WordPress (WP) est le système de gestion de contenu ( CMS ) le plus populaire, holding 60.8% de part de marché.

Cependant, l'une de ses faiblesses les plus importantes est que tant de pirates WordPress savent comment entrer par la porte d'entrée des sites Web WP.

Par défaut, l' URL de connexion WordPress principale est votredomaine.com/wp-admin.php. Il existe deux autres URL que vous pouvez utiliser pour rediriger vers la même page de connexion par défaut :

• votredomaine.com/admin
• votredomaine.com/login

Pourquoi ne pas rendre plus difficile pour les pirates potentiels de trouver votre page de connexion ? Cet article vous montrera comment et pourquoi changer votre URL de connexion administrateur WordPress .

Pourquoi changer votre URL de connexion WordPress ?^{(Why Change Your WordPress Login URL?)}

Bien que l'utilisation de l' URL de connexion WordPress par défaut^{(default WordPress login URL)} soit un moyen facile de se rappeler comment accéder à votre site, cela le rend également trop facile pour les pirates. 

Vous pouvez au moins ralentir les pirates en modifiant votre URL de connexion en quelque chose de plus difficile à trouver pour eux. Il existe différentes techniques utilisées par les acteurs malveillants pour pirater un site WP, les attaques par force brute étant les plus courantes.

Une attaque par force brute^{(brute force attack)} se produit lorsque le pirate tente d'accéder à votre site en essayant continuellement diverses combinaisons de noms d'utilisateur et de mots de passe jusqu'à ce qu'il trouve le bon.

Bien qu'elles ne réussissent pas toujours, ces tentatives peuvent faire des ravages sur votre site si elles y ont accès. Une simple précaution consiste à ne pas utiliser de mots de passe faciles à deviner tels que « 12345 » ou « abcde ». Aussi, n'utilisez pas admin pour votre nom d'utilisateur.

Saviez-vous qu'il y a plus de 90 000 tentatives de piratage^{(90,000 hack attempts)} par minute chaque jour ? Que votre site Web soit petit ou grand, les tentatives de piratage de votre site sont imminentes et inévitables.

Les attaques par force brute^(Brute) surchargent la mémoire de votre serveur d'hébergement en effectuant à plusieurs reprises des requêtes HTTP en succession rapide. Même si le pirate n'est pas en mesure d'y accéder, le nombre de requêtes est suffisant pour pousser le serveur Web au-delà de sa capacité et peut planter votre site.

En cas de succès, le pirate aura accès à votre tableau de bord WordPress en tant qu'administrateur. La solution la plus recommandée pour éviter tous ces problèmes consiste à remplacer votre URL de connexion WordPress par défaut par une nouvelle.

Devriez-vous changer votre URL de connexion WordPress manuellement ?^{(Should You Change Your WordPress Login URL Manually?)}

Si vous êtes tenté d'essayer de modifier manuellement l' URL de votre page de connexion , nous vous recommandons vivement de ne pas le faire. Bien que vous puissiez accéder directement aux fichiers de votre site Web via FTP ou d'autres méthodes, ce n'est pas une bonne idée pour les raisons suivantes :

• Chaque fois que WordPress est mis à jour, il recrée le fichier de la page de connexion, ce qui vous oblige à modifier à nouveau l' URL .
• Vous pouvez créer par inadvertance des problèmes avec la fonctionnalité de votre site, y compris des erreurs avec l'écran de déconnexion.
• Il y a souvent des conséquences négatives imprévues lorsque vous modifiez les fichiers principaux de votre site, en particulier lorsque vous n'avez pas à le faire.

Utiliser le plug-in WPS Hide Login ^{(Use WPS Hide Login Plugin )}

WPS Hide Login est un plugin WordPress léger pour changer en toute sécurité et efficacement l' URL de votre page de connexion WordPress .

C'est un plugin léger qui vous permet de modifier facilement et en toute sécurité l' URL de la page du formulaire de connexion . Il n'ajoute pas de règles de réécriture, ne modifie pas les fichiers et ne renomme pas les fichiers principaux.

Au lieu de cela, WPS Hide Login intercepte les demandes de page et rend votre page wp-login.php inaccessible. Assurez-vous d'écrire ou de mettre en signet votre nouvelle page de connexion afin de pouvoir y accéder ultérieurement.

Comment installer WPS Hide Login^{(How to Install WPS Hide Login)}

Vous pouvez télécharger le plugin^{( download the plugin)} ou le télécharger depuis le backend de WordPress en le recherchant. Allez dans Plugins > Ajouter un nouveau^{(Add New)} . Recherchez WPS Hide Login dans le référentiel de plugins WordPress^{(WordPress Plugin Repository)} .

Cliquez sur Installer maintenant^{(Install Now)} puis sur Activer^(Activate) le plugin.

Comment configurer le plugin^{(How to Configure the Plugin)}

Pour accéder aux paramètres du plugin, allez dans Plugins > Plugins installés^{(Installed Plugins)} . Cliquez sur Paramètres^{(Settings )} sous le plugin WPS Hide Login.

Faites défiler jusqu'à la section WPS Hide Login .

Comme vous pouvez le voir dans la capture d'écran ci-dessus, vous devez prendre deux décisions.

• Votre nouvelle URL de connexion
• L' URL^(URL) de redirection pour les personnes qui essaient d'accéder à votre page WordPress par défaut^(WordPress)

Lorsque vous choisissez votre nouvelle URL de connexion , utilisez une combinaison unique et aléatoire de lettres et de chiffres. Si vous utilisez quelque chose de facile à deviner, vous allez à l'encontre de l'objectif de changer votre URL de connexion WordPress .

Votre choix suivant est l' URL de la page de redirection. Une suggestion est de créer une page d'erreur 404 si vous n'en avez pas déjà une.

Si vous n'avez pas de page d'erreur 404^{(404-error page)} , il existe un plugin pour cela.

Ou, vous pouvez définir la redirection vers votre page d'accueil. Lorsque vous avez terminé, cliquez sur Enregistrer les modifications^{(Save Changes)} pour que la nouvelle URL prenne effet.

Testez votre nouvelle URL de connexion WordPress^{(Test Your New WordPress Login URL)}

Essayez de saisir votre URL par défaut dans une barre de recherche :

Yourdomain.com/wp-login

Si vos paramètres sont corrects, vous devriez voir quelque chose comme l'image ci-dessous.

Si vous souhaitez revenir à la connexion WordPress par défaut pour une raison quelconque, désactivez le plugin WPS Hide Login .

Is Your Website 100% Safe Now?

N'ayez pas un faux sentiment de sécurité. Prenez d'autres précautions en plus d'utiliser le plugin WPS Hide Login .

Les pirates sont implacables. Ils sont toujours à la recherche de nouvelles façons de perturber les sites Web. En plus de changer votre URL de connexion WordPress , vous devez suivre les conseils de sécurité de base de WordPress .

• Gardez votre version WordPress , vos plugins et vos thèmes à jour
• Utilisez un plugin de sécurité tel que Malcare pour bloquer les mauvais bots et les adresses IP malveillantes de manière proactive
• Installer un certificat SSL
• Utilisez le plugin Limit Login Atempts Reloaded^{(the Limit Login Attempts Reloaded)} pour limiter les tentatives de connexion
• Sauvegardez vos fichiers avec un plugin tel que BlogVault
• Choisissez un mot de passe et un nom d'utilisateur uniques et sécurisés
• Implémenter un plugin d'authentification à deux facteurs tel que Google Authenticator - WordPress Two Factor Authentication (2FA)

Il n'existe aucun moyen infaillible d'empêcher les pirates d'accéder à votre site. Cependant, cela ne signifie pas que vous devez leur faciliter la tâche.

Comme vous pouvez le voir, changer l' URL de connexion WordPress par défaut est simple à faire et vous devriez le faire. Pourquoi donner aux hackers la clé de votre porte d'entrée ?

How to Change Your WordPress Login URL for Better Security

WordPress (WP) is the most popυlar content management system (CMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

• yourdomain.com/admin
• yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers. 

You can at least slow down hackers by changing your login URL to something that’s harder for them to find.  There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin.  The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

• Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
• You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
• There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin 

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

• Your new login URL
• The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

• Keep your WordPress version, plugins, and themes up to date
• Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
• Install an SSL Certificate
• Use the Limit Login Attempts Reloaded plugin to limit login attempts
• Back up your files with a plugin such as BlogVault
• Choose a unique and secure password and username
• Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Related posts

• Comment trouver votre connexion administrateur WordPress

• Squarespace Vs WordPress : Quelle est la meilleure plateforme de site ?

• LinkedIn Login and Sign à Security & Privacy Tips

• Proxy vs VPN: Ce qui est Better pour Security and Privacy?

• Comment déplacer WordPress site d'un hôte à un autre

• Montrer l'extrait sur la page d'accueil de WordPress blog

• Comment installer WordPress sur Google Cloud Platform

• Comment configurer votre propre site Web de type Twitter en utilisant le thème P2 de WordPress

• Comment passer de l'éditeur WordPress classique à Gutenberg

• Comment configurer manuellement WordPress sur un domaine

• Comment installer un thème sur WordPress

• Comment utiliser Lumen5 pour transformer votre article de blog en vidéo

• Comment utiliser WP Super Cache sur le blog WordPress

• Création Child Theme dans WordPress

• Les 3 meilleurs plugins SEO pour WordPress

• Comment effectuer des tests fractionnés efficaces dans WordPress

• Comment supprimer toutes les traces d'un plugin WordPress

• 8 THÈMES GRATUITES Premium WordPress à installer

• Wix Vs WordPress : quel est le meilleur pour créer votre site Web ?

• 11 meilleurs plugins de podcast WordPress