Protéger la page de connexion Wordpress
Comment puis-je faire ceci:
Chaque fois que les visiteurs ouvrent la page de connexion (wp-login.php), ils seront redirigés vers la page principale. Seul l'administrateur (moi) peut voir la page pour se connecter.
Je le fais pour protéger mes sites wp. Existe-t-il un meilleur moyen de protéger la page de connexion WP?
Vous pouvez faire en sorte que personne ne puisse s’inscrire en cliquant sur "Tout le monde peut s’inscrire" dans votre compte Admin.
De plus, vous pouvez choisir un très bon mot de passe, installer un plugin de verrouillage de connexion et activer les connexions via https. Dans la plupart des cas, cela est suffisamment sécurisé.
Si vous êtes vraiment paranoïaque, vous pouvez autoriser l’accès à votre IP uniquement en utilisant .htaccess.
<Files wp-login.php>
order deny,allow
deny from all
allow from 11.11.111.111 (your IP)
</Files>
Pour faire une redirection, vous pouvez essayer quelque chose comme ceci dans votre .htaccess.
RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_Host} !^127\.0\.0\.1 (Your IP)
RewriteCond %{REQUEST_URI} !/wp-login\.php$
RewriteRule .* http://www.yourhomepage.com [R=403,L]
# 403 is a "forbidden", you can change this to another status code