Pour renforcer encore la sécurité de votre site web, utiliser le fichier . htaccess pour masquer la page de connexion est la meilleure solution. Deux options s’offrent à vous : utiliser le fichier . htaccess pour que l’accès à la page wp-login requière un mot de passe ; ou restreindre l’accès à la page wp-login à votre adresse IP.
L’avantage de la première option est que vous n’avez pas besoin de masquer ou de personnaliser l’URL de la page de connexion. Les personnes qui tombent sur la page wp-login devront simplement s’authentifier avec un nom d’utilisateur et un mot de passe.
Pour restreindre l’accès à la page wp-login avec un nom d’utilisateur et un mot de passe, commencez par générer un fichier . htaccess sur Htpasswd Generator. Pour cela, vous aurez besoin de votre nom d’utilisateur et de votre mot de passe. Cet outil va coder automatiquement votre mot de passe et va vous fournir le texte à copier / coller sur votre fichier . htaccess. Une fois cette ligne de code copiée, créez le fichier . htaccess avec un outil comme le Notepad, puis collez-y la ligne de code. Téléchargez ce fichier dans le répertoire racine de votre site WordPress (pour le format, sélectionnez « tous les fichiers »).