Qu’est-ce que wp-admin sur WordPress ?

wordpress conflit plugin theme wp-admin

Techniquement, wp-admin est un répertoire (dossier) présent sur votre serveur qui contient tout un tas de fichiers de configuration en .php qui permettent le bon fonctionnement de votre site WordPress.

wp-admin est aussi une partie de l’url de connexion à votre tableau de bord WordPress, ex: https://votresite.com/wp-admin, tout comme wp-login.php. Une fois arrivé sur cette fameuse page, un formulaire se présente à vous, il permet donc d’accéder à votre tableau de bord / backoffice / administration et de gérer votre site, il permet donc la création de pages / articles, l’ajout de plugins / extensions, l’ajout d’utilisateurs etc … Tous les sites utilisant WordPress ont exactement la même url de connexion que votre site.

 

 

Pourquoi modifier l’url de connexion WordPress (wp-admin) ?

 

Comme évoqué ci-dessus, tous les sites WordPress possèdent la même url de connexion, un pirate qui voudrait s’introduire dans votre tableau de bord pourrait trouver aisément la technologie utilisée par votre site qui est WordPress, à partir de ce moment, le pirate pourrait directement lancer une attaque de type brute force et tenter de trouver le mot de passe qui permettrait d’accéder à la gestion du site pour par exemple y placer des liens ou y créer de nouvelles pages dans le but de faire la promotion d’un produit.

Vous l’avez compris, la raison principale qui pousse à la modification de l’url de connexion wp-admin / wp-login.php est la sécurité de votre site web. Le simple fait de modifier cette url peut permettre de :

  • Repousser une attaque brute force, les hackers en herbe ne chercheront souvent pas plus loin, malgré que certaines failles peuvent être facilement exploitables, elles demandent un minimum de connaissances technique mais il est important de savoir que la majorité des attaques de sites web sont générées par des robots et non par des humains et que le traitement de ces dernières est donc automatisé.
  • De mettre en déroute certains scanners de vulnérabilités WordPress qui ne pourront pas détecter la nouvelle url de connexion à votre tableau de bord une fois personnalisée.
  • D’empêcher à un hacker d’accéder à votre éditeur de fichier (Apparence -> Éditeur) car si un pirate accède à cette partie, il peut facilement y injecter du code qui lui permettra de prendre le contrôle de votre serveur FTP qui, dans lequel, se trouve tous els fichiers de votre site ainsi que les plus sensibles comme le wp-config.php qui contient toutes les informations de connexion à votre base de données.

Comment modifier l’url de connexion WordPress (wp-admin)

 

probleme wp-admin wordpress conflit plugin-min

 

Vous pouvez modifier l’url de connexion wp-admin ainsi que wp-login.php en installant un plugin dédié en passant directement par le menu “Extension” de votre tableau de bord. Les plugins ajouteront généralement du code dans votre fichier .htaccess présent à la racine de votre serveur. Par précaution, il est recommandé de sauvegarder le fichier avant toute modificiation.

 

Vous avez un problème, le wp-admin est inaccessible ?

 

Conflit de plugin et wp-admin

Si vous n’arrivez plus à accéder à votre tableau de bord WordPress, alors, un conflit de plugin en est peut être la cause. Il est important d’y aller étape par étape de façon à cibler correctement la potentielle source du problème. Pour éliminer la cause d’un conflit de plugin, connectez vous à votre serveur FTP puis rendez vous dans le dossier “wp-content”. Ce dossier contient de nombreux fichiers mais surtout votre thème ainsi que vos plugins. Le but est donc de renommer temporairement le dossier “plugins” et de tenter une connexion à votre tableau de bord en vous rendant sur votresite.com/wp-admin. Si la connexion est établie, alors, le problème provient bien d’un plugin. Il suffit donc de tester un à un les différents plugins en les activant / désactivant jusqu’à trouver celui qui bloque l’accès à votre administration.

 

Conflit de thème et wp-admin

Si le problème ne provient pas d’un plugin, il est peut être lié à votre thème, vous pouvez donc désactiver votre thème en passant directement par votre base de données. Vous pouvez vous y connecter via votre hébergeur, une fois sur la page de connexion à votre base de données (PhpMyadmin) entrez les informations demandés par le formulaire, les informations de connexion à votre base de données sont accessibles dans le fichier wp-config.php présent à la racine de votre serveur.

Une fois connecté à votre base de données, rendez vous dans la table “wp_options”, vous devriez y trouver une colonne “option_value” avec un champ se nommant “Template” avec comme résultat, le nom du thème actuellement installé sur votre site. Remplacez le nom du thème par un des thèmes de base installés sur WordPress comme par exemple : twentytwenty. Une fois fait, essayez à nouveau de vous connecter à votre tableau de bord, si la connexion est établie, alors, le souci provient bien du thème, dans le cas contraire, il peut s’agir d’un problème de développement.

 

Trouver la source d’un conflit sur WordPress

 

debug wp-config wordpress

 

Si vous vous rendez dans le fichier wp-config.php de votre serveur, une ligne contient le code suivant :  define(‘WP_DEBUG’, false);

Cette ligne permet d’afficher ou non les messages d’erreur sur votre site, vous pouvez donc la remplacer temporairement par : define(‘WP_DEBUG’, true);

Une fois cette modification faite, vous risquez de voir apparaît une multitudes de lignes indiquant un problème de fonction, de compatibilité etc … toutes les informations affichés permettront de localiser précisément la source d’un conflit car sur chacune d’elles renvoient le chemin d’accès du fichier posant problème.

Vous pouvez aussi ajouter les lignes suivantes dans votre fichier wp-config.php :

 

define (‘WP_DEBUG_DISPLAY’,true);

Cette ligne de code permet de vérifier si les messages d’erreurs sont bien affichés dans le code HTML des pages

 

define(‘SCRIPT_DEBUG’,true);

Cette ligne de code permettra  de forcer WordPress à utiliser les versions de développement des fichiers Javascript / CSS plutôt que les versions minifiées.

 

ini_set(‘display_errors’, 1);

ini_set(‘display_startup_errors’, 1);

error_reporting(E_ALL);

Ces lignes permettront d’afficher les erreurs et avertissements PHP.

Quelle solution pour réparer rapidement mon site WordPress sans perdre de données ?

 

Si malgré les différentes étapes de débug vous n’arrivez toujours pas à accéder à votre tableau de bord, vous pouvez nous contacter directement via notre formulaire de contact. Nous intervenons rapidement et pratiquons des prix attractifs pour une prestation de qualité. Quelques avis clients.