Hello !
Alors, @NemStudio18 a raison : C'est le fichier .htaccess qui bloque l'accès à la nouvelle administration, puisqu'il ne laisse passer que vers /admin :
RewriteRule ^admin/$ admin/ [L]
Même si tu renommes ça et le dossier admin, tu seras bloqué par les scripts PHP des plugins qui redirigent vers /admin... lorsque tu ajoute une page etc.
Sincèrement, j'ai déjà regardé et 299Ko est assez à l'abri de ce côté là niveau sécurité : Avec le plugin de statistiques, j'ai pu voir les requêtes exécutées par les crawlers qui tentent d'accéder à la partie admin du site. Et comme 299Ko est très peu connu, les robots ne s'embêtent pas avec ça, ils testent au contraire d'accéder à des fichiers contenus dans Wordpress. Pour mémoire, Wordpress représente 35% des installations de CMS, aussi les 'hackers' ne s'embêtent pas à tenter de créer des robots qui vont checker les petits CMS.
C'est comme les virus : Si l'utilisation de Linux est minoritaire, les hackers ne créent pas de virus pour cet OS, ils se content d'arroser le plus de monde possible en créant des malwares pour Windows.
Voici quelques adresses auxquelles les robots tentent d'accéder chez moi :
/wp-includes/wlwmanifest.xml
/blog/wp-includes/wlwmanifest.xml
/web/wp-includes/wlwmanifest.xml
/wordpress/wp-includes/wlwmanifest.xml
/website/wp-includes/wlwmanifest.xml
/wp/wp-includes/wlwmanifest.xml
........
```
Et la liste est longue, mais toujours pour tenter d’accéder à des fichiers systèmes de Wordpress...
