Protéger par mot de passe la connexion à l'administration d'un site WordPress

Pour les offres Hébergement Linux, Serveur Dédié Managed et Rootserver

Vous pouvez améliorer la sécurité de votre site Web en mettant en place une protection par mot de passe supplémentaire pour la zone d'administration (tableau de bord) de votre site WordPress. Deux étapes de connexion seront alors nécessaires pour accéder au tableau de bord. Il est donc plus difficile pour des tiers d'accéder sans autorisation à votre tableau de bord, par exemple au moyen d'une attaque Brute Force.

Pour activer la protection par mot de passe, vous devez créer un fichier .htaccess et un fichier .htpasswd et les charger dans le répertoire /wp-admin de votre installation WordPress. Voici comment faire :

Créer un fichier .htaccess

Instructions pas-à-pas

Un fichier .htaccess est un fichier de configuration qui vous permet d'effectuer des réglages spécifiques à un répertoire sur un serveur Web compatible (par exemple le serveur Web Apache utilisé dans nos offres Hébergement).

• Créez un nouveau fichier localement sur votre PC à l'aide d'un éditeur de texte et enregistrez-le sous le nom .htaccess
  Veuillez noter : Le nom du fichier doit être écrit exactement comme ci-dessus (le point au début est important). Sinon, la protection par mot de passe ne fonctionne pas.
• Copiez les lignes de code suivantes dans votre fichier .htaccess :

AuthType Basic
AuthName "Section protegee par mot de passe"
AuthUserFile /homepages/xx/xxxxxxxxx/htdocs/[dossier]/wp-admin/.htpasswd
require user [Username]

Adaptez le code copié pour qu'il coïncide avec votre installation WordPress :

• La chaîne de caractères /homepages/xx/xxxxxxxxx/htdocs/ est un exemple de la racine du document, c'est-à-dire le chemin absolu de votre site Web (c'est-à-dire le niveau du répertoire le plus haut). Vous pouvez le trouver de cette façon.
• Remplacez [Dossier] par le chemin du répertoire où se trouve votre installation WordPress. Par exemple, si vous avez installé votre WordPress dans un répertoire "wordpress" du même nom, remplacez "[Dossier]" par wordpress. Faites attention aux majuscules et minuscules.
• Remplacer le texte [username] par n'importe quel nom d'utilisateur, par exemple "webmaster" ou "admin". Vous pouvez également spécifier plusieurs noms séparés par des espaces pour permettre l'accès à plusieurs personnes.
• Vous pouvez remplacer le texte "Section protégée par mot de passe" par n'importe quel texte, par exemple, Seulement pour les initiés ou similaire.

Le fichier .htaccess fini pourrait ressembler à ceci, par exemple :

AuthType Basic
AuthName "Section protegee par mot de passe"
AuthUserFile /homepages/45/d12345678/htdocs/wordpress/wp-admin/.htpasswd
require user webmaster admin

Créer un fichier .htpasswd

Instructions pas-à-pas

• Créez un nouveau fichier nommé .htpasswd sur votre PC (n'oubliez pas le point).
• Entrez le(s) nom(s) d'utilisateur et le mot de passe de cette façon :
  Username:motdepassecrypté
  Nous vous recommandons de crypter le mot de passe.
  Remarque :Si vous configurez plusieurs utilisateurs, chaque nom d'utilisateur doit commencer par une nouvelle ligne.
• Dans l'exemple suivant, le .htpasswd contient les mots de passe cryptés des utilisateurs webmaster et admin :

webmaster:$1$FLO9omPh$Toese7ZrlHgsbdYy/JvzA1
admin:$1$WSEgdzA/$qL9.vM4HivWYsp7E9DHbm/

Charger les fichiers .htaccess et .htpasswd dans /wp-admin

Pour activer la protection par mot de passe, chargez les fichiers que vous venez de créer dans le répertoire /wp-admin sous votre répertoire WordPress sur votre espace Web. La protection par mot de passe est alors immédiatement active.

• Comment charger des fichiers avec WebTransfert
• Comment charger des fichiers avec FileZilla

Remarque : Si plus tard vous voulez désactiver la protection par mot de passe, supprimez simplement les deux fichiers de votre espace Web.

Veuillez noter : Si vous utilisez déjà votre propre .htaccess pour le répertoire /wp-admin pour d'autres raisons, ne créez pas un nouveau fichier .htaccess, saisissez les lignes de code mentionnées dans le fichier .htaccess existant.

Résolution des problèmes

Si la protection par mot de passe ne fonctionne pas, veuillez vérifier les points suivants :

• Le chemin d'accès au fichier ".htpasswd" spécifié dans le fichier ".htaccess" est-il correct ?
• Est-ce que les noms d'utilisateur dans les fichiers ".htaccess" et ".htpasswd sont vraiment les mêmes (sensibles à la casse) ?
• Avez-vous saisi le mot de passe sous forme cryptée dans le fichier.htpasswd ?
• Avez-vous chargé les fichiers dans le bon répertoire (/wp-admin) ?