Comment changer votre URL de connexion WordPress pour une meilleure sécurité

WordPress (WP) est le système de gestion de contenu ( CMS ) le plus populaire, holding 60.8% de part de marché.

Cependant, l'une de ses faiblesses les plus importantes est que tant de pirates WordPress savent comment entrer par la porte d'entrée des sites Web WP.

Par défaut, l' URL de connexion WordPress principale est votredomaine.com/wp-admin.php. Il existe deux autres URL que vous pouvez utiliser pour rediriger vers la même page de connexion par défaut :

  • votredomaine.com/admin
  • votredomaine.com/login

Pourquoi ne pas rendre plus difficile pour les pirates potentiels de trouver votre page de connexion ? Cet article vous montrera comment et pourquoi changer votre URL de connexion administrateur WordPress .

Pourquoi changer votre URL de connexion WordPress ?(Why Change Your WordPress Login URL?)

Bien que l'utilisation de l' URL de connexion WordPress par défaut(default WordPress login URL) soit un moyen facile de se rappeler comment accéder à votre site, cela le rend également trop facile pour les pirates. 

Vous pouvez au moins ralentir les pirates en modifiant votre URL de connexion en quelque chose de plus difficile à trouver pour eux. Il existe différentes techniques utilisées par les acteurs malveillants pour pirater un site WP, les attaques par force brute étant les plus courantes.

Une attaque par force brute(brute force attack) se produit lorsque le pirate tente d'accéder à votre site en essayant continuellement diverses combinaisons de noms d'utilisateur et de mots de passe jusqu'à ce qu'il trouve le bon.

Bien qu'elles ne réussissent pas toujours, ces tentatives peuvent faire des ravages sur votre site si elles y ont accès. Une simple précaution consiste à ne pas utiliser de mots de passe faciles à deviner tels que « 12345 » ou « abcde ». Aussi, n'utilisez pas admin pour votre nom d'utilisateur.

Saviez-vous qu'il y a plus de 90 000 tentatives de piratage(90,000 hack attempts) par minute chaque jour ? Que votre site Web soit petit ou grand, les tentatives de piratage de votre site sont imminentes et inévitables.

Les attaques par force brute(Brute) surchargent la mémoire de votre serveur d'hébergement en effectuant à plusieurs reprises des requêtes HTTP en succession rapide. Même si le pirate n'est pas en mesure d'y accéder, le nombre de requêtes est suffisant pour pousser le serveur Web au-delà de sa capacité et peut planter votre site.

En cas de succès, le pirate aura accès à votre tableau de bord WordPress en tant qu'administrateur. La solution la plus recommandée pour éviter tous ces problèmes consiste à remplacer votre URL de connexion WordPress par défaut par une nouvelle.

Devriez-vous changer votre URL de connexion WordPress manuellement ?(Should You Change Your WordPress Login URL Manually?)

Si vous êtes tenté d'essayer de modifier manuellement l' URL de votre page de connexion , nous vous recommandons vivement de ne pas le faire. Bien que vous puissiez accéder directement aux fichiers de votre site Web via FTP ou d'autres méthodes, ce n'est pas une bonne idée pour les raisons suivantes :

  • Chaque fois que WordPress est mis à jour, il recrée le fichier de la page de connexion, ce qui vous oblige à modifier à nouveau l' URL .
  • Vous pouvez créer par inadvertance des problèmes avec la fonctionnalité de votre site, y compris des erreurs avec l'écran de déconnexion.
  • Il y a souvent des conséquences négatives imprévues lorsque vous modifiez les fichiers principaux de votre site, en particulier lorsque vous n'avez pas à le faire.

Utiliser le plug-in WPS Hide Login (Use WPS Hide Login Plugin )

WPS Hide Login est un plugin WordPress léger pour changer en toute sécurité et efficacement l' URL de votre page de connexion WordPress .

C'est un plugin léger qui vous permet de modifier facilement et en toute sécurité l' URL de la page du formulaire de connexion . Il n'ajoute pas de règles de réécriture, ne modifie pas les fichiers et ne renomme pas les fichiers principaux.

Au lieu de cela, WPS Hide Login intercepte les demandes de page et rend votre page wp-login.php inaccessible. Assurez-vous d'écrire ou de mettre en signet votre nouvelle page de connexion afin de pouvoir y accéder ultérieurement.

Comment installer WPS Hide Login(How to Install WPS Hide Login)

Vous pouvez télécharger le plugin( download the plugin) ou le télécharger depuis le backend de WordPress en le recherchant. Allez dans Plugins > Ajouter un nouveau(Add New) . Recherchez WPS Hide Login dans le référentiel de plugins WordPress(WordPress Plugin Repository) .

Cliquez sur Installer maintenant(Install Now) puis sur Activer(Activate) le plugin.

Comment configurer le plugin(How to Configure the Plugin)

Pour accéder aux paramètres du plugin, allez dans Plugins > Plugins installés(Installed Plugins) . Cliquez sur Paramètres(Settings ) sous le plugin WPS Hide Login.

Faites défiler jusqu'à la section WPS Hide Login .

Comme vous pouvez le voir dans la capture d'écran ci-dessus, vous devez prendre deux décisions.

  • Votre nouvelle URL de connexion
  • L' URL(URL) de redirection pour les personnes qui essaient d'accéder à votre page WordPress par défaut(WordPress)

Lorsque vous choisissez votre nouvelle URL de connexion , utilisez une combinaison unique et aléatoire de lettres et de chiffres. Si vous utilisez quelque chose de facile à deviner, vous allez à l'encontre de l'objectif de changer votre URL de connexion WordPress .

Votre choix suivant est l' URL de la page de redirection. Une suggestion est de créer une page d'erreur 404 si vous n'en avez pas déjà une.

Si vous n'avez pas de page d'erreur 404(404-error page) , il existe un plugin pour cela.

Ou, vous pouvez définir la redirection vers votre page d'accueil. Lorsque vous avez terminé, cliquez sur Enregistrer les modifications(Save Changes) pour que la nouvelle URL prenne effet.

Testez votre nouvelle URL de connexion WordPress(Test Your New WordPress Login URL)

Essayez de saisir votre URL par défaut dans une barre de recherche :

Yourdomain.com/wp-login

Si vos paramètres sont corrects, vous devriez voir quelque chose comme l'image ci-dessous.

Si vous souhaitez revenir à la connexion WordPress par défaut pour une raison quelconque, désactivez le plugin WPS Hide Login .

Is Your Website 100% Safe Now?

N'ayez pas un faux sentiment de sécurité. Prenez d'autres précautions en plus d'utiliser le plugin WPS Hide Login .

Les pirates sont implacables. Ils sont toujours à la recherche de nouvelles façons de perturber les sites Web. En plus de changer votre URL de connexion WordPress , vous devez suivre les conseils de sécurité de base de WordPress .

  • Gardez votre version WordPress , vos plugins et vos thèmes à jour
  • Utilisez un plugin de sécurité tel que Malcare pour bloquer les mauvais bots et les adresses IP malveillantes de manière proactive
  • Installer un certificat SSL
  • Utilisez le plugin Limit Login Atempts Reloaded(the Limit Login Attempts Reloaded) pour limiter les tentatives de connexion
  • Sauvegardez vos fichiers avec un plugin tel que BlogVault
  • Choisissez un mot de passe et un nom d'utilisateur uniques et sécurisés
  • Implémenter un plugin d'authentification à deux facteurs tel que Google Authenticator - WordPress Two Factor Authentication (2FA)

Il n'existe aucun moyen infaillible d'empêcher les pirates d'accéder à votre site. Cependant, cela ne signifie pas que vous devez leur faciliter la tâche.

Comme vous pouvez le voir, changer l' URL de connexion WordPress par défaut est simple à faire et vous devriez le faire. Pourquoi donner aux hackers la clé de votre porte d'entrée ?



About the author

Je travaille comme consultant pour Microsoft. Je me spécialise dans le développement d'applications mobiles pour les appareils Apple et Android, et je suis également impliqué dans le développement d'applications Windows 7. Mon expérience avec les smartphones et Windows 7 fait de moi un candidat idéal pour ce poste.



Related posts