Sécuriser l'accès à l'administration WordPress via HTTP

Pour créer un fichier .htpasswd et le configurer dans votre fichier .htaccess, suivez ces étapes :

1. Créez un fichier .htpasswd : Utilisez un éditeur de texte (tel que Notepad++ ou Visual Studio Code) pour créer un nouveau fichier. Enregistrez-le avec le nom .htpasswd (assurez-vous de bien mettre le point devant le nom).
2. Générez un nom d'utilisateur et un mot de passe chiffré : Pour ajouter un nom d'utilisateur et un mot de passe chiffré au fichier .htpasswd, vous pouvez utiliser un générateur en ligne, comme celui-ci : https://www.htaccesstools.com/htpasswd-generator/ Saisissez un nom d'utilisateur et un mot de passe, puis copiez la chaîne générée (ex : user:$apr1$4Z4vF...$JmAfSHT0ALNeW8.4grAaA/) dans votre fichier .htpasswd.
3. Placez le fichier .htpasswd sur votre serveur : Téléchargez le fichier .htpasswd dans un répertoire sécurisé de votre serveur, par exemple : /home/user/.htpasswd. Notez que le répertoire doit être en dehors de votre répertoire public pour des raisons de sécurité.
4. Modifiez votre fichier .htaccess : Ouvrez ou créez un fichier .htaccess dans le répertoire d'administration de WordPress (généralement /wp-admin/). Ajoutez les lignes suivantes :

AuthType Basic
AuthName "Espace protégé"
AuthUserFile /chemin/absolu/vers/.htpasswd
Require valid-user

1. Remplacez /chemin/absolu/vers/.htpasswd par le chemin absolu du fichier .htpasswd sur votre serveur (par exemple : /home/user/.htpasswd).
2. Enregistrez et téléchargez le fichier .htaccess modifié : Enregistrez les modifications apportées au fichier .htaccess et téléchargez-le dans le répertoire /wp-admin/ de votre serveur.