Alerte de connexion à l’administration de WordPressPour augmenter la sécurité de son site internet WordPress, nous avons choisi d’être averti en cas de logging d’un administrateur sur le backoffice de WordPress.
Recevoir une notification si un administrateur se connecte sur votre site WordPress vous permettra de réagir rapidement en cas d’attaque !
Alerte de connexion sur l’admin WordPress
Le plugin WordPress que nous utilisons s’appelle tout simplement “Email notification on admin login“. Il fonctionne à merveille, voir la capture d’écran en haut de l’article.
Vous n’avez qu’à l’installer et il fait tout tout seul !
Configurer le plugin d’alerte de connexion à l’administration de WordPress
Le plugin très simple comporte deux fichiers situés dans :
/wp-content/plugins/email-notification-on-admin-login/
Changer le destinataire de l’adresse e-mail de notification de connexion
Ligne 13 du fichier config.php, la ligne suivante permet d’utiliser l’e-mail du responsable du site :
define("ADMIN_EMAIL", "$admin_email");
Vous pouvez remplacer “$admin_email” par une autre adresse e-mail.
Personnaliser la notification de connexion à l’administration de WordPress
Dans le fichier index.php, vous trouverez sous format texte le message du plugin de notification de connexion WP.
$message = <<<MESSAGE
An admin logged in your WordPress website {$website_name} on {$get_time_of_login}
with the IP: {$get_ip}
MESSAGE;
Vous pouvez aménager cela comme vous voulez, tant que vous gardez les variables.