Les gens parlent négativement de WordPress quand il s’agit de sécurité, ce qui est largement discutable, croyez-moi. En mettant en place des bonnes techniques, vous aurez un WordPress sécurisé. Aujourd’hui, je vous explique comment mettre en place une redirection de votre page de connexion (wp-login.php) vers WordPress.com pour augmenter un peu plus votre sécurité. Alors, vous êtes prêt à construire le mur de Berlin ?

WordPress.com, kezako ?

Si vous me dites que vous ne connaissez pas WordPress.com, vous devez refaire votre apprentissage WordPress. WordPress.com, c’est la version bridée de WordPress.org, le truc qui ne permet même pas d’installer d’autres extensions avancées et te propose des thèmes à acheter. Je garde quand même mauvais souvenir niveau personnalisation de cette version de WordPress. Mais beaucoup sont passés par là, dont moi évidemment.

Mais sachez que WordPress.com joue plus sur la sécurité. Si vous êtes dessus, vous pouvez dormir sur vos deux oreilles. C’est Automattic, la maison mère de WordPress, qui gère les serveurs. Si vous êtes juste un passionné de l’écriture qui veut fuir les détails trop techniques, je vous conseille cette version.

Quelques explications sur cette technique de sécurité

L’objectif ici c’est de faire une redirection vers la page de connexion WordPress.com. Étant donné que l’utilisation de Jetpack requiert un compte WordPress.com, il est alors plus facile de mettre cela en place.

Le petit fouineur qui saisira l’URL votresite/wp-admin ou wp-login.php ira directement faire un coucou à la page de connexion de WordPress.com. Et ensuite ? Eh bien, s’il n’a pas de compte WordPress.com et qu’il n’est pas reconnu comme utilisateur sur le site, on lui injecte du botox.

Le niveau de sécurité sur Mastertuto

Dans mon cas, je n’ai pas voulu aller trop loin, j’utilise des modules qui reçoivent des mises à jour pour diminuer les chances de me faire hacker J’ai limité les tentatives de connexion à 1 tentative, tu saisis n’importe quoi, tu es blacklisté. Pour renforcer la sécurité, j’ai ajouté récemment une couche de sécurité via WordPress.com avec Jetpack, en ajoutant la double authentification. Tant que je n’approuve pas, tu dors dehors.

Je ne dis pas que je ne peux pas être hacké, mais j’ai juste mis à ma disposition des outils pour contourner certaines tentatives fréquentes.

Login WordPress vs Login WordPress.com

La page login native de WordPress, c’est le classique qu’on connaît tous : Identifiant ou Adresse Email et Mot de passe. Si vous avez un mot de passe qui laisse à désirer, on vous pisse dessus. Vous pouvez ajouter une double authentification à ce système, mais pourquoi faire si Jetpack qu’on utilise au quotidien le permet ?

Le login de WordPress.com est mieux. Tout est clair, cela joue sur deux conditions qui doivent être vraies : si tu as un compte WordPress.com et que tu es utilisateur dans le site, alors tu peux te connecter, sinon, tu ne peux pas, même si une condition est vraie.

Continuer la lecture