Comment changer votre URL de connexion WordPress pour une meilleure sécurité


WordPress (WP) est le système de gestion de contenu (CMS) le plus populaire, détenant 60,8% de part de marché.

Cependant, l'une de ses faiblesses les plus importantes est que tant de Pirates WordPress savoir comment accéder à la porte d'entrée des sites Web WP.

Par défaut, l'URL de connexion WordPress principale est votredomaine.com/wp-admin.php. Vous pouvez utiliser deux autres URL qui redirigeront vers la même page de connexion par défaut:

  • votredomaine.com/admin
  • votredomaine.com/login
  • Pourquoi ne pas rendre plus difficile pour les pirates potentiels de trouver votre page de connexion? Cet article vous montrera comment et pourquoi changer votre URL de connexion administrateur WordPress.

    Pourquoi changer votre URL de connexion WordPress?

    Bien que vous utilisiez le URL de connexion WordPress par défaut est un moyen facile de se souvenir comment accéder à votre site, il le rend également trop facile pour les pirates.

    Vous pouvez au moins ralentir les pirates en changeant votre URL de connexion en quelque chose de plus difficile à trouver pour eux. Il existe diverses techniques utilisées par des acteurs malveillants pour pirater un site WP, les attaques par force brute étant les plus courantes.

    In_content_1 all: [300x250] / dfp: [640x360]- ->

    Un attaque de force brute est lorsque le pirate tente d'accéder à votre site en essayant continuellement diverses combinaisons de noms d'utilisateur et de mots de passe jusqu'à ce qu'il trouve la bonne.

    Bien qu'elles ne réussissent pas toujours, ces tentatives peuvent faire des ravages sur votre site en cas d'accès. Une simple précaution consiste à ne pas utiliser de mots de passe faciles à deviner tels que «12345» ou «abcde». N'utilisez pas non plus adminpour votre nom d'utilisateur.

    Saviez-vous qu'il y a plus de 90000 tentatives de piratage par minute chaque jour? Que votre site Web soit petit ou grand, les tentatives de piratage de votre site sont imminentes et inévitables.

    Les attaques par force brute surchargent la mémoire de votre serveur d'hébergement en effectuant plusieurs requêtes HTTP en succession rapide. Même si le pirate n'est pas en mesure d'accéder, le nombre de demandes suffit pour pousser le serveur Web au-delà de la capacité et peut planter votre site.

    En cas de succès, le pirate aura accès à votre tableau de bord WordPress en tant qu'administrateur. La solution la plus recommandée pour éviter tous ces problèmes est de remplacer votre URL de connexion WordPress par défaut par une nouvelle.

    Devriez-vous modifier votre URL de connexion WordPress manuellement?

    Si vous êtes tenté d'essayer de modifier manuellement l'URL de votre page de connexion, nous vous déconseillons fortement. Bien que vous puissiez accéder aux fichiers de votre site Web directement via FTP ou d'autres méthodes, ce n'est pas une bonne idée pour les raisons suivantes:

    • À chaque mise à jour de WordPress, il recréera le fichier de la page de connexion, ce qui vous obligera à modifier à nouveau l'URL.
    • Vous pouvez par inadvertance créer des problèmes avec la fonctionnalité de votre site, y compris des erreurs avec l'écran de déconnexion.
    • Il y a souvent des conséquences négatives involontaires lorsque vous modifiez les fichiers principaux de votre site, en particulier lorsque vous n'y êtes pas obligé.
    • Utiliser WPS Masquer le plugin de connexion

      WPS Hide Login est un plugin WordPress léger pour modifier en toute sécurité et efficacement l'URL de votre page de connexion WordPress.

      C'est un plugin léger qui vous permet de modifier facilement et en toute sécurité l'URL de la page du formulaire de connexion. Il n'ajoute pas de règles de réécriture, ne modifie pas les fichiers et ne renomme pas les fichiers principaux.

      Au lieu de cela, WPS Hide Login intercepte les demandes de page et rend votre page wp-login.php inaccessible. Assurez-vous d'écrire ou de mettre en signet votre nouvelle page de connexion pour pouvoir y accéder plus tard.

      Comment installer WPS Hide Login

      Vous pouvez  téléchargez le plugin ou téléchargez-le depuis le backend de WordPress en le recherchant. Accédez à Plugins>Ajouter un nouveau. Recherchez WPS Hide Logindans le référentiel de plugins WordPress.

      Cliquez sur Installer maintenantpuis Activerle plugin.

      Comment configurer le plugin

      Pour accéder aux paramètres du plugin, accédez à Plugins>Plugins installés. Cliquez sur Paramètressous le plug-in WPS Hide Login.

      Faites défiler la page jusqu'à la section WPS Hide Login.

      Comme vous pouvez le voir dans la capture d'écran ci-dessus, vous devez prendre deux décisions.

      • Votre nouvelle URL de connexion
      • L'URL de redirection pour les personnes qui tentent d'accéder à votre page WordPress par défaut
      • Lorsque vous choisissez votre nouvelle URL de connexion, utilisez une combinaison unique et aléatoire de lettres et de chiffres. Si vous utilisez quelque chose de facile à deviner, vous ne réussirez pas à changer votre URL de connexion WordPress.

        Votre prochain choix est l'URL de la page de redirection. Une suggestion est de créer une page d'erreur 404 si vous n'en avez pas déjà une.

        Si vous n'avez pas de Page d'erreur 404, il existe un plugin pour cela.

        Ou, vous pouvez définir la redirection vers votre page d'accueil. Une fois terminé, cliquez sur Enregistrer les modificationspour que la nouvelle URL prenne effet.

        Testez votre nouvelle URL de connexion WordPress

        Essayez de taper votre URL par défaut dans une barre de recherche:

        Yourdomain.com/wp-login

        Si vos paramètres sont corrects, vous devriez voir quelque chose comme l'image ci-dessous .

        Si vous souhaitez revenir à la connexion WordPress par défaut pour une raison quelconque, désactivez le plug-in WPS Hide Login.

        Votre site Web est-il 100% sécurisé maintenant?

        N'ayez pas un faux sentiment de sécurité. Prenez d'autres précautions en plus d'utiliser le plug-in WPS Hide Login.

        Les pirates informatiques sont implacables. Ils sont toujours à la recherche de nouvelles façons de perturber les sites Web. En plus de modifier votre URL de connexion WordPress, vous devez suivre les conseils de sécurité WordPress de base.

        • Gardez votre version, vos plugins et vos thèmes WordPress à jour
        • Utilisez un plugin de sécurité comme Malcare pour bloquer les mauvais robots et les adresses IP malveillantes de manière proactive
        • Installer un certificat SSL
        • Utiliser le plug-in les tentatives de connexion de limite rechargées pour limiter la connexion tentatives
        • Sauvegardez vos fichiers avec un plugin tel que BlogVault
        • Choisissez un mot de passe et un nom d'utilisateur uniques et sécurisés
        • Implémentez un plugin d'authentification à deux facteurs tel que Google Authenticator - WordPress Two Factor Authentication (2FA)
        • Il n'y a aucun moyen infaillible d'empêcher les pirates d'accéder à votre site. Cependant, cela ne signifie pas que vous devriez leur faciliter la tâche.

          Comme vous pouvez le voir, changer l'URL de connexion WordPress par défaut est simple à faire et vous devriez. Pourquoi donner aux pirates la clé de votre porte d'entrée?

          Related posts:


          17.04.2020