Pourquoi devrais-je protéger par mot de passe WP-Admin?
Je viens juste de me poser la question: quel est le but du mot de passe protégeant www.votresite.com/wp-admin lorsqu'un utilisateur peut simplement taper www.votresite.com/wp-login.php, en ignorant le mot de passe sur/wp-admin?
Est-ce que j'ai râté quelque chose? J'ai préparé de nombreux blogs/publications qui suggèrent d'ajouter cette couche de protection supplémentaire à wp-admin en utilisant .htaccess/.htpasswd.
La protection contre .htaccess concerne le dossier /wp-admin et non l'URL.
Ouvrez votre programme ftp (ou téléchargez WordPress) et regardez à l'intérieur/wp-admin
En autorisant uniquement votre IP à accéder à ce dossier, vous bloquez un grand nombre de problèmes d’exploitation possibles (comme indiqué dans les commentaires ci-dessous).
Je préfère toujours me connecter à mysite.com/wp-admin et non login.php de cette façon, si vous êtes toujours connecté à votre site, vous accédez directement à la section Admin.
Même accéder à www.votresite.com/wp-login.php vous demandera toujours un mot de passe. C'est un bon moyen d'ajouter une autre couche de sécurité sur votre site. Le problème ici est que vous devez ajouter une connexion et une inscription font-end si vous avez besoin que l'utilisateur se connecte.