Comment protéger votre site WordPress par mot de passe: Toutes les méthodes

Vous cherchez un moyen de protéger WordPress par mot de passe? Il existe de nombreuses façons différentes d’ajouter une protection par mot de passe à votre site, allant de la protection par mot de passe de l’ensemble de votre site WordPress, à un contenu spécifique ou même à une partie d’un contenu autrement public.

Certaines de ces solutions nécessitent l’utilisation d’un plugin, tandis que d’autres fonctionnent avec des fonctionnalités de base de WordPress ou des configurations que vous pouvez effectuer au niveau du serveur.

Dans cet article, nous allons essayer de couvrir autant de méthodes différentes que possible. Au total, vous apprendrez:
Vous pouvez cliquer sur l’un des liens ci-dessus pour accéder directement à une méthode spécifique, ou vous pouvez lire pour apprendre toutes les méthodes de protection par mot de passe de votre site WordPress.

Comment protéger par mot de passe l’ensemble de votre site WordPress

Si vous souhaitez protéger par mot de passe l’ensemble de votre site WordPress, vous avez deux options principales:

• Un plugin
• Authentification HTTP au niveau du serveur

Des deux, la méthode du plugin est nettement plus conviviale et meilleure pour un site orienté utilisateur, tandis que l’authentification HTTP est une méthode efficace pour protéger par mot de passe un site intermédiaire ou un autre type de site non orienté utilisateur.

Comment protéger par mot de passe le site WordPress avec un plugin

Pour protéger par mot de passe l’ensemble de votre site WordPress, nous vous recommandons le plugin gratuit protégé par mot de passe de Ben Huson, qui est très bien noté et disponible sur WordPress.org .

Une fois que vous avez installé et activé le plugin, vous pouvez aller dans Paramètres → Protégé par mot de passe pour configurer les paramètres du plugin.

Cochez la case État protégé par mot de passe pour activer la protection par mot de passe et entrez le mot de passe souhaité dans la case Nouveau mot de passe.

Une autre bonne chose à propos du plugin est qu’il vous donne également la possibilité de mettre en liste blanche certains types d’utilisateurs / requêtes, ainsi que des adresses IP. Vous pouvez les configurer si vous le souhaitez:

Une fois que vous l’activez, toute personne qui tente de visiter votre site devra entrer un mot de passe dans une version allégée de la page de connexion WordPress:

Si vous souhaitez modifier le logo de la page de connexion du logo WordPress générique, vous pouvez utiliser le plugin de logo de connexion gratuit.

Comment protéger par mot de passe le site WordPress avec l’authentification HTTP

Avec l’authentification HTTP de base (aka protection htpasswd), vous pouvez ajouter une couche supplémentaire de protection par mot de passe avant même que les utilisateurs puissent charger votre site, c’est pourquoi il constitue une excellente option pour les sites de mise en scène ou de développement.

Si vous hébergez votre site WordPress chez Kinsta, vous pouvez utiliser notre outil de protection par mot de passe facile (htpasswd) dans le tableau de bord MyKinsta. Vous pouvez le trouver dans la section « Outils » de votre site. Cliquez simplement sur « Activer », choisissez un nom d’utilisateur et un mot de passe, et c’est parti!

Une fois activé, votre site WordPress nécessitera une authentification pour y accéder. Vous pouvez modifier les informations d’identification à tout moment ou les désactiver lorsque vous n’en avez plus besoin.

Comment protéger par mot de passe un répertoire

Besoin de protéger par mot de passe un répertoire sur votre site Web? Peut-être avez-vous un dossier qui réside en dehors de votre installation WordPress auquel vous ne souhaitez pas que le public ait accès.

Si vous hébergez votre site WordPress chez Kinsta, notre équipe d’assistance peut vous aider. Sinon, vous pouvez également le faire avec la protection htpasswd, il vous suffira de mettre à jour les répertoires en conséquence.

Apache

Pour le configurer manuellement, vous devez d’abord créer un fichier .htpasswd. Vous pouvez utiliser cet outil générateur pratique. Ensuite, téléchargez le fichier dans un répertoire que vous souhaitez protéger.

www/user/public/protecteddirectory

Créez ensuite un fichier .htaccess avec le code suivant et téléchargez-le dans le chemin du répertoire que vous souhaitez protéger. Assurez-vous de mettre à jour le chemin du répertoire et le nom d’utilisateur.

AuthType Basic AuthName "restricted area" AuthUserFile /www/user/public/protecteddirectory.htpasswd require valid-user

Nginx

Si vous utilisez Nginx, vous pouvez également restreindre l’accès avec l’authentification de base HTTP. Consultez ce tutoriel.

Si vous hébergez avec un fournisseur doté de cPanel, vous pouvez configurer un répertoire protégé par mot de passe avec l’outil « Confidentialité des répertoires », situé sous la section Fichiers.

Comment protéger par mot de passe un article, une Page et des produits WooCommerce

Si vous souhaitez protéger par mot de passe un seul article, une page ou un produit WooCommerce, WordPress inclut en fait une fonctionnalité intégrée pour vous aider à le configurer via son paramètre de visibilité.

Vous trouverez le paramètre de visibilité dans l’éditeur WordPress, de sorte que vous pouvez l’utiliser pour tous les types de contenu que nous avons mentionnés ci-dessus, ainsi que tout autre type de publication personnalisé que vous pourriez utiliser sur votre site.

Pour commencer:

• Ouvrez l’éditeur WordPress pour le contenu auquel vous souhaitez ajouter une protection par mot de passe.
• Recherchez l’option Visibilité dans la barre latérale à droite.
• Cliquez dessus.
• Sélectionnez Mot de passe protégé et entrez le mot de passe que vous souhaitez utiliser pour déverrouiller le message.

Voici à quoi cela ressemble dans le nouvel éditeur de blocs WordPress:

Et voici à quoi cela ressemble dans l’ancien éditeur WordPress classique:

Une fois que vous publiez ou mettez à jour le contenu, les visiteurs seront invités à entrer le mot de passe avant de pouvoir voir le message. De plus, WordPress ajoutera « Protégé » avant le titre de l’article:

Une torsion intéressante de cette méthode est que vous pouvez réellement laisser les gens déverrouiller plusieurs publications en entrant le mot de passe une fois. Pour configurer cela, il vous suffit de réutiliser le même mot de passe sur plusieurs publications. Facile, non?

Une fois qu’un visiteur saisit le mot de passe une fois, il déverrouille automatiquement tous les éléments de contenu qui utilisent ce même mot de passe. Cependant, si un autre contenu utilise un mot de passe différent, les visiteurs devront toujours saisir ce mot de passe unique.

Enfin, pour vous donner une idée de la façon dont ce type de protection par mot de passe pourrait fonctionner pour un contenu différent, voici comment cela fonctionne avec un produit WooCommerce. Vous pouvez voir que les contrôles de visibilité apparaissent au même endroit:

Comment protéger par mot de passe une catégorie de publications WordPress

Comme alternative à la protection par mot de passe de contenus individuels, vous pouvez également protéger par mot de passe des catégories entières.

L’avantage de cette approche est qu’elle vous permet d’ajouter plus facilement une protection par mot de passe à plusieurs éléments de contenu, et c’est également plus simple pour vos visiteurs car ils n’ont besoin que d’entrer le mot de passe une fois pour déverrouiller tout le contenu de cette catégorie.

Pour configurer cette fonctionnalité, vous aurez besoin de l’aide d’un plugin. Nous recommandons deux options:

1. Catégories protégées par mot de passe, un plugin premium de Barn2 Media.
2. Mot de passe de catégorie d’accès, un plugin gratuit sur WordPress.org

Comment utiliser les catégories protégées par mot de passe

Les catégories protégées par mot de passe fonctionnent essentiellement en ajoutant la même fonctionnalité « Protégée par mot de passe » que vous avez vue dans la section ci-dessus à vos catégories.

Une fois que vous avez installé et activé le plugin, vous pouvez accéder à Posts → Categories et modifier la catégorie à laquelle vous souhaitez ajouter un mot de passe. En bas, vous verrez maintenant la même boîte de visibilité que celle utilisée pour protéger par mot de passe des contenus individuels.

Choisissez Mot de passe protégé et entrez le mot de passe souhaité.

Une bonne chose est que le plugin vous permet d’ajouter plusieurs mots de passe, chacun débloquant la catégorie. Cela vous permet de donner à chaque personne / groupe un mot de passe unique, ce qui facilite la suppression de l’accès à l’avenir si nécessaire:

Une fois que vous avez enregistré vos modifications, les visiteurs seront invités à saisir un mot de passe chaque fois qu’ils tenteront d’accéder à une publication dans une catégorie protégée par mot de passe:

En allant dans Paramètres → Catégories protégées, vous pouvez également accéder à des paramètres supplémentaires qui vous permettent de contrôler les fonctionnalités du plugin. Vous pouvez:

• Définissez une expiration pour le mot de passe (par exemple, combien de temps le contenu est déverrouillé avant que les visiteurs aient besoin de saisir à nouveau le mot de passe).
• Choisissez d’afficher ou non le contenu des catégories protégées dans les zones publiques de votre site, ou de les masquer complètement jusqu’à ce que quelqu’un entre le mot de passe.
• Personnalisez le formulaire de connexion que vous avez vu ci-dessus.

Si vous utilisez une boutique WooCommerce, le même développeur dispose également d’un plugin similaire conçu pour fonctionner avec WooCommerce appelé WooCommerce Protected Categories.

Comment utiliser le mot de passe de la catégorie d’accès

Le mot de passe de la catégorie d’accès est disponible gratuitement sur WordPress.org . Une fois que vous l’avez installé et activé, vous pouvez aller dans Paramètres → Mot de passe de la catégorie Accès.

Là, vous pouvez:

• Choisissez le mot de passe à utiliser.
• Sélectionnez les catégories à protéger par mot de passe.
• Liste blanche certains rôles d’utilisateur afin qu’ils puissent voir les catégories masquées sans avoir besoin d’entrer un mot de passe.
• Choisissez de rendre l’extrait encore public ou de tout cacher.
• Personnalisez la page de connexion / l’avis protégé par mot de passe.

Une fois que vous avez enregistré vos modifications, les visiteurs devront saisir le mot de passe lorsqu’ils tenteront d’accéder à tout contenu d’une catégorie restreinte.

Bien que ce plugin soit gratuit, un inconvénient est que vous ne pouvez entrer qu’un seul mot de passe et que vous êtes obligé d’utiliser le même mot de passe pour toutes les catégories que vous souhaitez protéger par mot de passe.

Si vous souhaitez utiliser des mots de passe différents pour chaque catégorie, vous serez probablement mieux avec le plugin de catégories protégées par mot de passe ci-dessus.

Une autre différence ici est que Access Protected Categories affiche toujours le titre de la publication avant même qu’un utilisateur n’entre le mot de passe, alors que le plugin de catégories protégées par mot de passe ci-dessus masque le titre:

Comment protéger par mot de passe une partie d’un message WordPress

Enfin, examinons la manière la plus spécifique de protéger par mot de passe une partie d’un message WordPress autrement public.

Pour configurer cette fonctionnalité, vous pouvez utiliser le plugin Passster gratuit sur WordPress.org .

Une fois que vous avez installé et activé le plugin, allez dans Paramètres → Passster pour générer le shortcode que vous utiliserez pour restreindre votre contenu.

Entrez le mot de passe souhaité et choisissez Générer un mot de passe:

Ensuite, enregistrez vos modifications et copiez le shortcode que Passster vous donne:

Puis ajoutez ce shortcode au contenu dans lequel vous souhaitez utiliser la protection par mot de passe. De plus, modifiez l’espace réservé « Votre contenu ici » et remplacez-le par le contenu que vous souhaitez protéger par un mot de passe:

Une fois que vous avez publié votre message, voici un exemple de l’apparence du formulaire de protection par mot de passe par défaut:

Pour personnaliser l’apparence de ce formulaire, vous pouvez utiliser le personnalisateur WordPress (Apparence → Personnaliser).

Recherchez la section Passster dans le personnalisateur WordPress. Là, vous pourrez personnaliser le texte et les couleurs du formulaire:

Besoin de protéger par mot de passe un article de blog entier ou juste une section de celui-ci? Peut-être une seule catégorie avec tout le contenu dedans? Consultez notre dernier guide sur la façon de le faire… c’est super facile! ClickCliquez pour tweeter

Résumé

Que vous souhaitiez restreindre l’accès à l’ensemble de votre site, à une partie d’un contenu ou à quelque chose entre les deux, vous avez de nombreuses options pour protéger WordPress par mot de passe.

Choisissez l’approche qui vous convient le mieux, suivez les étapes de notre tutoriel et profitez de votre nouvelle fonctionnalité de protection par mot de passe WordPress.

Avez-vous d’autres questions sur la protection par mot de passe d’un site WordPress? Laissez un commentaire et nous essaierons de vous aider.