant le nom de domaine de votre site Web.
Dans ce dossier, vous verrez un dossier wp-admin.
Au lieu de cliquer sur le nom du dossier, vous devrez cliquer sur le bouton « Modifier » à côté de ce dossier.
Cela vous amène à un écran où vous pouvez activer la protection par mot de passe.
Cochez simplement la case qui dit « Protéger ce répertoire par mot de passe ». Si vous le souhaitez, vous pouvez également donner un nom à votre répertoire comme « Zone d'administration » pour vous aider à vous en souvenir.
Une fois que vous avez fait cela, vous devrez cliquer sur le bouton « Enregistrer ».
Cela vous mènera à une page où le message de confirmation apparaîtra.
Maintenant, vous devrez cliquer sur le bouton « Retour », et vous serez redirigé vers un écran où vous pourrez créer un utilisateur qui pourra accéder à ce répertoire.
Il vous sera demandé d’entrer un nom d’utilisateur et un mot de passe, puis de confirmer le mot de passe. Assurez-vous de noter votre nom d’utilisateur et votre mot de passe dans un endroit sûr, tel qu’une application de gestion de mots de passe.
Assurez-vous de cliquer sur le bouton « Enregistrer » une fois que vous avez terminé.
Désormais, lorsque quelqu’un essaiera d’accéder à votre répertoire wp-admin, il sera invité à entrer le nom d’utilisateur et le mot de passe que vous avez créés ci-dessus.
Méthode 2 : Protéger par mot de passe wp-admin à l’aide de code
Vous pouvez également protéger par mot de passe votre répertoire d’administration WordPress manuellement. Pour ce faire, vous devrez créer deux fichiers appelés .htpasswd et .htaccess.
Remarque : L’ajout de code à votre site WordPress peut être dangereux. Une petite erreur peut causer des problèmes majeurs sur votre site Web. Nous recommandons cette méthode uniquement aux utilisateurs avancés.
Création du fichier .htaccess
Tout d’abord, ouvrez votre éditeur de texte préféré et nommez le nouveau fichier .htaccess.
Après cela, vous devez copier l’extrait de code suivant et l’ajouter au fichier :
AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername
Assurez-vous de modifier le chemin « AuthUserFile » pour qu’il corresponde à l’emplacement où vous téléchargerez le fichier .htpasswd et remplacez « yourusername » par le nom d’utilisateur que vous souhaitez utiliser pour vous connecter.
N’oubliez pas d’enregistrer le fichier une fois que vous avez terminé.
Création du fichier .htpasswd
Une fois que vous avez fait cela, vous devez créer un fichier .htpasswd.
Pour ce faire, ouvrez un éditeur de texte et créez un fichier nommé .htpasswd. Ce fichier listera votre nom d'utilisateur ainsi que votre mot de passe sous forme cryptée.
Le moyen le plus simple de générer le mot de passe crypté est d'utiliser un générateur htpasswd.
Entrez simplement votre nom d'utilisateur et votre mot de passe, sélectionnez le format de cryptage, et cliquez sur le bouton « Créer le fichier .htpasswd ».
Le générateur htpasswd affichera une ligne de texte que vous devrez coller dans votre fichier .htpasswd. Assurez-vous de sauvegarder le fichier une fois que vous avez terminé.
Téléchargement des fichiers .htaccess et .htpasswd dans le répertoire wp-admin
La dernière étape consiste à télécharger les deux fichiers que vous avez créés dans le dossier wp-admin de votre site web.
Vous devrez vous connecter à votre compte d'hébergement WordPress en utilisant un client FTP ou l'outil de gestion de fichiers en ligne fourni par votre hébergeur. Pour plus de détails, consultez notre guide pour débutants sur comment utiliser FTP pour télécharger des fichiers sur WordPress.
Pour ce tutoriel, nous utiliserons FileZilla car il est gratuit et fonctionne sur Mac et Windows.
Une fois que vous vous êtes connecté à votre site web, vous verrez les fichiers sur votre ordinateur dans la fenêtre de gauche et les fichiers sur votre site web dans la fenêtre de droite. Sur la gauche, vous devrez naviguer jusqu'à l'emplacement où vous avez enregistré les fichiers .htaccess et .htpasswd.
Ensuite, sur la droite, vous devez accéder au répertoire wp-admin du site Web que vous souhaitez protéger. La plupart des utilisateurs devront double-cliquer sur le dossier public_html, puis sur le dossier portant le nom de leur domaine, puis sur le dossier wp-admin.
Vous pouvez maintenant sélectionner les deux fichiers à gauche et cliquer sur « Télécharger » dans le menu contextuel ou simplement faire glisser les fichiers dans la fenêtre de gauche.
Désormais, votre répertoire « wp-admin » sera protégé par mot de passe.
Dépannage de la protection par mot de passe de wp-admin
Selon la configuration de votre serveur et de votre site Web, il est possible que vous rencontriez des erreurs WordPress. Ces erreurs peuvent être corrigées en ajoutant soigneusement du code à votre fichier .htaccess.
Note : Il s'agit du fichier .htaccess situé dans le dossier principal de votre site Web, et non de celui que vous avez téléchargé dans le dossier « wp-admin ». Si vous avez du mal à le trouver, consultez notre guide sur pourquoi vous ne trouvez pas .htaccess et comment le localiser.
Correction de l'erreur Ajax non fonctionnel
L'une des erreurs les plus courantes est que la fonctionnalité Ajax peut cesser de fonctionner sur le front-end de votre site. Si vous avez des plugins WordPress qui nécessitent Ajax, tels que la recherche Ajax en direct ou les formulaires de contact Ajax, vous remarquerez que ces plugins ne fonctionneront plus.
Pour résoudre ce problème, ajoutez simplement le code suivant au fichier .htaccess situé dans votre dossier wp-admin :
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Correction de l'erreur 404 et de l'erreur trop de redirections
Deux autres erreurs que vous pourriez rencontrer sont l'erreur 404 et l'erreur de trop nombreuses redirections.
La façon la plus simple de les corriger est d'ouvrir votre fichier .htaccess principal situé dans le répertoire de votre site Web et d'ajouter la ligne de code suivante avant les règles WordPress :
ErrorDocument 401 default
Bonus : Meilleurs guides WordPress pour la sécurité de wp-admin
Nous espérons que cet article vous a aidé à apprendre comment protéger par mot de passe votre répertoire d'administration WordPress (wp-admin). Vous voudrez peut-être consulter d'autres guides sur la sécurisation de votre zone d'administration :
- Comment restreindre l'accès administrateur WordPress par adresse IP
- Conseils vitaux pour protéger votre zone d'administration WordPress (mis à jour)
- Comment ajouter une URL de connexion personnalisée dans WordPress (étape par étape)
- Comment et pourquoi limiter les tentatives de connexion dans WordPress
- Comment ajouter l'authentification à deux facteurs dans WordPress (méthode gratuite)
- Comment ajouter des questions de sécurité à l'écran de connexion WordPress
- Comment forcer les utilisateurs à changer de mot de passe dans WordPress – expiration du mot de passe
- Comment réinitialiser les mots de passe de tous les utilisateurs dans WordPress
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
tom
C'est peut-être une question stupide, mais je me demande maintenant – j'ai configuré ci-dessus sur mon site web et cela fonctionne bien, mais supposons qu'un bot tente de forcer l'accès à cette zone de connexion supplémentaire et j'ai essayé manuellement pendant un certain temps et mon serveur n'a pas bloqué mon IP ou quoi que ce soit. Donc, techniquement, cette attaque par force brute sur cette zone pourrait durer « éternellement » et cela pourrait ralentir mon site web d'une manière ou d'une autre, ou pas ? Si c'est le cas, c'est dommage car il m'a fallu quelques heures pour le configurer et j'étais ravi de cette couche de protection supplémentaire…
Support WPBeginner
Bien que possible, il faut beaucoup moins de ressources pour charger la connexion de votre espace wp-admin que votre page de connexion WordPress, ce qui signifie qu'il faudrait beaucoup plus à une attaque par force brute pour affecter la vitesse de votre site.
Admin
Dayo Olobayo
Je ne suis pas très technique, mais je suis content que vous ayez inclus l'option d'utiliser l'application Directory Privacy. Cela semble beaucoup plus facile que de créer ces fichiers .htaccess. Merci.
Mrteesurez
Merci. Je l'ai trouvé utile.
Je voudrais demander si toutes les méthodes offrent le même niveau de sécurité, je préférerais et recommanderais de m'en tenir à la première méthode car elle semble facile et directe.
Ou y en a-t-il une qui est meilleure que l'autre ??
Support WPBeginner
Ce sont différentes méthodes pour atteindre le même résultat, donc cela dépendrait de votre préférence pour celle que vous utiliseriez.
Admin
Mark
Y a-t-il un moyen pour les pirates d'accéder à ce mot de passe et même de le changer, comme dans phpMyAdmin ?
Support WPBeginner
Ils auraient besoin d'un accès à votre fournisseur d'hébergement ou à vos fichiers de site pour ce guide.
Admin
Salman
J'ai changé mon URL de connexion en utilisant le plugin « WPS Hide Login ». Disons que l'URL précédente se terminait par wp-admin/ et la nouvelle URL se termine par hidden/ comment puis-je protéger par mot de passe cette nouvelle URL ?
Support WPBeginner
It would depend on what method you are using and how you changed the URL, as long as there is a file/folder in the new location you should be able to select that folder or change the path on line 2 of the htaccess method
Admin
Jiří Vaněk
WPShide ne crée pas de nouveau dossier, je l'utilise aussi. Le dossier wp-admin est toujours sur le serveur et fonctionnel. Donc, si vous utilisez WPSHide, sécurisez le dossier wp-admin exactement de la même manière.
Jiří Vaněk
Une bonne pratique consiste également à renommer l'URL d'administration de WordPress et à choisir un nom d'utilisateur administrateur différent de « admin ». La modification de l'URL rend plus difficile pour les attaquants de localiser l'administration, et ne pas utiliser « admin » comme nom d'administrateur réduit le risque d'une attaque par force brute réussie.
Support WPBeginner
Avoir un nom d'utilisateur autre que admin est fortement recommandé, mais pour changer l'URL de wp-admin, ce n'est pas toujours recommandé car cela peut causer des problèmes avec certains plugins et rendre le dépannage plus difficile.
Admin
Jose
La correction Ajax a bien fonctionné. Merci beaucoup pour cela.
Support WPBeginner
Glad our article could help
Admin
Umer Yaseen
Que se passe-t-il si quelqu'un accède à notre répertoire d'administration WordPress en tapant mywebsite.com/wp-login.php au lieu de mywebsite.com/wp-admin. Cette méthode ne protège que wp-admin et non wp-login.php. Alors, comment est-ce utile ?
Support WPBeginner
Cela afficherait la même invite pour les utilisateurs essayant de se connecter en utilisant wp-login.php
Admin
nadia
tu es le meilleur. merci mille fois comme toujours.
Support WPBeginner
Glad you’ve found our content helpful
Admin
Lordemmaculate
Je veux faire ça mais mon serveur est Nginx pas Apache donc je ne peux pas utiliser .htaccess
Support WPBeginner
We’ll see if we can add a method for that type of server when we update this article
Admin
Rajah
La première méthode via cPanel a fonctionné à merveille. Cependant, lorsque je me déconnecte à nouveau de WP et que je me reconnecte, il ne me demande plus le mot de passe du répertoire. Est-il censé demander une seule fois ?
Support WPBeginner
Vos cookies/cache mémoriseront les informations de connexion. Normalement, la prochaine fois que vous démarrerez votre ordinateur, il vous sera demandé de vous reconnecter.
Admin
Webo
Très bien, merci...
Support WPBeginner
You’re welcome
Admin
Izzy
La fonction « Protéger les répertoires par mot de passe » n'est pas sur mon cPanel sous « sécurité », j'ai donc essayé la méthode manuelle, mais elle ne semble pas fonctionner car elle ne demande pas de connexion lorsque j'ouvre wp-admin...
Support WPBeginner
Si vous contactez votre fournisseur d'hébergement, il devrait être en mesure de vous aider et de vérifier s'il y a une raison pour laquelle cela ne fonctionnerait pas.
Admin
Ahsan Ali
Merci pour vos efforts !
J'ai utilisé la méthode cpanel, cela fonctionne bien, mais le problème est que l'invite de mot de passe apparaît sur chaque page de mon site web !
Que dois-je faire pour qu'il n'apparaisse que sur la page wp-admin ?
Support WPBeginner
Il semble que vous ayez protégé par mot de passe votre dossier public_html au lieu du dossier wp-admin. Vous voudriez supprimer la protection actuelle et essayer de la configurer à nouveau.
Admin
Onyenucheya Somto
S'il vous plaît, où puis-je trouver mon fichier .htaccess principal de WordPress ?
Support WPBeginner
Ce serait là où se trouvent vos dossiers WordPress, vous pourriez utiliser FTP ou le gestionnaire de fichiers de votre hébergeur s'ils en ont un pour accéder à vos fichiers WordPress.
Admin
CHHRIS
S'il vous plaît, ces paramètres fonctionnent bien pour moi, mais mon problème est que j'utilise woocommerce et la page mon compte de yith woocoomerce, donc chaque fois que les utilisateurs se connectent à leur espace mon compte, ils sont souvent invités à saisir les identifiants de connexion pour mon admin protégé, comment puis-je résoudre ce problème ?
Support WPBeginner
Pour cela, vous voudriez supprimer cette protection à moins que vous ne vouliez donner à chaque utilisateur un identifiant pour le httpassword.
Admin
Jose
Ma page de connexion wp-admin est cassée après avoir utilisé ce code.
J'ai appliqué le correctif ajax, mais c'est toujours cassé.
Support WPBeginner
Cela dépendrait de l'erreur spécifique que vous rencontrez en essayant d'accéder à votre zone d'administration pour résoudre le problème.
Admin
Rahul Yogi
Salut mon ami, j'avais essayé la méthode cpanel qui ne m'a pas fonctionné mais la méthode manuelle a fonctionné comme montré ci-dessus.
Mais j'ai un problème après être allé sur exemple.com/admin, je dois entrer le nom d'utilisateur et le mot de passe du répertoire mais après avoir entré, rien ne se passe, cela signifie qu'il ne me redirige pas vers le tableau de bord ou ailleurs. La même page — en attente de connexion pour exemple.com et une erreur de trop de redirections.
Support WPBeginner
Vous voudrez peut-être essayer les recommandations de notre article : https://www.wpbeginner.com/wp-tutorials/how-to-fix-error-too-many-redirects-issue-in-wordpress/
pour les trop nombreuses redirections, une autre option serait de vous assurer de corriger le problème ajax en utilisant la méthode au bas de cet article
Admin
Rahul Yogi
Merci l'ami, tout fonctionne bien.
Support WPBeginner
Glad to hear
Brian
Wow,
Tu es une légende ! J'ai passé environ 2 heures à naviguer de site en site pour que cela fonctionne… Premier site qui a mentionné le ErrorDocument 401 default. Ça fonctionne à merveille maintenant
Merci
Support WPBeginner
Glad our guide could help
Admin
Deb
Merci beaucoup – c'est le premier endroit que j'ai trouvé avec les 3 morceaux de code nécessaires – (j'avais le problème de redirection). Le code a fonctionné à merveille. J'ai maintenant une couche de protection supplémentaire sans ajouter un autre plugin potentiellement vulnérable.
Support WPBeginner
Glad our article could help
Admin
Garry
Tout ce que j'obtiens après avoir ajouté le code ci-dessus dans un fichier .htacess sur le dossier /wp-admin est une erreur interne du serveur 500.
Support WPBeginner
Si la méthode htaccess ne fonctionne pas, vous pouvez supprimer le code, puis utiliser la méthode cpanel pour protéger par mot de passe le répertoire.
Admin
Colleen
J'ai fait cela, j'ai suivi le lien pour le message d'erreur et pour une raison quelconque, je n'ai pas de fichier .htaccess !
Support WPBeginner
Le .htaccess est par défaut un fichier caché, affichez-vous les fichiers cachés ? https://www.wpbeginner.com/beginners-guide/why-you-cant-find-htaccess-file-on-your-wordpress-site/
Admin
Samwel
J'ai suivi les étapes mais je ne peux plus me connecter. Il est indiqué : « Le serveur a rencontré une erreur interne ou une mauvaise configuration et n'a pas pu terminer votre requête. »
même en actualisant la page, la fenêtre pop-up pour saisir le mot de passe ne réapparaît pas, aidez-moi
Support WPBeginner
ou pour résoudre cette erreur, vous voudrez consulter notre article ici : https://www.wpbeginner.com/wp-tutorials/how-to-fix-the-internal-server-error-in-wordpress/
Admin
maria hag
salut,
j'ai acheté un nouveau nom et j'ai changé le nom du site web puis je l'ai sauvegardé. maintenant je ne peux pas me connecter à l'administration. il m'affiche une erreur 404
comment puis-je changer cela
s'il vous plaît, conseillez-moi
Support WPBeginner
Vous devriez contacter votre fournisseur d'hébergement et il devrait être en mesure de vous aider à faire pointer votre nouveau domaine vers l'emplacement actuel de votre site.
Admin
taher
J'ai activé la protection par mot de passe du répertoire wordpress via c-panel mais wordfence est incapable de scanner mon site. En raison d'un problème ajax.
J'ai essayé de résoudre le problème en mettant à jour mon fichier wp-admin/.htaccess avec le code que vous avez fourni, mais wordfence est toujours incapable de démarrer un scan. Que suggérez-vous ?
Support WPBeginner
Vous voudrez peut-être vous assurer que votre cache est vidé et si cette erreur persiste, contactez Wordfence au sujet de leur plugin.
Admin
Amit Mukherjee
L'activation de la protection par mot de passe du répertoire wp-admin m'empêche de me connecter en tant qu'administrateur. J'obtiens une erreur de page introuvable. Je ne peux pas accéder à la page de connexion. Si je retire la protection par mot de passe, je peux me connecter.
Que dois-je faire. Je mets en place un site Web Wordpress pour la première fois.
Support WPBeginner
Salut Amit,
Oui, vous pouvez supprimer la protection par mot de passe à tout moment.
Admin
mary-anne J.
Alors, comment annulez-vous la protection par mot de passe en utilisant cPanel... c'est-à-dire, je veux supprimer la protection par mot de passe de mon répertoire wp-admin
Keri
J'ai suivi les instructions pour ajouter la protection par mot de passe en utilisant cPanel.
Ça fonctionne bien dans IE 11 mais ne fonctionne pas dans : Edge ; Firefox ; Chrome ; ou Opera.
Des idées ?
Support WPBeginner
Salut Keri,
Veuillez vérifier vos paramètres dans cPanel pour vous assurer que vous n'avez rien manqué.
Admin
Keri
Je ne suis pas sûr de ce que j'ai manqué, étant donné que cela a fonctionné dans IE mais pas dans les autres navigateurs. J'ai supprimé l'utilisateur auquel j'avais donné accès et j'ai ajouté le même utilisateur à nouveau et, "Voilà !", tout va bien.
Valentin
> Téléchargez ce fichier en dehors de votre répertoire /public_html/.
Bon conseil — plus généralement : en dehors de votre DocRoot.
> Un bon chemin serait : home/user/.htpasswds/public_html/wp-admin/passwd/
That, however, doesn’t seem to be outside your DocRoot
Amigan
Comment pourrions-nous intégrer cette solution sur IIs ?
Merci d'avance pour votre aide !
pawan singh
Salut Syed, j'ai suivi ton tutoriel comme je le fais toujours quand je trouve un problème, mais je rencontre cette erreur en continu.
ERREUR –
401
Non autorisé
Une autorisation appropriée est requise pour accéder à cette ressource !
1. J'ai créé le fichier htpassword correctement avec le nom d'utilisateur et le mot de passe.
2. J'ai modifié le fichier .htaccess principal avec le code approprié.
3. J'ai implémenté cette ligne dans le fichier .htaccess en haut comme première ligne
ErrorDocument 401 default
4. Ajout du code de fonctionnalité AJAX
Après avoir fait tout cela, je vois une boîte de dialogue supplémentaire qui demande des identifiants de connexion pour wp-admin. – Succès ici
Mais je ne peux pas accéder à ma page d'accueil, par exemple example.com. La boîte de dialogue apparaît à nouveau sans appeler /wp-admin. S'il vous plaît, dites-moi comment supprimer cette erreur 401. Je vois que de nombreux blogueurs ont posé cette question dans la section des commentaires, mais vous n'avez pas répondu. J'espère que vous aborderez bientôt le problème.
Support WPBeginner
Bonjour Pawan,
Cela pourrait être dû au fait que le mot de passe que vous avez saisi est incorrect ou que votre serveur n’a pas trouvé le fichier .htpasswds. Nous vous recommandons de retracer vos pas pour comprendre ce qui s’est mal passé.
Admin
Robbiegod
Je rencontre le même problème. Sur les sous-pages de mon site, lorsque j’ai mon /wp-admin/ protégé par mot de passe .htaccess, la boîte de dialogue utilisateur/mot de passe apparaît sur les pages du front-end.
La solution temporaire a été de simplement supprimer le fichier htaccess de wp-admin. Maintenant, j’essaie de le remettre, donc je verrai ce que je peux trouver et je posterai si je trouve une solution.
Arinze Ifeanyi
Merci pour cela. Cela a très bien fonctionné, en particulier la ligne « ErrorDocument 401 default » qui a empêché l’affichage d’une erreur 404. Vous ne me manquez vraiment pas sur Twitter. Ma question est maintenant, comment peut-on supprimer le mot de passe ? Et encore, le mot de passe sera-t-il requis lors de l’enregistrement des utilisateurs via une page d’enregistrement personnalisée ?
Rony Ahamed
après avoir utilisé cette méthode, maintenant quand j’essaie d’aller dans wp-admin, il me dit mode maintenance (ce mode est activé dans mon tableau de bord wp) .. alors comment puis-je l’utiliser ?
Adrian
Avez-vous une méthode utilisant IIS ? Je serais ravi si vous en avez une. Je suis très nouveau sur WordPress fonctionnant sur un serveur IIS.
pawan
salut comment changer mon URL par défaut cpanel comme « www.example.com/cpanel » en « www.example.com/customized »
il n'y a rien sur internet à ce sujet.
Edgar
Salut mes chers amis, j’ai un problème. Je veux faire une double authentification sur mon wordpress. Mais il y a un conflit dans le htaccess de wordpress entre les règles par défaut de wp et ce code :
AuthType Basic
AuthName « Protégé par mot de passe »
AuthUserFile chemin/vers/.htpasswd
Require valid-user
Satisfy All
J’obtiens une erreur comme 500 ou une erreur « cette page est incorrecte », mais après avoir supprimé les règles par défaut de wp, mon code fonctionne. Il y a un conflit entre le code wp et mon code ! Quelqu’un peut-il trouver une solution !
Aurangzeb
Une très bonne approche, mais je suggère également de sécuriser avec https, car peu importe à quel point le panneau d'administration est protégé par des mots de passe, les mots de passe eux-mêmes ne sont pas sécurisés s'il ne s'agit pas de https.
Daljit Singh
Salut tout le monde, mon problème est lié à ce post mais il est aussi un peu différent.
Je dois protéger par mot de passe mon dossier wp-content sur mon hébergement.
J'ai appelé mon hébergement GoDaddy et ils ont dit que ce n'était pas possible.
Mais je dois le protéger par mot de passe.
Quelqu'un peut-il m'aider s'il vous plaît ?
Akhil
Protéger par mot de passe l'administration WordPress avec le permalien « Nom de l'article » donne une erreur « trop de redirections ». Comment résoudre ?
ianx
Bonjour monsieur,
cela signifie « authentification de base » ?
comment puis-je l'utiliser sur le plus récent Nginx ?
Harmony A-E
Puis-je faire cela pour mon wp-login ?
Le wp-admin est protégé par mot de passe et renvoie un 401 si quelqu'un essaie de quitter la fenêtre contextuelle (donc 0 accès sans le premier mot de passe).
Mais mon wp-login permet l'accès à une page wp-login défigurée si quelqu'un sort de la fenêtre contextuelle.
Fabio
Fonctionne bien sur mon blog. Merci.
Frank
C'est un excellent article.
Cependant, j'aimerais vous demander comment puis-je suivre qui visite la page (IP, etc.) même s'ils ne tapent pas de nom d'utilisateur ou de mot de passe ou s'ils en tapent de mauvais. Je n'arrive pas à trouver un moyen de le faire.
Merci de me faire savoir.
Merci !
Support WPBeginner
Salut Frank,
Consultez notre guide sur comment surveiller l'activité des utilisateurs dans WordPress.
Admin
Frank
Merci pour votre réponse.
J'ai installé le plugin Simple History que vous recommandez, mais il ne semble pas non plus suivre l'authentification http.
Des idées ?
Support WPBeginner
Salut Frank,
Désolé d'avoir mal compris votre question. Vous pouvez suivre l'authentification http dans les journaux de votre serveur. Cependant, généralement, ces journaux contiennent tous les accès et erreurs de votre site Web. Certains hébergeurs Web proposent des applications dans cPanel qui facilitent la navigation dans ces journaux. Sur certains environnements d'hébergement, vous pouvez même créer vos propres fichiers journaux personnalisés.
Deivamoorthy
Merci pour cet article. Il m'a vraiment beaucoup aidé à sauvegarder le formulaire de connexion contre les personnes anonymes. Mais, j'ai un problème sur mon site. Chaque fois que l'utilisateur visite et accède à la page de publication unique, il lui demande d'entrer le nom d'utilisateur et le mot de passe, même s'ils n'ont pas accédé au wp-admin. Cela se produit uniquement dans le navigateur Mozilla. Comment résoudre cela ?
Toan
J'ai terminé de définir le mot de passe de protection pour le dossier wp-admin. Mais je ne peux pas enregistrer un nouveau compte pour l'invité. Parce que la fenêtre contextuelle d'apparition de connexion demande un nom d'utilisateur/mot de passe.
Support WPBeginner
Oui, vous devrez soit partager le nom d'utilisateur et le mot de passe avec l'invité, soit désactiver la protection par mot de passe.
Admin
paras arora
Monsieur, en fait, j'ai changé mon répertoire d'administration de example.com/wp-admin à example.com/abcde… comment le protéger par mot de passe maintenant
Support WPBeginner
Protégez simplement le répertoire abcde par mot de passe au lieu de wp-admin.
Admin
Clecio
Merci !
Sarah
Merci pour ces informations précieuses. J'ai une question. Je veux configurer une limite de tentatives de connexion. Si les utilisateurs échouent la 1ère fois, alors ils essaient 24 heures plus tard. Comment puis-je faire cela sur cPanel ?
RJ
Bonjour, je protège mon répertoire wp-admin par mot de passe et j'ai ajouté ce code à mon htaccess… mais… il me demande toujours une autorisation.
Des suggestions ?
Sacha
Thanks for the tip!