Tout savoir sur WordPress
Tutoriel WordPress
Catégorie Tutos Tutos

Connaitre le login admin d’un site WordPress, et protéger le votre contre les curieux

Le 19 January 2013 par Maxime BJ | 5

Par défaut sur WordPress, il est très facile de connaitre le login de l’administrateur ou de n’importe quel utilisateur. Avant que certains ne crient au loup, je tiens à dire que ce n’est pas une faille de sécurité, c’est une fonctionnalité de base de Wordpress.

Vous serez heureux d’apprendre que ce problème n’existe plus dans les versions les plus récentes de WordPress

Le problème

Si vous avez activé les permaliens en mode /%postname%/ et que vous ajoutez à la fin de l’url de votre site ?author=1 , WordPress va vous rediriger vers la page de profil de cet auteur et provoquer la réecriture d’URL qui donnera votresite.fr/author/admin/ où admin est le login (qui sert d’identifiant unique dans l’url).

En soi ce n’est pas plus génant que ça. Mais si vous n’utilisez pas les profils d’utilisateurs inscrits (comme moi dans 99% des cas ou mes WordPress sont destinés à des sites corporates et non des blogs), je vous conseillerais d’empêcher quiconque de connaitre les logins admin et de tout autre personne qui a un compte sur le site.

Pourquoi renforcer la sécurité ?

Parce que cela compliquera singulièrement la tâche à un hacker : Il n’aura à sa disposition ni le login, ni le mot de passe. Si vous avez des utilisateurs inscrits, ou si vous avez fait des comptes à vos clients, il se peut fortement que leur mot de passe ne soit pas très sécurisé et donc facile à craquer.

La solution ?

Si vous souhaitez renforcer la sécurité, et que vous n’utilisez pas les profils utilisateurs, il suffit de créer dans votre thème une page author.php . C’est cette page de template qui est appelée lorsque l’on souhaite afficher les informations d’un auteur (voir sur le codex : Template hierarchy)

Dans cette page écrivez simplement :

<?php
    header('Location: '.home_url('/'));
?>

Cela permet très simplement de demander à PHP de rediriger vers la page d’accueil de votre installation WordPress.

Solution 2 avec Yoast SEO

Plus simple encore si vous utilisez le plugin SEO de Yoast (si vous ne l’utilisez pas, utilisez-le !). Il vous suffit de vous rendre dans SEO > Titres & métas > Désactiver les archives de l’auteur. Merci à kategriss pour l’astuce.

Cet article a été mis à jour il y a 4105 jours - Il n'est peut être plus à jour !

Article écrit par Maxime BJ

Développeur, bloggeur et formateur Web spécialisé WordPress. 36 ans. Grenoblois. Co-fondateur de WPChef, l’organisme de formation WordPress.

Co-fondateur de WPChef, la formation WordPress pour les débutants. Vous pouvez me rencontrer lors d’événements tels que les WordCamp. Traducteur Français de l’extension Advanced Custom Fields. Je m’occupe un site pour apprendre l’informatique aux débutants gratuitement.

5 Commentaires

  3. Pour sécuriser les sites de mes clients j utilise le plugin Itheme security . (anciennement Wp Better security )
    Itheme security est simple d utilisation, très complet, fiable et extrêmement bien noté par les utilisateurs….
    il détecte ce qui ne va pas ,il y a juste à cliquer afin de corriger les problèmes ..
    Cette extension permet également de renommer le compte Admin ,de modifier votre .htacess ….

Nos projets

Parce qu'en plus de blogger, on a plein de projets passionnants autour de WordPress. Les voici :

WP Rocket Imagify WPChef - Formation WordPress Whodunit - Ensemble construisons bien plus qu'un site WordPress o2switch - Hébergeur Web aux serveurs de qualité industrielle

Dans Catégorie Tutos Tutos

Les nouveautés de Gutenberg 6.1 : le mouvement

Cette version est une 1ère étape dans la recherche de micro-interactions. L’idée derrière tout ça est d’améliorer la compréhension de l’utilisateur. De plus, un gros effort a été fait par les contributeurs pour améliorer la performance d’écriture. On peut noter ±30% de gain de temps sur des articles assez conséquent. FacebookTwitterGoogle+EvernoteBuffer

Booster votre référencement d’image avec le plugin WordPress ImageSEO

Aujourd’hui, lumière sur ImageSEO dont le plugin WordPress va révolutionner le référencement de vos images et vous faire gagner énormément de temps ! Ce plugin permet notamment de mettre à jour de manière automatique les textes alternatifs de vos images grâce aux techniques de machine learning et à l’intelligence artificielle développées par les moteurs de […]

Simplifiez le développement de vos thèmes avec Gulp

Cet article fait suite à ma conférence au WordCamp Paris 2018, ou je faisais une démonstration de l’utilisation de Gulp dans un thème WordPress, qui permet de compiler les fichiers CSS, JS, les compresser, recharger automatiquement le navigateur et bien d’autres encore. Démonstration. FacebookTwitterGoogle+EvernoteBuffer

Publiés récemment

WP Umbrella : Un super plugin de Monitoring pour WordPress
Les nouveautés de Gutenberg 6.1 : le mouvement
Booster votre référencement d’image avec le plugin WordPress ImageSEO
Simplifiez le développement de vos thèmes avec Gulp
Formez-vous à Gutenberg avant sa sortie !
Infographie : pourquoi WordPress ?
Testez votre niveau WordPress avec le Quiz Capitaine WP
WordPress en 2018 et la révolution Gutenberg
Compte rendu du premier WPBootCamp à Biarritz
WordPress Translation Day : un événement mondial dédié à la traduction de WordPress !
DeliPress : le plugin WordPress qui va révolutionner vos newsletters
Infographie : utilisation de WordPress par la communauté Francophone
Grand sondage : Ami WordPressien, quelle est ton utilisation de WordPress
Elementor : le page builder qui m’a réconcilié avec les constructeurs de page
Désactiver ou verrouiller la REST API et le XML RPC de WordPress

Les plus consultés

Comment mettre en ligne un site WordPress local

Vous avez bossé votre site en local et vous voulez maintenant savoir comment mettre en ligne votre site pour la première fois ? Je vous propose ce guide en 6 étapes tout en essayant d’être le plus simple possible.

Apprendre WordPress : Par où commencer ?

Se lancer dans l’aventure WordPress est la meilleure chose qui puisse vous arriver. Et pour le faire dans de meilleures conditions, voici tout ce dont vous avez besoin pour débuter sereinement et être opérationnel rapidement. Voici quelques ressources WordPress parmi les meilleures du web.

Pourquoi devriez-vous vous spécialiser WordPress ?

Cette année encore, de nombreux projets gravitant autour de WordPress vont voir le jour et de nombreuses opportunités professionnelles vont émerger. A une époque où les chômeurs sont plus nombreux que la neige sur les montagnes, il est bon de savoir que le marché de l’emploi se porte bien dans le secteur. Voici quelques raisons […]