vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

10 avril, 2022
trouver wp admin backoffice
Le back office de votre site WordPress est très important car c’est depuis cette page que vous allez gérer l’intégralité de votre site. Dans cet article, nous vous expliquons comment y accéder mais aussi comment protéger l’accès pour éviter de vous faire pirater votre administration WordPress.

Qu’est-ce que le back office WordPress ?

Le back office, ou administration WordPress, est l’interface depuis laquelle vous pouvez gérer l’ensemble de votre site WordPress : installer et mettre à jour des plugins, ajouter de nouvelles pages, personnaliser le site… Pour y accéder, on doit d’abord se connecter à la page de connexion de son site WordPress. A chaque site WordPress est attribuée une page de connexion. L’URL de la page de connexion dépend du site web, mais elle commence toujours par l’URL de votre site suivie de l’une des expressions suivantes : admin, wp-admin, wp-login.php ou login.php.

trouver le backoffice wp login

Comment trouver la page de connexion WordPress ?

Pour trouver votre page de connexion WordPress, essayez l’une des URL suivantes :
• www.monsite.com/admin
• www.monsite.com/wp-admin
• www.monsite.com/wp-login.php
• www.monsite.com/login.php
Si votre site WordPress est hébergé sur un sous-répertoire ou sous-domaine (par exemple : blog.monsite.com ou monsite.com/blog), alors l’URL de la page de connexion prendra la forme suivante :
• blog.monsite.com/admin
• monsite.com/blog/admin

Que faire si j’ai oublié mes identifiants de connexion ?

Une fois sur la page de connexion WordPress, il vous suffira de vous connecter avec votre identifiant ou l’adresse email rattachée à votre compte WordPress, ainsi que votre mot de passe. Vous avez oublié vos identifiants de connexion ? Cliquez sur « Mot de passe oublié ? ». Un lien de réinitialisation de votre mot de passe vous sera envoyé sur l’adresse email que vous utilisez pour gérer votre site WordPress.
Pour des raisons de praticité (retrouver plus facilement la page de connexion) ou de sécurité (compliquer l’accès à votre back office aux cybercriminels), vous pouvez modifier également l’URL de connexion de votre site WordPress. Découvrez comment faire dans le tutoriel suivant.

Faites appel à des experts pour sécuriser votre site WordPress ❤️

Vous n’êtes pas sûr de savoir effectuer ces manipulations sans vous tromper ?
Vous souhaitez bénéficier d’autres conseils pour protéger l’accès à votre back office et renforcer la sécurité de votre site WordPress ?
Notre équipe d’experts WordPress vous accompagne dans la sécurisation de votre site web.
Contactez-nous pour en savoir plus sur nos interventions ponctuelles et notre assurance site web.

Tutoriel : comment changer l’URL du back office WordPress ?

1. Changer l’URL manuellement

Pour modifier manuellement l’URL de votre page de connexion WordPress, vous devez d’abord localiser le fichier wp-login.php de votre site web.
Dans Panel, rendez-vous dans le gestionnaire de fichiers et ouvrez le dossier public_html. Le fichier wp-login.php se trouve dans ce dossier. Cliquez dessus pour le télécharger puis supprimez-le. Ouvrez le fichier téléchargé avec un éditeur de texte comme Notepad ++ et recherchez toutes les occurrences de wp-login pour les remplacer par la nouvelle URL. Enregistrez le fichier avec le nom de la nouvelle URL puis téléchargez-le dans votre gestionnaire de fichiers.
N’oubliez pas de tester la nouvelle URL pour vous assurer que la manipulation ait fonctionné !

2. Changer l’URL avec un plugin

Si vous n’êtes pas à l’aise avec ce type de manipulations et que vous avez peur de faire une erreur, vous pouvez changer l’URL de la page de connexion avec un plugin comme WPS Hide Login. Avec WPS Hide Login, vous pouvez modifier ou masquer l’URL de connexion au back office de votre site WordPress.
Pour cela, vous devez d’abord installer le plugin. Ensuite, cliquez sur Paramètres > WP Hide login et recherchez le champ de saisie de l’URL de connexion. Vous pourrez alors saisir l’URL personnalisée. N’oubliez pas d’enregistrer les modifications.

Pourquoi changer l’URL de la page de connexion au back office WordPress ?

Changer l’URL de la page de connexion au back office WordPress peut être une bonne idée pour renforcer la sécurité de votre site WordPress. En effet, n’importe qui peut trouver votre page de connexion WordPress, il lui suffit de taper l’URL de votre site dans la barre de recherche, suivi de wp-admin par exemple. Un pirate informatique pourrait alors très facilement se connecter à votre site WordPress. Masquer ou personnaliser l’URL de connexion de son site WordPress permet de mieux protéger l’accès à son back office.

Autres astuces pour sécuriser l’accès à votre back office

Pour renforcer encore la sécurité de votre site web, vous pouvez aussi limiter le nombre de tentatives de connexion à votre site WordPress. En effet, WordPress autorise un nombre illimité de tentatives de connexion, ce qui signifie que même en ayant personnalisé votre URL de connexion, un pirate informatique pourra toujours trouver un moyen d’y accéder de force brute (c’est-à-dire, en essayant de deviner votre mot de passe).
Pour limiter le nombre de tentatives de connexion à votre site WordPress, vous devrez utiliser un plugin comme Limit Login Attempts Reloaded. Ce plugin permet de bloquer l’adresse IP de toute personne qui tenterait plusieurs fois de se connecter au site web – sans succès. Pour utiliser le plugin, vous devez d’abord l’installer et l’activer.
Puis cliquez sur Paramètres > Limiter les tentatives de connexion. Définissez les paramètres comme l’email de notification de verrouillage, le nombre maximal de tentative de connexion autorisées ou encore la durée du verrouillage. Enregistrez les modifications avant de quitter la page.

Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

10 avril 2022

Catégorie

Vous souhaitez en savoir plus sur la sécurisation de votre site WordPress ? Nos experts vous aident avec des guides et tutoriels pour vous aider à sécuriser au mieux votre site web et à réagir rapidement en cas de piratage. Découvrez les meilleures pratiques pour sauvegarder votre site WordPress en toute sécurité, comment se protéger des failles de sécurité WordPress ou encore comment réagir en cas de piratage du fichier index.php de WordPress.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article