L’une des attaques les plus courantes sur WordPress est celle que l’on nomme « Brute Force ». Dans ce type d’attaque, le pirate va essayer plusieurs mots de passe pour pénétrer à l’intérieur de votre blog WordPress.
Mais pour ce faire, il doit déjà connaitre l’adresse qui mène à la page d’administration de votre site WordPress.
Par défaut, cette adresse est toujours : https://www.nomdevotresite.com/wp-admin (je mets .com mais cela peut être .fr ou une autre extension).
Dans cet article je vais vous montrer comment lui compliquer la tâche en modifiant l’url de connexion à votre site WordPress.
Nous allons voir comment faire cette procédure de deux façons différentes. La première, avec le petit plugin gratuit et léger WPS Hide Login, la seconde de façon manuelle.