Il est possible d’ajouter d’autres niveaux de sécurisation à votre page de connexion WordPress, en plus de la personnalisation de l’identifiant de connexion et le choix d’un mot de passe fort et sécurisé.
Tout d’abord, il est conseillé de modifier l’URL de la page de connexion pour que les bots aient du mal à la retrouver. Généralement, cette page peut être trouvée en ajoutant « wp-admin » au nom de domaine du site. Pour modifier l’URL, il faudra installer un plugin du type WPS Hide Login. Vous pourrez ainsi choisir quelque chose de plus difficile à trouver comme https://nomdedomaine.com/bienvenue.
Ensuite, nous vous conseillons de limiter le nombre de connexion sur l’interface WordPress. En effet, si le bot trouve votre page de connexion, il va essayer de multiples combinaisons jusqu’à ce qu’il parvienne à se connecter. Limiter les tentatives permet de se protéger des attaques par force brute. Pour cela, vous devrez installer un plugin ou utiliser un CDN.