WordPress hwk Blog Sécuriser l’accès à WP-Admin & WP-Login avec un cookie personnalisé

Sécuriser l’accès à WP-Admin & WP-Login avec un cookie personnalisé

27 December 2017

Il existe de nombreux plugins WordPress pour sécrusier l’accès à l’administration de son site. Néanmoins l’un des moyens les plus sûres est d’ajouter un cookie requis pour toute tentative d’identification. Ce cookie, vous seul connaissez sa clef et sa valeur. Il est de surcroît très facile d’ajouter un cookie personnalisé dans les navigateurs moderne.

La méthode .htaccess

C’est la solution la plus robuste, car elle est exécuté avant même qu’un appel soit effectué vers WordPress. Copiez/collez simplement le code suivant en haut de votre fichier .htaccess. Remplacez ensuite la partie ma_clef=ma_valeur par les valeurs de votre choix. Par exemple: admin=m0td3p4ss3.

La méthode functions.php

Cette solution est certes de moins “haut niveau”, mais elle a néanmoins l’avantage d’être plus dynamique, car elle prend en compte le changement d’adresse de votre administration WordPress. Copiez-collez simplement le code suivant et intégrez le à votre fichier functions.php. Encore une fois, n’oubliez de modifier votre clef et sa valeur.

Allez sur votre site Internet, dans cet exemple: www.example.com et appuyez sur CTRL + SHIFT + C (ou clic droit > Examiner l’élément). Allez sur la petit roue en haut à droite et assurez vous que l’option d’affichage Stockage est coché.

Changez d’onglet pour aller dans Stockage et sélectionnez Cookies > example.com. Appuyez sur le bouton + et double-cliquez sur le Nom pour définir votre clef, dans le champ Expire le définissez une année ultérieure comme 2018, et enfin dans Valeur définissez votre valeur.

Allez sur votre site Internet, dans cet exemple: www.example.com et appuyez sur CTRL + SHIFT + I (ou clic droit > Inspecter). Allez dans l’onglet Application, sélectionnez Cookies > example.com. Double cliquez dans l’espace vide et cliquez sur le Nom pour définir votre clef, dans le champ Expire le définissez une année ultérieure comme 2018, et enfin dans Valeur définissez votre valeur.


Konrad Chmielewski

Evangeliste WordPress & Full Stack Developer depuis 10 années.