Accéder au back-office WordPress
Par défaut, la manière d’accéder au back-office de WordPress est la même pour tout le monde : il suffit de se rendre sur un navigateur, de taper l’URL de son site suivi de « /wp-admin ». (Nous verrons plus tard qu’il est possible de changer cette URL).
Par exemple, si vous souhaitez vous rendre sur l’administration du site un-site-wordpress.fr, vous devez vous rendre sur l’URL un-site-wordpress.fr/wp-admin.
Si votre site WordPress est bien installé et que vous ne vous êtes pas trompé d’URL, vous devriez tomber sur une page ressemblant à celle ci-dessous :
Si ce n’est pas le cas, vérifiez bien l’URL dans votre navigateur. Si vous ne vous êtes pas trompé, c’est soit qu’il y a une erreur du côté de l’installation de votre site WordPress, auquel cas vous devriez recommencer à partir de la leçon précédente « Comment installer un site WordPress », soit que votre hébergement est mal configuré, auquel cas vous pouvez appeler le service client de celui-ci.
Se connecter à l’administration WordPress
Maintenant que vous êtes sur la page de connexion, vous devez saisir :
- Votre identifiant
Que vous avez normalement choisi lors de l’installation du site - Votre mot de passe
Que vous avez également choisi ou que votre hébergeur vous a communiqué
Remplissez ces deux champs et cliquez sur « Se connecter ». Si vous n’avez pas fait d’erreur dans la saisie de vos identifiants, vous arrivez sur le tableau de bord WordPress ! 🎉
Mot de passe oublié ?
Si vous avez oublié votre mot de passe, vous pouvez cliquer sur « Mot de passe perdu ? », saisir votre email et suivre les instructions du courriel.
ATTENTION cependant, pour suivre cette procédure, vous devez avoir configuré un serveur mail sur votre hébergement.
Bonnes pratiques de sécurité
WordPress est la cible de nombreuses attaques, il est donc primordial de ne pas négliger l’accès à votre back-office !
Pour cela, il existe quelques bonnes pratiques, en voici deux que vous pouvez mettre en place dès maintenant :
- Identifiant unique
Pour l’identifiant de votre site, vous devez choisir un nom qui n’est pas trop prévisible comme « admin » ou « gérant ». Utilisez un identifiant unique. - Mot de passe
On vous le répète certainement trop souvent, mais choisissez un mot de passe robuste ! Avec au moins 12 caractères, majuscules, chiffres et symboles.
Si vous souhaitez pousser encore un peu la sécurité autour de l’accès à votre interface d’administration, vous pouvez mettre en place quelques éléments complémentaires :
- URL de connexion
Avec un peu de code ou un plugin comme WPS Hide Login, vous pouvez modifier l’URL de connexion. Par exemple, au lieu d’utiliser l’habituel/wp-admin, vous pouvez la remplacer par/un-acces-bien-plus-securise - Authentification deux facteurs
Des plugins comme WP 2FA ou Google Authentificator vous permettent d’ajouter une double authentification à votre site en combinant par exemple l’accès à l’administration aux identifiants initiaux plus une connexion avec votre compte Google. - Tentative de connexion
Certains plugins comme Limit Login Attempts Reloaded vous permettent de bloquer les utilisateurs lorsqu’ils essaient de se connecter trop de fois sans succès. Ce qui peut être intéressant pour réduire les risques d’attaque par « brute force »
