Sélectionner une page

Tous les sites propulsés par WordPress sont accessibles nativement par l’ajout de « /wp-admin » derrière l’URL, redirigeant vers la page wp-login.php.

Il s’agit là d’une grosse faille de sécurité. PrestaShop a fait le choix de personnaliser aléatoirement le nom du répertoire d’administration, WordPress non.

Il est ainsi conseillé d’installer un plugin permettant de changer l’URL de connexion à votre backoffice.

Je vous présente le plugin WPS Hide Login.

Ce plugin rajoute un champ supplémentaire dans la page Réglages – Généraux, en fin de page, permettant de modifier l’URL de connexion.

À utiliser sans modération, afin de protéger l’accès à votre backoffice, qui est la première porte pour vous faire pirater !